SENDETERMIN Sa, 11.03.17 | 16:00 Uhr | Das Erste

Angriffsziel Stromversorgung: Gefahr steigt durch Digitalisierung

Angriffsziel Stromversorgung

Das Szenario eines großflächigen, lang anhaltenden Stromausfalls ist die Horrorvorstellung jedes Katastrophenschützers. Experten machen sich keine Illusion – ein massiver Blackout würde die moderne Zivilisation binnen weniger Tage an den Rand des Abgrunds bringen. Im Kampf ums Überleben würde vermutlich schon nach einer Woche das Faustrecht auf den Straßen herrschen. Eine Studie des Büros für Technikfolgenabschätzung beim Deutschen Bundestag hat das Ausmaß eines kapitalen Blackouts in verstörender Drastik aufgezeigt. Das Fazit ist klar: Ein Totalabsturz des Stromnetzes muss unter allen Umständen verhindert werden.

Angriffsziel Stromversorgung   

Ein Mann sitzt vor mehreren Bildschirmen
Ohne zuverlässig funktionierende IT ist eine sichere Stromversorgung akut bedroht.

Die Sicherheit der Stromversorgung kann durch verschiedene Ereignisse in Gefahr kommen – etwa durch plötzlich eintretende Naturkatastrophen oder gezielte Sabotageattacken, die systemrelevante Netzinfrastruktur außer Betrieb setzen. Experten verweisen darauf, dass das deutsche Verbundnetz in seiner Sicherheitsphilosophie darauf ausgelegt sei, singuläre Ausfälle kompensieren zu können. Das heißt im Umkehrschluss aber auch, dass über einzelne Ausfälle hinausgehende, komplexere Angriffsszenarien das Netz durchaus in Krisen stürzen könnten, die am Ende in einen Blackout münden. Als Ausgangspunkt solcher Szenarien fürchten Experten seit geraumer Zeit vor allem auch Angriffe aus dem Cyberraum. Die Gefahr: intelligente Schadsoftware, die von Hackern in die IT von Kraftwerks- oder Netzbetreibern eingeschleust wird, um zu einem definierten Zeitpunkt Anlagensteuerungen zu sabotieren. 

Ohne zuverlässige IT keine sichere Stromversorgung

Die Stabilität des Stromnetzes basiert ganz entscheidend auf einem permanenten Ausgleich von Erzeugung und Verbrauch. Das erfordert komplexe Regelmechanismen in Kraftwerken, Netzleitwarten oder Umspannwerken, Steuerprozesse, die heute weitgehend automatisiert und computergesteuert sind. Ohne zuverlässig funktionierende IT ist eine sichere Stromversorgung akut bedroht. Und das gilt nicht nur, wenn ein Netz nach Ausfällen vor dem Absturz bewahrt werden müsste. Das gilt vor allem auch bei dessen Wiederaufbau nach einem Blackout.

Wie verwundbar sind die IT-Systeme der Stromversorger? 

Luftaufnahme von Europa bei Nacht, Deutschland ist Dunkel.
Deutschland ohne Strom – ein realistisches Szenario.

2014 sorgten die Stadtwerke Ettlingen für Aufsehen. Ein Hacker sollte im Auftrag der Geschäftsführung die IT-Sicherheit des Versorgers auf die Probe stellen. Das Ergebnis ließ aufhorchen: Nach zwei Tagen hatte sich der bestellte "Einbrecher" Zugang zur firmeninternen Netzleitwarte verschafft.  Für IT-Sicherheitsexperten wie Felix Freiling, Professor an der Universität Erlangen, sind solche Schwachstellen keine Überraschung. Er erlebt bei sogenannten Penetrationstests immer wieder, dass Firmennetzwerke viel verwundbarer gegen intelligente Cyberattacken sind, als deren Betreibern bewusst ist.

Hackerattacken auf Stromnetze in der Ukraine

Als warnendes Beispiel gelten hochprofessionelle Hackerattacken auf Stromnetze in der Ukraine. An Weihnachten 2015 traf es eine Region im Westen des Landes, im Dezember 2016 Teile der Hauptstadt Kiew. Die ukrainische Regierung vermutet Russland hinter den Angriffen, das dem ungeliebten Nachbarn die Macht seiner Cybertruppe demonstrieren wolle. Hier sei es Hackern erstmals gelungen, aus dem Internet heraus, über die Büro-IT direkt auf die Anlagensteuerung eines Stromnetzes zuzugreifen. Damit das gelingen konnte, haben offenbar unentdeckt eingeschleuste Trojaner das Firmennetzwerk Monate lang ausgespäht.

Prof. Felix Freiling, IT-Forensiker, glaubt nicht, dass deutsche Stromversorger vor solchen Angriffen sicher wären: “Die Angriffe, die in der Ukraine gefahren wurden, sind genauso gut in Deutschland möglich. Und es ist etwas, womit man auch rechnen muss. Anzunehmen, dass so etwas in Deutschland nicht passiert ist gelinde gesagt naiv."

Energiewende erhöht Angriffsfläche für Hacker

Felix Freiling, Professor an der Universität Erlangen
"Firmennetzwerke sind viel verwundbarer gegen intelligente Cyberattacken, als deren Betreibern bewusst ist", weiß Felix Freiling, Professor an der Universität Erlangen.

Seit Mai 2016 gilt für Unternehmen, die kritische Infrastruktur betreiben, ein neues IT-Sicherheitsgesetz. Der Gesetzgeber verlangt von den Unternehmen, dass sie Cyberattacken auf ihre Systeme melden und ihre IT-Standards erhöhen. Für IT-Sicherheitsexperten wie Freiling ist das allenfalls ein erster Schritt. Er sieht die Sicherheitsanforderungen im Stromnetz der Zukunft enorm wachsen. Der Grund dafür ist systembedingt, denn die Energiewende treibt die Digitalisierung im Stromnetz immer weiter voran. Und das erhöht auch die möglichen Angriffsflächen für Hacker. “Digitalisierung bedeutet, dass immer mehr Informatik, immer mehr IT in die Systeme integriert werden. Und je komplexer die Informationstechnologie wird, desto größer ist die Angriffsfläche, und desto höher ist die Wahrscheinlichkeit, dass tatsächlich auch Angriffe stattfinden", ertklärt Freiling.

Autor: Rudolf Peter (SWR)

Stand: 11.03.2017 17:27 Uhr