Deutsche Energieversorger im Visier von Hackern

Deutsche Stromnetze sind vermehrt im Visier von Cyber-Angriffen. Bisher sind noch keine Ausfälle erfolgt – dies kann sich aber schlagartig ändern sofern sich die Unternehmen nicht besser schützen.

Worst-Case-Szenario: Hacker kapern ein Stromnetz, legen Umspannwerke und Schaltanlagen lahm – stundenlang fällt der Strom aus. Bundesweites Chaos die Folge. So schon passiert in der Ukraine im Dezember 2015. Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut vor einer Angriffswelle auf deutsche Energieversorger.

Diese Angriffe sind längst auch in Deutschland Realität. Einige Unternehmen haben schon erfolgreiche Angriffe in ihre Büro-Netzwerke hinnehmen müssen. In zentrale Bereiche der Stromversorgung hätten es aber die Hacker noch nicht geschafft. Warnungen, dass dies nur eine Frage der Zeit sei und das Deutschland mehr denn je im Focus von Cyber-Angriffen stehe sind vermehrt zu hören. Zusammen mit einer deutlichen Aufforderung an die Unternehmen, ihre Computersysteme noch besser zu schützen.

Der Schutz der Energienetze durch technische Mittel wie Datenverschlüsselung, Firewalls und Virenscanner reicht nach Einschätzung des IT-Branchenverbands Bikom allein aber nicht mehr aus. Die Netze müssten „resilient“ werden. Das bedeutet bei Störungen ihre grundlegenden Funktionsfähigkeiten erhalten oder zumindest eigenständig wiederlangen können, heißt es in einem Bitkom-Papier. „Wenn ein Cyberangriff erfolgreich ist, droht im traditionellen System eine Ausbreitung in der Fläche. Ein resilientes System erkennt einen Cyberangriff rasch, verhindert die Ausbreitung und behebt die Störung schnell“, sagte Hauptgeschäftsführer Bernhard Rohleder bei der Vorstellung des Papiers. Durch eine Echtzeitanalyse aller Datenströme in den digitalisierten Netzen werde das möglich sein.

Eine weitere Schwachstelle müsste nach Ansicht von Florian Haacke, Leiter Konzernsicherheit bei Innogy schnell abgestellt werden: Die oft zu späte Information durch die Hersteller von Soft- und Hardware über Sicherheitslücken in ihren Produkten. „Sie müssten gesetzlich verpflichtet werden, ihre Erkenntnisse unverzüglich an ihre Kunden weiterzugeben“, fordert der Innogy-Sicherheitschef.

Quelle: www.haz.de/Nachrichten/Wirtschaft/