Zwischen Cyberattacken, Krisenabläufen und Dienstleistungen – ein Bericht über Cybersicherheit in der Energiebranche von Tobias Pilz.
Kein Strom in der Steckdose und kein Gas für die Heizung und Warmwasser – die Energieversorgung ist in Deutschland unverzichtbar und zählt damit zu den sogenannten Kritischen Infrastrukturen, aber wird sie auch ausreichend geschützt? In Zeiten zunehmender Digitalisierung können Informationen und Programme für Industrieanlagen nicht mehr an einem geheim gesicherten Ort fern vom Internet versteckt werden. Die Energieversorgung und deren Sicherheit ist in der breiten Öffentlichkeit lange als Selbstverständlichkeit angenommen worden. Dies scheint sich erst mit dem Beginn des Ukraine-Krieges zu ändern.
Mit Beginn des russischen Angriffskrieges auf die Ukraine am 24. Februar dieses Jahres, fand zeitgleich auch ein Cyberangriff auf einen Provider für Satelliten-Internet statt. Dieser Hack sorgte dafür, dass 5800 Windkraftanlagen mit einer Gesamtleistung von etwa elf Gigawatt in Deutschland nicht mehr steuerbar waren. Nach Angaben des IT-Sicherheitsexperten Mohamed Harrou war dieser Angriff auf die Anlagen zwar nicht beabsichtigt – schließlich liefen über die angegriffenen Satelliten auch Kommunikationsdienste vom US-Militär – doch es seien nicht nur Windräder betroffen gewesen, sondern auch andere Bereiche des Energienetzes. Schon vor dem Krieg erhöhte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bedrohungslage und BSI-Präsident Arne Schönbohm sprach gar von einer „Alarmstufe Rot”.
Cyberangriffe und feste Abläufe
„Es gibt kein Großunternehmen, was nicht Ziel – mehr oder weniger erfolgreich – von einem Hackerangriff war“, sagt Dr. Dorothee Ritz, Geschäftsführerin von Eon Energie Deutschland. Als zweitgrößter Energieversorger Deutschlands sei Eon immer wieder Ziel von Hacker*innen. Mit steigender Digitalisierung bekäme die Cybersicherheit eine maßgebende Bedeutung, da das Unternehmen damit eine große Angriffsfläche gegenüber Angreifenden biete.
Auch bei kleineren Energieversorgern sieht man es ähnlich. Bernd Reichelt, Geschäftsführer der Stadtwerke Menden, erklärt, dass es nicht darum ginge, ob man gehackt werde, sondern wie viele Störungen man merke. Teilweise würden die Folgen eines Cyberangriffes erst ein halbes Jahr später entdeckt.
Bei solchen Cyberangriffen und Krisen seien feste Abläufe von höchster Bedeutsamkeit, sagt Guido Rüther, Information Security Manager des drittgrößten Energieversorgers in Deutschland EnBW. Er vertritt die Meinung, dass Notfall-Prozeduren bei Cyberattacken von größter Wichtigkeit sind. Diese Abläufe müssten nicht nur geübt, sondern in Fleisch und Blut übergehen. Fragen wie „Was haben wir zu tun?” oder wenn ein bestimmter Bereich der Firma gehackt wurde: „Welche Zone wird abgeschaltet?” seien in Krisensituationen so schnell wie möglich zu klären.
Bewusstsein für Cybersicherheit
Harrou, der sich als IT-Spezialist für die BayWa unter anderem um die Sicherheit von Photovoltaik- und Windanlagen kümmert, warnt vor dem veralteten Klischeebild vom Hacker als Einzeltäter im verdunkelten Keller. Eher solle man das Bild von organisierten Banden mit bis zu 1000 gut vernetzten Personen vor Augen haben. „Hacker fahren Lamborghini und tragen nicht Hoodie und Sonnenbrille und sitzen im Keller”, sagt er. Man könne davon ausgehen, dass wenn ein Unternehmen Opfer eines Hackerangriffes wird, alles schon länger geplant und durchdacht sei. Diese langfristig und intensiv geplanten Cyberangriffe würden die Energiebranche vor besonders große Herausforderungen stellen, warnt er und verweist auch auf den Fachkräftemangel. Immer mehr Energieunternehmen würden daher auf externe Dienstleister setzen. Doch die Geschehnisse im Februar zeigten Wirkung, ist Harrou überzeugt. Die Firmen würden langsam ein besseres Bewusstsein für Cybersicherheit entwickeln.