Energieversorger im Fadenkreuz der Cyber-Crime: "Nationale Katastrophe"

Zu diesen sogenannten vom Bonner Bundesamt katalogisierten "Kritischen Infrastrukturen" (KRITIS) zählen Organisationen und Einrichtungen mit zentraler Bedeutung für das staatliche Gemeinwesen in Deutschland. Dazu gehören auch die Energieversorgungsunternehmen. Sie werden abgekürzt als "EVU" bezeichnet, beziehungsweise schlicht als Energieversorger.

SPIEGEL-Bestseller-Thriller wie "Black Out. Morgen ist es zu spät" des österreichischen Autors Marc Eisberg schildern faszinierend-gruselig, was es für Gemeinden, Großstädte bedeutet, wenn plötzlich Terroristen ganze Stromnetze lahmlegen. Und damit die komplette Infrastruktur der Menschen angreifen (erschienen bei "blanvalet", 10,99 Euro, 799 Seiten, Softcover, z.B. bei Thalias Onlineshop "buch.de"). [2]

Dass die Elektrizitäts-Branche als Bestandteil der kritischen Infrastrukturen gewertet werden, begründet sich darin, dass in einer modernen Industriegesellschaft faktisch alle Wirtschaftsbereiche und Infrastrukturbereiche von der Stromversorgung abhängig sind. [3] Ob Telefon, Computer, Fernsehen, Essenzubereitung in Restaurants oder U-Bahn: Ohne eine flächendeckende Stromversorgung geht für die Masse nichts mehr.

Alleine für den Zeitraum 01. Juni 2018 bis 31. Mai 2018 zählte das "Bundesamt für Sicherheit in der Informationstechnik" für den Energiesektor 28 Meldungen auf, wo KRITIS-Unternehmen von Cyber-Gangstern substanziell angegriffen wurden. Als Beispiel sei hier der Vorfall des Energieversorgers EnBW Energie Baden-Württemberg und seiner Tochter Netcom aufgeführt. [4]

Großflächiger Stromausfall durch Cyber-Crime wäre Katastrophe

Ein Komplettausfall der Stromversorgung, auch Blackout [5] genannt, kann einen Dominoeffekt auslösen und zu noch weitreichenderen KRITIS-Ausfällen führen. Somit besteht die Möglichkeit, dass etwa Terrorangriffe auf zentrale Stromnetze eines Landes große Teile einer Nation lahmlegen könnten. [6]

Doch Gefahr droht nicht nur durch Kriminelle: Ein IT-Angriff auf das Stromnetz eines Landes kann auch als Mittel der Kriegsführung eines Landes gegen das andere genutzt werden. Die Rede ist von virtuell geführtem Cyber-War, also Internet-Krieg.

Das Büro für Technikfolgenabschätzung beim Deutschen Bundestag stellte bereits im Jahr 2010 fest, dass ein großflächiger, langanhaltender Stromausfall in Deutschland einer nationalen Katastrophe gleichkäme. [7] Bereits in den Jahren 2015 sowie 2017 war es Kriminellen gelungen, in der Ukraine mit Schadprogrammen Kraftwerke anzugreifen. Das Resultat: In Teilen der Ukraine brach die Stromversorgung für mehrere Stunden komplett zusammen. [8]

Aktuell warnt der japanische Security-Dienstleister Trend Micro Incorporated in einer Studie vor der Gefährdung der IT-Sicherheit – speziell bei kleineren Energieversorgern – durch veraltete Bediener- oder Benutzerschnittstellen, sogenannte Human-Machine-Interfaces, sogenannte "HMI".

Dies betrifft nicht nur Strom-, sondern auch Gas- und Wasserversorger. [9] HMIs sind ein wichtiger Bestandteil von industriellen IT-Systemen. Mit dem Zugriff auf ein HMI-System ist ein Cyber-Crime-Aktivist nicht nur in der Lage, alle Informationen über kritische Systeme zu sehen, sondern er könnte diese Schnittstellen auch missbräuchlich interaktiv zum Schaden der Menschen in Gang setzen. [10]

Riesiger Zuwachs an Internet-Kriminalität

Angesichts der zunehmend professionell durchgeführten Cyberangriffe und der feststellbaren Ausspähungsaktivitäten auch gegen deutsche Unternehmen [11] erscheint eine stetige Analyse der Cyber-Crime-Fähigkeiten und Verbesserung der Schutzmaßnahmen angebracht, sind sich Sicherheits-Fachleute einig.

Denn "knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind in den Jahren 2016 und 2017 Opfer von Cyber-Angriffen geworden", so der Bundesamts-Bericht weiter.

Laut Bundesinnenminister Horst Seehofer (CSU) wachse die Gefahr durch Cyberangriffe gegen Ziele in Deutschland stetig. Allein im Jahr 2017 seien im Netz rund 800 Millionen Schadprogramme im Umlauf gewesen.

Jeden Tag kommen nach Schätzungen 390.000 Schadprogramme (Trojaner, Viren) dazu. Dass die Bedrohungslage akut ist, zeigt sich auch daran, dass das BSI mehr als 16 Millionen Warnhinweise 2017 verschickt hat. Ebenfalls im Berichtszeitraum hatte das BSI mehr als zwei Millionen Zugriffe auf Schadsoftware-Server allein in der Bundesverwaltung unterbunden. Die Angriffe sind oftmals so perfide, dass selbst die beste Firewall, das beste Virenschutzprogramm kaum hilft.

Bundesinnenminister wünscht sich aktive Cyberabwehr

Im Falle eines gezielten Angriffs gar gegen einen Energieversorger in Deutschland oder auf ein öffentliches Strom-, Gas- oder Wasserversorgungsnetzes, wünscht sich der Innenminister eine "aktive Cyberabwehr". Aktiv heißt: Der Staat könnte zur Gefahrenabwehr einen Gegenangriff starten. [12]

Einzelnachweise

[1] Deutschland - Land der Cyber-Angriffe, in: zdf.de vom 11.10.2018, Abruf am 01.11.2018.

[2] BlBLACKOUT - Morgen ist es zu spät. Roman von Marc Elsberg, blanvalet, 19,99 Euro, 700 Seiten, z.b. auf buch.de (Thalia).

[3] Lage der IT-Sicherheit in Deutschland, in: bsi.bund.de aus Oktober 2018, Abruf am 01.11.2018.

[4] Hacker attackierten EnBW-Tochter Netcom, von: Petra Hannen, in: pv-magazin.de vom 17.05.2018, Abruf am 01.11.2018.

[5] Stromausfall, in: wikipedia.de. Abruf am 01.11.2018

[6] Stromausfall durch Hacker?, von: Andre Meister, in: netzpolitik.org vom 09.10.2018, Abruf am 01.11.2018.

[7] Gefährdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines großräumigen Ausfalls der Stromversorgung, von: u.a. Th. Petermann, H. Bradke, in: tab-beim-bundestag.de aus November 2010, Abruf am 01.11.2018.

[8] Hacker-Gruppen kooperierten bei Angriff auf Energieversorger, in: wallstreet-online.de, Abruf am 01.11.2018 und Stromausfall durch Hacker?, von: Andre Meister, in: netzpolitik.org vom 09.10.2018, Abruf am 01.11.2018.

[9] Exposed and Vulnerable Critical Infrastructure: Water and Energy Industries, von: u.a. St. Hilt, Vladimir Kropotov, R. McArdle, in: trendmicro.com aus Oktober 2018, Abruf am 010.11.2018.

[10] Wasser- und Energieversorger im Fokus, in: it-administrator.de vom 30.10.2018, Abruf am 010.11.2018.

[11] Kleiner Angriff, große Wirkung, von: Andreas Macho, in wiwo.de vom 21.08.2018, Abruf am 01.11.2018 und Stromausfall durch Hacker?, von: Andre Meister, in: netzpolitik.org vom 09.10.2018, Abruf am 01.11.2018.

[12] Attacke aus dem Netz Bedrohungslage in der IT-Sicherheit ist gestiegen, von: Holger Möhle, in: rundschau-online.de vom 12.10.2018, Abruf am 02.11.2018.