Gefahr durch Cyberattacken: BSI warnt vor Hacker-Angriff auf Stromnetze

Deutsche Versorger stehen offenbar im Fokus von Hackern. Nach Presseberichten warnt nun auch das BSI offiziell vor weiteren Attacken.

Im Mai berichtete die Süddeutsche Zeitung über „digitale Angriffe auf Stromnetz-Betreiber“ und brachte das Thema der Cyberattacken wieder auf die Agenda des deutschen Energiesektors. konsekwent legte bereits im letzten Jahr die Risiken von solchen digitalen Attacken dar. Der Megatrend Konnektivität lässt die Digitalisierung der Energiewende voranschreiten und macht das Thema speziell in der Branche sehr aktuell. Die Vernetzung wird mit dem bevorstehenden Rollout intelligenter Messysteme ganz neue Dimensionen erreichen. Im schlimmsten Fall kann ein erfolgreicher Angriff die vernetzten kritischen Versorgungssysteme in einem flächendeckenden Schwarzfall resultieren. Über solche Horror-Szenarien mit bürgerkriegsähnlichen Zuständen, die aus der zunehmenden Vernetzung der Elektrizitätssysteme hervorgehen könnten, warnte der österreichische Autor Marc Elsberg die Bevölkerung bereits 2012 in seinem fiktionalen Roman „Blackout“.

Auch wenn die Cyberattacken auf deutsche Versorger deutlich von dem fiktionalen Horror aus dem Bestseller entfernt sind, werden die Angriffe immer aggressiver. So informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass deutsche Energieunternehmen „Ziel einer großangelegten weltweiten Cyber-Angriffskampagne“ waren und sind. Demnach arbeitet das BSI intensiv „an einer Vielzahl von Verdachtsfällen, analysiert gemeinsam mit betroffenen Unternehmen das Vorgehen der Angreifer und weist auf nötige Schutzmaßnahmen hin.“ Während das BSI keine Angaben zu der Anzahl der betroffenen Unternehmen machte, gibt es nach „WDR-Informationen (…) allerdings Spuren von Hackerangriffen bei mehr als hundert Unternehmen (…).“ Die Sicherheitsvorkehrungen in den Unternehmen nach Vorgaben des IT-Sicherheitsgesetzes scheinen vorerst noch zu wirken, aber auch noch Optimierungspotenzial in Hinblick auf Resilienz zu besitzen.

Obwohl die vermutlich russischen Hackergruppen letztes Jahr in Netzwerke deutscher Stromversorger und Netzbetreiber eindringen konnten, erlangten sie lediglich Zugriff auf einen kleinen Teil des Internetverkehrs. Bislang wurden noch nicht alle Details publik, wie die Angreifer in die Netzwerke eindringen konnten. Es wird jedoch unter anderem vermutet, dass Mitarbeiter gezielt durch plausibel erscheinende Emails kontaktiert wurden und Schadsoftware auf branchenrelevanten und gut frequentierten Webseiten hinterlegt wurde. Auch wenn der Schaden sich noch in Grenzen hielt, zeigen diese Beispiele, dass bereits das simple Browsen im Web erhebliche Risiken darstellt. Nach ähnlichen Prinzipien hatten Angreifer im Winter 2016 eine größere Wirkung erzielt, als sie in Kiew für einen Stromausfall sorgten. Diese Entwicklungen führten dazu, dass das Thema auch auf europäischer Ebene detailliert behandelt wird. So forderte jüngst das Europäische Parlament in einem Bericht zur Cyberabwehr die EU-Staaten auf, die gemeinsame Verteidigung gegen elektronische Attacken auch militärisch zu (ver)stärken. Weitere Entwicklungen halten wir für Sie im Blick.