Energiewirtschaft

Cyber-Attacken sind auch ein Thema für die Energieversorger in Nordrhein-Westfalen. Eine Aufgabe, der sich die Energiewirtschaft im Lande stellt – wie nun eine Online-Fachtagung der EnergieAgentur.NRW herausarbeitete. Dass hier „Zeit zum Handeln“ und gute Vorbereitung gefragt ist, haben nicht nur die Big Player der Branche erkannt. Betroffen sind ebenso kleine und mittelgroße Stadtwerke. „Die Anzahl der cyper-kriminellen Aktionen scheint zu wachsen, immer mehr EVU berichten von Angriffen. Deshalb gehen wir davon aus, dass die Tendenz steigt“, erklärt Dr. Eckehard Büscher von der EnergieAgentur.NRW. Insgesamt gibt es landesweit 154 Energieversorgungsunternehmen (EVU). 

Heimlich, still und leise – was für die „handelsüblichen“ Verbrechen wie Einbruch, Diebstahl und Co. seit jeher gilt, gilt seit Anbruch der „modern times“ auch für die Cyber-Kriminalität. Aus den dunklen Tiefen des Internets greifen Kriminelle Daten ab oder legen Systeme lahm. „Zum Beispiel blockieren die Angreifer den Zugang zu Kundendaten“, beschreibt Dr. Eckehard Büscher einen konkreten und typischen Fall. Der einzelne Schaden ist dabei bislang nicht spektakulär gewesen und bewegte sich meistens zwischen vier- und fünfstelligen Summen, die als „Lösegeld“ in Form von Bitcoins an Erpresser gezahlt wurden. Büscher: „Hinzu können dann aber noch Reparaturkosten im sechsstelligen Bereich kommen.“

29 meldepflichtige Angriffe auf Energieversorger im letzten Jahr

Der ganz große und spektakuläre Coup ist den Cyber-Kriminellen im Bereich der Energieversorgung, die zur kritischen Infrastruktur gezählt wird, in NRW zum Glück noch nicht gelungen. Insgesamt verzeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) – so informierte die Tagung - im vergangenen Jahr deutschlandweit 29 meldepflichtige Angriffe auf Energieversorger. Das klingt nicht viel, allerdings: Das BSI schätzt die Gefährdung der Energieversorger insgesamt als hoch ein. Und der Blick über die Landesgrenzen gen Südwesten zeigt, dass allein die Energie Baden-Württemberg EnBW nach eigenen Angaben jeden Tag 1.000 elektronische Attacken auf ihre Infrastruktur verzeichnet.

Während auf der Täter-Seite also offenbar ein hohes Maß krimineller Energie vorhanden zu sein scheint, besteht auf Seiten der Unternehmen Handlungsbedarf – wie auf der Tagung zur Cybersicherheit der EnergieAgentur.NRW noch einmal deutlich wurde. „Jeder erfolgreiche Angriff ist kann auch der Beleg mangelnder Vorbereitung oder technischer Ausstattung sein“, so Büscher. So haben nur rund 40 Prozent aller kleinen und mittleren Unternehmen ein Managementsystem für die Absicherung ihrer Datenverarbeitung.

EnergieAgentur.NRW vom Beobachter zum Ansprechpartner für Cybersicherheit

Die EnergieAgentur.NRW ist im Zusammenhang mit ihrer Tätigkeit bei der Umsetzung der Energiewende regionaler Kooperationspartner der NRW-Stadtwerke. „Aus dieser Rolle heraus sind wir in der Vergangenheit auch immer wieder mit Fällen von Cyberkriminalität konfrontiert worden“, erklärt Büscher, warum sich sein Netzwerk jetzt auch mit der Information über Cyber Sicherheit beschäftigt. Büscher: „Wir waren erst nur Beobachter, sind inzwischen aber in die Rolle eines vertraulichen Ansprechpartners gewachsen.“

Aber immer noch wird das Thema bei vielen Stadtwerken unterschätzt. Deshalb hat die EnergieAgentur.NRW in der vergangenen Woche gleich eine ganze Tagung zum Thema veranstaltet. „Das Thema nahm bereits Fahrt auf rund um die Diskussion von Sicherheitsbedenken bei der Einführung von Smart Metern. Mit zunehmender Digitalisierung der Stromerzeugung und der Netze im Rahmen des Internet of Things, wo jede Anlage digital kommunikationsfähig ist, wächst die Zahl der Einfallstore zum Beispiel durch Fernwartungsmöglichkeiten von Umspannanlagen“, erklärt der Experte der EnergieAgentur.NRW.

In Nordrhein-Westfalen hat das Wirtschaftsministerium seine Anstrengungen zur Abwehr von Angriffen auf die Unternehmen des Landes verstärkt. Zum Beispiel nahm 2019 das Exzellenzcluster „Cyber-Sicherheit im Zeitalter großskaliger Angreifer (CaSa)“ in Bochum seine Arbeit auf. Und das Cyber Security Cluster Bonn bündelt zentral die bundesdeutschen Aktivitäten.