Trainingszentrum gegen Cyberangriffe : Wie sicher sind unsere Kraftwerke? Netzbetreiber reagiert auf Hacker-Gefahr

Seit 2015 in Betrieb: Das Steinkohlekraftwerk in Hamburg-Moorburg.
Seit 2015 in Betrieb: Das Steinkohlekraftwerk in Hamburg-Moorburg.

Plötzlich kein Strom und kein Wasser mehr – ein Schreckensszenario, vor dem immer deutlicher gewarnt wird.

shz.de von
01. Juli 2019, 11:45 Uhr

Essen/Hamburg | Mit zunehmender Digitalisierung und dem Zusammenwachsen von Stromnetzen und Internet ist die Gefahr in Deutschland deutlich gestiegen, das Hacker den Zugang zu Strom und Wasser manipulieren. Ein Schreckensszenario, das durchaus zur Realität werden könnte: Recherchen von "Welt am Sonntag" ergaben Anfang des Jahres, dass Sicherheitsbehörden immer mehr Cyberangriffe verzeichnen. Demnach soll sich auch die Angriffsart geändert, denn oft gehe es nicht mehr darum, Geld zu erpressen, sondern durch die Störung der Wasser oder Stromversorgung gezielt zu sabotieren.

Auch interessant: Wie Cyberspezialisten Katastrophenfälle verhindern wollen

"Viele Systeme wurden vor Jahrzehnten eingerichtet"

In der zweiten Jahreshälfte 2018 gab dem Bericht zufolge beim Bundesamt für Sicherheit und Informationstechnik (BSI) 157 Meldungen von Versorgern kritischer Infrastruktur, davon 19 auf das Stromnetz. Vermutet wird, dass hinter solchen Attacken ausländische Nachrichtendienste stecken und die Dunkelziffer noch sehr viel höher liegt.

Stuxnet-Virus sabotierte Anlagen zur Uran-Anreicherung

Der bekannteste Fall eines Cyberangriffs auf Industrie-Infrastruktur ist der im Jahr 2010 entdeckte Stuxnet-Virus, der Anlagen zur Uran-Anreicherung im Iran sabotierte. Dabei wurde speziell Software für Industrieanlagen von Siemens ins Visier genommen. Als Urheber gelten westliche Geheimdienste. Außerdem wird vermutet, dass eine Cyberattacke aus Russland der Auslöser für einen großflächigen Stromausfall in der Ukraine im Dezember 2015 war.

 

Erst kürzlich warnte auch die IT-Sicherheitsfirma F-Secure vor der wachsenden Gefahr von Angriffen auf kritische Infrastruktur wie Energienetze und Kraftwerke. Während man bisher vor allem auf Attacken von Staaten betriebener Hacker-Gruppen eingestellt sei, habe sich die Bedrohungslage weiterentwickelt. Die Fähigkeiten, die früher nur Länder hatten, seien verstärkt auch anderen Hacker-Gruppen zugänglich.

Die Energiebranche sei nicht ausreichend auf die Gefahren vorbereitet, warnt F-Secure. "Viele Systeme wurden vor Jahrzehnten eingerichtet, vor Stuxnet und bevor eine Internet-Verbindung rund um die Uhr üblich war." Die Analyse der Angriffsversuche zeige auch, dass Hacker, die im Auftrag von Regierungen aktiv sind, sich zum Teil Jahre Zeit ließen, um in Systeme eines Unternehmens einzudringen. Die beliebteste Methode dabei seien, auf einzelne Empfänger zugeschnittene E-Mails, die präparierte Inhalte oder Links enthielten. F-Secure zählte neun Hacker-Gruppen unter anderem aus Russland und dem Iran auf, die die Energiebranche im Visier hätten.

Trainingszentrum bei Deutschem Stromnetzbetreiber

Um auf diese wachsende Gefahr zu reagieren, wurde in Essen ein Trainingszentrum vom deutschen Stromnetzbetreiber Innogy eröffnet. Dort soll die Abwehr digitaler Attacken geübt werden. Auch andere Energieversorger und Netzbetreiber sollen in Essen testen können, ob ihre Sicherheitsvorkehrungen gegen Eindringlinge funktionieren. Das Trainingszentrum ist nach Angaben von Innogy das erste dieser Art im deutschsprachigen Raum.

zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen