Quelle: www.handelsblatt.com
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik warnt vor Hackerattacken auf die deutsche Energiebranche.
Herr Schönbohm, wie sehr steht die Energiebranche im Fokus von Hackerangriffen?
Natürlich ist die Energieversorgung ein attraktives Ziel für Cyberangriffe. Kraftwerke und Netze sind kritische Infrastruktur. Wer ein Land lahmlegen will, versucht, dort anzusetzen.
Und die Gefahr ist auch real?
Ja, das haben die Vorfälle in der Ukraine gezeigt. 2015 und 2016 gab es dort zwei Cyberangriffe, die zu erheblichen Stromausfällen geführt haben.
Ist so etwas auch in Deutschland denkbar?
Natürlich ist die Energiebranche auch in Deutschland ein potenzielles Opfer. Das Risiko steigt, je digitaler eine Infrastruktur wird – und sowohl Stromnetze als auch Kraftwerke werden hierzulande zunehmend digital gesteuert.
Gibt es denn schon viele Angriffe?
Die Energieversorger registrieren täglich Attacken. Die Bandbreite ist aber groß. Meist sehen wir dabei das tägliche Geschäft der organisierten Kriminalität. In 99 Prozent geht es eben darum, Geld zu verdienen. Es wird aber auch bewusst versucht, die Systeme zu infiltrieren, um später vielleicht wirklich Kraftwerke oder Netze lahmzulegen.
Und waren auch schon ernst zu nehmende Fälle dabei?
Im Juni haben wir vor einer groß angelegten Cyberangriffswelle auf Unternehmen der Energiebranche gewarnt, das nehmen wir sehr ernst. Auch im vergangenen Jahr wurde gezielt ein Versorger im Südwesten angegriffen, um die Systeme zu infiltrieren.
Die Attacken kommen immer über das Internet?
Meistens, aber es wurde auch schon auf USB-Sticks Schadsoftware gefunden, die Kraftwerke hätte schädigen können.
Und sind Ihnen schon viele kritische Fälle bekannt?
Wir wissen von einer Vielzahl an ernsten Attacken. Nach dem IT-Sicherheitsgesetz müssen uns IT-Sicherheitsvorfälle bei kritischen Infrastrukturen ja gemeldet werden.
Halten Sie denn einen flächendeckenden Stromausfall für möglich?
Auch bei deutschen Versorgern wurde schon die Schadsoftware gefunden, die damals in der Ukraine eingesetzt wurde. Und wie schnell es in Europa zu einer Kettenreaktion im Stromnetz kommen kann, hat man doch vor einigen Jahren gesehen, als für die Querung eines Kreuzfahrtschiffes eine Hochspannungsleitung zwar planmäßig, aber fehlerhaft abgeschaltet wurde. Da fiel quer durch Europa der Strom aus. Auch durch einen koordinierten Angriff könnte das Netz lahmgelegt werden.
Das klingt nicht gut.
Wir wollen keine Angst machen. Ich sage ja auch nicht, wie wahrscheinlich so ein Szenario ist. Die Lage ist aber angespannt. Es ist wichtig, dass man die Gefahr ernst nimmt und sich darauf vorbereitet.
Wie gut ist die Energiebranche denn geschützt?
Das ist von Unternehmen zu Unternehmen unterschiedlich. Große Konzerne nehmen die Gefahr durch Cyberangriffe sehr ernst. Bei kleinen Stadtwerken ist der Schutz oft verbesserungswürdig. Da kümmert sich der IT-Beauftragte häufig nur nebenbei um das Thema. Wir bieten hier mit der öffentlich-privaten Kooperation UP-Kritis und auch der Allianz für Cyber-Sicherheit konkrete Hilfestellung.
Kommentar
Ja, es ist möglich! Und es geht auch nicht nur darum, ob ein Blackout durch einen Cyber-Angriff ausgelöst werden kann. Es gibt auch eine Reihe anderer Möglichkeiten. Daher geht es nur um die Frage, ob wir mit so etwas umgehen könnten.
