Jahrestagung des Netzwerks Energiewirtschaft.
Foto: Pixabay
Heimlich, still und leise – was für die „handelsüblichen“ Verbrechen wie Einbruch, Diebstahl und Co. seit jeher gilt, gilt seit Anbruch der „modern times“ auch für die Cyber-Kriminalität. Aus den dunklen Tiefen des Internets greifen Kriminelle Daten ab oder legen Systeme lahm. „Zum Beispiel blockieren die Angreifer den Zugang zu Kundendaten“, beschreibt Dr. Eckehard Büscher einen konkreten und typischen Fall. Der einzelne Schaden ist dabei bislang nicht spektakulär gewesen und bewegte sich meistens zwischen vier- und fünfstelligen Summen, die als „Lösegeld“ in Form von Bitcoins an Erpresser gezahlt wurden. Büscher: „Hinzu können dann aber noch Reparaturkosten im sechsstelligen Bereich kommen.“
29 meldepflichtige Angriffe auf Energieversorger im letzten Jahr
Der ganz große und spektakuläre Coup ist den Cyber-Kriminellen im Bereich der Energieversorgung, die zur kritischen Infrastruktur gezählt wird, in NRW zum Glück noch nicht gelungen. Insgesamt verzeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) – so informierte die Tagung - im vergangenen Jahr deutschlandweit 29 meldepflichtige Angriffe auf Energieversorger. Das klingt nicht viel, allerdings: Das BSI schätzt die Gefährdung der Energieversorger insgesamt als hoch ein. Und der Blick über die Landesgrenzen gen Südwesten zeigt, dass allein die Energie Baden-Württemberg EnBW nach eigenen Angaben jeden Tag 1.000 elektronische Attacken auf ihre Infrastruktur verzeichnet.
Während auf der Täter-Seite also offenbar ein hohes Maß krimineller Energie vorhanden zu sein scheint, besteht auf Seiten der Unternehmen Handlungsbedarf – wie auf der Tagung zur Cybersicherheit der EnergieAgentur.NRW noch einmal deutlich wurde. „Jeder erfolgreiche Angriff ist kann auch der Beleg mangelnder Vorbereitung oder technischer Ausstattung sein“, so Büscher. So haben nur rund 40 Prozent aller kleinen und mittleren Unternehmen ein Managementsystem für die Absicherung ihrer Datenverarbeitung.
EnergieAgentur.NRW vom Beobachter zum Ansprechpartner für Cybersicherheit
Die EnergieAgentur.NRW ist im Zusammenhang mit ihrer Tätigkeit bei der Umsetzung der Energiewende regionaler Kooperationspartner der NRW-Stadtwerke. „Aus dieser Rolle heraus sind wir in der Vergangenheit auch immer wieder mit Fällen von Cyberkriminalität konfrontiert worden“, erklärt Büscher, warum sich sein Netzwerk jetzt auch mit der Information über Cyber Sicherheit beschäftigt. Büscher: „Wir waren erst nur Beobachter, sind inzwischen aber in die Rolle eines vertraulichen Ansprechpartners gewachsen.“
Aber immer noch wird das Thema bei vielen Stadtwerken unterschätzt. Deshalb hat die EnergieAgentur.NRW in der vergangenen Woche gleich eine ganze Tagung zum Thema veranstaltet. „Das Thema nahm bereits Fahrt auf rund um die Diskussion von Sicherheitsbedenken bei der Einführung von Smart Metern. Mit zunehmender Digitalisierung der Stromerzeugung und der Netze im Rahmen des Internet of Things, wo jede Anlage digital kommunikationsfähig ist, wächst die Zahl der Einfallstore zum Beispiel durch Fernwartungsmöglichkeiten von Umspannanlagen“, erklärt der Experte der EnergieAgentur.NRW.
In Nordrhein-Westfalen hat das Wirtschaftsministerium seine Anstrengungen zur Abwehr von Angriffen auf die Unternehmen des Landes verstärkt. Zum Beispiel nahm 2019 das Exzellenzcluster „Cyber-Sicherheit im Zeitalter großskaliger Angreifer (CaSa)“ in Bochum seine Arbeit auf. Und das Cyber Security Cluster Bonn bündelt zentral die bundesdeutschen Aktivitäten.
Dr. Eckehard Büscher
Leiter Themengebiet Energiewirtschaft
EnergieAgentur.NRW
0211 86642427
buescher@energieagentur.nrw
Sie erreichen die EnergieAgentur.NRW außerdem werktags von 8 bis 18 Uhr über die Hotline unter 0211 - 8371930.