Stromanbieter im Visier von Hackern

Die Antwort auf die Frage, welche Grundversorgung essenziell für das Überleben des Menschen ist, wurde spätestens 1943 vom amerikanischen Psychologen Abraham Maslow beantwortet: In der weltweit bekannten Maslow'schen Bedürfnispyramide ist das Überleben des Menschen unter anderem von der Versorgung mit Wasser und Nahrung abhängig. In der hochtechnisierten Welt des 21. Jahrhundert ist für die Grundversorgung beider Güter jedoch ebenfalls ein weiterer Faktor unabdingbar: Strom.

Die täglichen Gebrechen der modernen Welt - beispielsweise der Ausfall allerlei öffentlicher Verkehrsmittel - ist zwar ärgerlich, aber für eine gewisse Zeit durchaus verschmerzbar. Anders sieht es bei Stromausfällen aus: Als Mitte Mai für mehrere Stunden der Strom in Lübeck und Umgebung ausfiel, kam das sonst so geschäftige Treiben der Stadt in kürzester Zeit zum Erliegen. Unternehmen und Geschäfte, darunter auch Lebensmittelgeschäfte, schlossen ihre Türen, da essenzielle EDV-Systeme nicht mehr funktionierten. Der Verkehr musste wegen ausgefallener Ampeln von der Polizei geregelt werden und das Funknetz brach wegen starker Überlastung zusammen. Verantwortlich für den großflächigen Stromausfall war eine Fehlschaltung bei den Stadtwerken Lübeck, welcher zu einem technischen Defekt im örtlichen Umspannwerk führte. Dieser konnte innerhalb von vier Stunden behoben werden.

Doch zu technischen und - wie im Fall Lübeck - menschlichen Pannen, welche landesweit immer wieder für Stromausfälle sorgen, hat sich in den letzten Jahren ein weiterer, nicht zu unterschätzender Faktor gesellt: Cyber-Attacken auf Strom- und Wasseranbieter mit dem Ziel, die Kontrolle über die Infrastruktur zu erlangen oder diese zu schädigen. Laut eines Berichts des WDR wurde vom Bundesministerium für Sicherheit in der Informationstechnik (BSI) in Bonn und dem Verfassungsschutz am 13. Juni eine Warnung an deutsche Energieversorger veröffentlicht. Gegen sie läuft derzeit eine weltweite Angriffskampagne, mit der unbekannte Hacker versuchen, in Teile des deutschen Stromnetzes einzudringen. Es sei ihnen bereits gelungen, die Büronetzwerke einiger Stromversorger zu infiltrieren. Laut eines Pressesprechers des Energiekonzerns E.ON gibt es aber zum jetzigen Zeitpunkt keine konkreten Hinweise darauf, dass die Hacker Zugriff auf kritische Produktions- oder Steuerungsnetzwerke haben.

Der Umstieg der deutschen Industrie auf die Industrie 4.0 mit zunehmend mehr Industrial W-LAN-Netzwerken bietet Hackern durch das Fehlen eines ausgereiften IT-Sicherheitskonzepts immer größere Angriffsflächen, um auch in der industriellen Produktion und Versorgung Schaden anzurichten. Erst Ende Mai enthüllte die Süddeutsche Zeitung einen erfolgreichen Angriff auf Netcom BW, Tochtergesellschaft der Energie Baden-Württemberg AG, im Sommer letzten Jahres. Auch hier war es Hackern gelungen, in das Büronetzwerk des Unternehmens einzudringen. Aufgefallen war die Attacke erst, als Netcom BW eine Warnung des Deutschen Verfassungsschutzes erhielt. „Diese Angriffe zeigen, dass Deutschland mehr denn je im Fokus von Cyber-Angriffen steht [und] das es womöglich nur eine Frage der Zeit ist, bis kritische Systeme erfolgreich angegriffen werden“, so BSI-Präsident Arne Schönbohm.

Sowohl im Fall von Netcom BW als auch bei der jetzigen Attacke greifen Hacker erst Büronetzwerke an, um so „einen Fuß in die Tür“ zu bekommen. Dabei werden meistens Konten von Mitarbeitern gekapert. Haben die Hacker so genügend Informationen aus dem internen Netzwerk gesammelt, kann die eigentliche Attacke auf die kritischen Systeme beginnen. Dazu ist es bisher nur in der Ukraine im Winter 2016 gekommen. Damals hatten Hacker ebenfalls Zugriff auf das interne Netzwerk mehrerer Westukrainische Stromanbieter erlangt. Danach wurde Malware auf die industriellen Kontroll- und Überwachungssysteme gespielt und somit gezielt der Strom für Hunderttausende Menschen für mehr als 6 Stunden abgestellt.

Um eine solche Attacke schon im Vorfeld zu unterbinden, ist es auch für Stromanbieter und andere industrielle Produzenten von äußerster Wichtigkeit, nicht nur einfach den Umstieg auf Industrie 4.0 anzugehen, sondern diese Systeme auch bestmöglich zu sichern. Dabei können für Büronetzwerke UTM-Firewall- und Endpoint Security-Lösungen eingesetzt werden. Aber auch im industriellen Bereich gibt es bereits Industrial Security-Lösungen, welche speziell auf die Absicherung von ICS und SCADA-Systemen ausgerichtet sind.

Die mit einem * markierten Felder sind Pflichtfelder.