EA.NRW » EnergieAgentur.NRW

Alles vernetzt und immer online, vom Kraftwerk bis zum Stromzähler im Flur - und was ist, wenn die Datenstruktur unserer Versorgung angegriffen wird? Dr. Eckehard Büscher, Leiter des Netzwerkes Energiewirtschaft - Smart Energy, beschäftigt sich mit demThema Cybersicherheit. Wir haben ihn gefragt, wie groß die Bedrohung ist und wie sich Unternehmen schützen sollten.

Worum geht es beim Thema Cybersicherheit?

Eine Basis unseres Zusammenlebens - auch in gesundheitlichen Krisen - ist eine sichere Strom- und Wasserversorgung, auf die sich die Bürger und natürlich Krankenhäuser, Gewerbe und Industrie verlassen können. Dazu gehört neben dem reibungslosen Funktionieren der Hardware auch die sichere Software, die gegen Eingriffe von außen geschützt ist. In der Digitalisierung liegen sowohl bei unternehmensinternen Prozessen als auch in der externen Digitalisierung zur Entwicklung neuer Geschäftsmodelle große Chancen, aber auch Risiken. Durch die zunehmende Vernetzung und permanente Kommunikationsmöglichkeit innerhalb aller Wertschöpfungsstufen der Energiewirtschaft, von der Stromerzeugung über die Verteilung bis hin zu den smarten Zählern in jeden Haushalt, entstehen millionenfache potenzielle Einfallstore auch für ungebetene Gäste.

Die Aufgabe der Cybersicherheit ist es, diese Einfallstore zu bewachen und bei Bedarf zu schließen. Hier hat sich mittlerweile ein beachtlicher Dienstleistungsmarkt entwickelt, der mit einem Umsatz von über 6 Milliarden Euro und zweistelligen Zuwachsraten boomt. Das ist nicht zuletzt auf die stark wachsende Zahl und den Umfang der Angriffe zurückzuführen. Eine eindrucksvolle Visualisierung der Ernsthaftigkeit der Cybergefahr bietet die Internet-Seite „sicherheitstacho.eu“ der Deutschen Telekom. Hier werden in Echtzeit auf einer Weltkarte die Cyberangriffe auf die Infrastruktur der Telekom samt deren regionaler Herkunft dargestellt – Tausende pro Minute, mehr als 10 Millionen pro Tag.

Cyber Security stellt sich asymmetrisch dar: Um eine kritische Infrastruktur erheblich beeinträchtigen zu können, muss ein Angreifer lediglich eine einzige Schwachstelle erfolgreich ausnutzen. Betreiber kritischer Infrastrukturen müssen hingegen einen ganzheitlichen Schutz gewährleisten, um sich umfassend abzusichern. Trotzdem haben weniger als 40 Prozent der kleinen und mittleren Unternehmen ein Managementsystem für die Absicherung mobiler Endgeräte.

Wie groß ist das Bedrohungspotenzial für die Energiewirtschaft?

Auch für die Energiewirtschaft wächst die Anzahl und Intensität der Ereignisse: 2010 machte der Computerwurm „Stuxnet“ von sich reden, der sich primär gegen Kraftwerke im Iran richtete. 2014 wurden dann großflächige Sabotageangriffe vor allem auf Gaskraftwerke, Pipelines und Windturbinen bekannt, insbesondere in Spanien. 2015 kam es in der Ukraine zu einem tatsächlichen Hacker-Angriff auf die Stromversorgung mit daraus resultierendem Stromausfall. 700.000 Ukrainer waren über Weihnachten ohne Strom. 2017 rettete nur eine versehentliche Sicherheitsabschaltung ein Kraftwerk in Saudi-Arabien vor der Zerstörung durch eine von Hackern ausgelöste Explosion. Die Energie Baden-Württemberg (EnBW) spricht heute von täglich 1.000 Attacken auf seine Infrastruktur und beschäftigt nach eigenen Angaben 200 Mitarbeiter zur Abwehr dieser Angriffe.

Auch in NRW mehren sich die Fälle, in denen die Kundendaten von Stadtwerken und Stadtverwaltungen durch digitale Erpresser blockiert und erst nach der Zahlung von Lösegeld wieder freigegeben werden. Mitte Mai hat es die technischen Werke in Ludwigshafen (TWL) erwischt. Hier gelang es den Cyberkriminellen, sensible Daten an sich zu bringen – darunter Adressen und Kontoverbindungen von Kunden. Diese tauchten wenig später im Darknet auf. Die TWL hatten sich zuvor geweigert, Lösegeld im zweistelligen Millionenbereich zu zahlen. Aus persönlichen Gesprächen mit betroffenen Stadtwerken weiß ich von mehreren Fällen in NRW, in denen erst nach Bitcoin-Zahlungen die Daten wieder freigegeben wurden. Hier bewegen sich die berichteten Summen jedoch „nur“ im vier- bis fünfstelligen Bereich.

Bisher beschränkten sich die Angriffe auf die Kundendaten und nicht auf den Netzbetrieb. Aus Bayern wird Ende 2019 allerdings von einem Fall berichtet, in dem das BKA (Bundeskriminalamt) den Geschäftsführer eines Stadtwerkes informierte, dass in seinem Netzbetrieb russischsprachige Würmer versteckt seien, die jederzeit aktiv werden könnten. An dieser Stelle wird deutlich, dass die Frage nach der Cyber Security nicht nur die Kundendaten und damit die Liquidität und Glaubwürdigkeit eines lokalen Stadtwerkes betrifft, sondern über die Stromversorgung auch die nationale Sicherheit.  

Obwohl wir gerade gemeinsam ganz andere Krisen überstehen, verdeutlichen diese Beispiele, dass das Thema „Sicherheit von kritischen Infrastrukturen“ sehr ernst zu nehmen bleibt.

Welche Hilfestellungen gibt es für Stadtwerke und andere Unternehmen?

Im Rahmen der Cyber-Abwehrstrategie der Bundesregierung arbeiten seit 2011 im Nationalen Cyber-Abwehrzentrum in Bonn unter anderem das BKA, das BSI, der BND (Bundesnachrichtendienst), das BfV (Bundesamt für den Verfassungsschutz) und die Polizeibehörden der Bundesländer zusammen. Hier werden alle Meldungen registriert und ausgewertet. Die Beobachtungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) relativieren das Bild zehntausender Angriffe auf die gesamte Infrastruktur. So beschreibt der Lagebericht des BSI 2019 insgesamt 38 Fälle von meldepflichtigen Angriffen auf die Energieversorgung (29) und die Wasserversorgung (9). Der BSI-Bericht spricht bezüglich der Gefährdungslage im Bereich kritischer Infrastrukturen dabei weiterhin von einem hohen Niveau. Es lassen sich für 2019 jedoch keine Gefährdungen erkennen, die ausschließlich für kritische Infrastrukturen bestehen. Insgesamt sind beim BSI mittlerweile über 280 kritische Infrastrukturen gemeldet. Dabei entfallen etwa 150 auf den Sektor Wasser und etwa 60 auf den Sektor Energie.

Das wichtigste Werkzeug gegen Cyberkriminalität sind meines Erachtens eine gute Vorbereitung, eine klare Kompetenzenverteilung und die Schulung aller Mitarbeiterinnen und Mitarbeiter. Neben Trainings und Tests zum Umgang mit Mail-Anhängen und Ähnlichem gibt es auch Trainingsangebote für Netzbetreiber, so werden beispielsweise im Cyber Security Center der Innogy in Essen unter Realbedingungen die Betriebsmannschaften von Stromnetzen digital angegriffen und ihr Abwehrverhalten geschult und analysiert. Zusätzlich zu einigen etablierten Dienstleistern aus der Wirtschaftsprüfer- und Softwarebranche gibt es auch einige Startups im Cyber-Security-Bereich, die sowohl auf unserer Seite „Innovationsplattform.NRW“.

Wir halten wir dieses Thema nicht nur für die Zielgruppe Stadtwerke sondern auch für alle Unternehmen und Netzwerkmitglieder für so wichtig, dass wir „Cyber Security“ zum Thema unserer diesjährigen Jahreskonferenz am 23.6. machen, die in diesem Jahr als Online-Konferenz stattfinden wird. Dort werden wir mit NRW-Wirtschaftsminister Prof. Dr. Andreas Pinkwart, dem LKA, dem BSI, sowie Unternehmen, Hochschulen und Start-ups dieses brisante Themengebiet intensiv vorstellen und diskutieren.

In der Rubrik "Drei Fragen an..." äußern sich Expertinnen und Experten der EnergieAgentur.NRW zu aktuellen Fragestellungen, Good-Practice-Themen oder wissenschaftlichen Innovationen.