Rolf Gierhard: Darum müssen Energieversorger stärker in Cyber-Security investieren

Autor: Rolf Gierhard, Vice President Marketing bei Link11

Rolf Gierhard, Vice President Marketing bei Link11
Rolf Gierhard, Vice President Marketing bei Link11

Die Betreiber kritischer Infrastrukturen auf der ganzen Welt geraten zunehmend in das Visier von Kriminellen. In Deutschland registriert das Bundesamt für Sicherheit in der Informationstechnik eine deutliche Zunahme von Hacker-Angriffen. Das sollte auch Energieversorger mit Sorge erfüllen, denn wie aktuelle Beispiele zeigen, haben es Angreifer immer noch zu leicht.

Das BSI kommt aus den Warnungen an deutsche Unternehmen vor Cyberangriffen kaum noch heraus. Ob Ransomware, Installation von anderen Schädlingen oder DDoS-Attacken: Kritische Infrastrukturen werden in wachsendem Maße zu Zielen von Angriffen.

So hat das Bundesamt im zweiten Halbjahr 2018 insgesamt 157 Attacken registriert, davon betrafen allein 19 das Stromnetz. Die wenigsten Übergriffe werden aber öffentlich. In Erinnerung geblieben ist daher der erfolgreiche Angriff auf ein Tochterunternehmen des Energieunternehmens EnBW, über den die Süddeutsche Zeitung 2018 berichtete. Dabei gelangten die Kriminellen in das interne Netz.

Kraftwerke, Stromnetze und Steuerungszentralen als Angriffsziele

Bisher hatten die Attacken im deutschen Energie-Sektor keine schwerwiegenden Folgen. Noch nicht, könnte man angesichts von zahlreichen erfolgreichen Vorfällen rund um den Globus sprechen. Am 30. Oktober 2019 wurde die Malware-Infektion in einem indischen Atomkraftwerk publik. Eine Abschaltung des Kraftwerks wenige Tage zuvor soll damit in Verbindung gestanden haben. Hinter der Malware, die zur Informationssammlung dient, werden Hacker aus Nordkorea vermutet. Mit einer ganz anderen Form von Cyberattacken kämpfte ein Energieversorger in LA und Salt Lake City im März 2019. Die Energieunternehmen betonten zwar, dass die Versorgung der Bevölkerung sichergestellt war. Infolge von DDoS-Attacken kam es aber zehn Stunden lang zu „Unterbrechungen beim Betrieb elektrischer Anlagen“.

Ein realistisches Bild davon, was ein Totalausfall der Energieversorgung für die Bevölkerung bedeutet, konnten sich im Februar 2019 die Bewohner Berlins machen. Sprichwörtlich zappenduster wurde es im Berliner Stadtteil Köpenick. Es war der großflächigste und weitaus längste Blackout, den die Stadt in den vergangenen Jahrzehnten erlebt hat. Ausgefallene Ampelanlagen, kein Licht und teilweise keine Heizung, Stillstände in den Betrieben und nicht zuletzt die Notwendigkeit, Patienten aus Krankenhäusern zu evakuieren, zeigten deutlich, wie groß die Abhängigkeit der öffentlichen Ordnung von funktionierenden Infrastrukturen ist.

Schuld an dem Blackout in Berlin war keine Cyberattacke, sondern ein durchbohrtes Kabel, das zum 30-stündigen Stromausfall führte, von dem mehr als 30.000 Haushalte und 2.000 Betriebe betroffen waren.

Bereits durch den komplexen Aufbau der Versorgungsstruktur mit Energie bieten sich Angreifern vielfältige potenzielle Ziele: Dazu gehören die eigentlichen Erzeugungsanlagen, auch dezentrale Stromproduzenten, Speicherungsanlagen, Übertragungs- und Verteilnetze, die Einrichtungen von Stromhändlern und Börsen, aber auch Messstellen. Somit erwächst den Energieversorgern eine große Herausforderung im Schutz ihrer Infrastrukturen.

Angriffsformen werden immer vielfältiger

Die Schutzbedürftigkeit kritischer Infrastrukturen hat der Gesetzgeber erkannt und mit dem IT-Sicherheitsgesetz im Jahr 2015 regulatorische Maßnahmen zur Erhöhung der Sicherheit kritischer Infrastrukturen ergriffen. Spätestens seit diesem Zeitpunkt müssen deren Betreiber organisatorische und technische Maßnahmen ergreifen, um gegen Attacken gewappnet zu sein. Ziel ist es, die Verfügbarkeit, Integrität und Authentizität der Dienste abzusichern.

Die Gefahr geht neben DDoS-Attacken wie bei dem erwähnten Vorfall in den USA auch vom Einsatz von Malware-Angriffen und Advanced Persistent Threats aus.

Die Angreifer kann niemand daran hindern, ihre Attacken auf Stromversorger zu starten. Entscheidend ist, die Attacken rechtzeitig zu erkennen und zu stoppen. Genauso wenig lässt sich dauerhaft das Entstehen von Sicherheitslücken verhindern. Sie gehören leider zur Softwareentwicklung dazu, da Menschen Fehler machen können. Für „Black-Hat-Hacker“ ist es ein einträgliches Geschäft, solche Schwachstellen in einer zunehmend vernetzten Wirtschaft aufzuspüren und neue Angriffsformen zu finden.

Es ist zu erwarten, dass sich in Zukunft immer weitere Angriffsmöglichkeiten auf kritische Infrastrukturen ergeben. Ein mögliches Einfallstor könnte die Einführung des Smart Metering sein.

Im gleichen Maß wie die Energiewirtschaft Smart-Metering einsetzt und sich durch die Implementierung smarter Services als Dienstleister der Kunden positioniert (Stichwort Smart Home), werden Systeme noch komplexer, als sie ohnehin schon sind. Und damit für Angreifer interessanter.

Security muss skalierbar und intelligent werden

In der Konsequenz bedeutet das für die Energiewirtschaft (aber auch für die Anbieter weiterer kritischer Infrastrukturen), dass sich die Bedrohungslage in der nahen Zukunft verschärfen dürfte.

Eine Situation, mit der sich große Energieversorger bereits intensiver beschäftigt haben. Einen entsprechend hohen Stellenwert genießt das Thema IT-Sicherheit bei ihnen. Doch bei kleineren Anbietern auf kommunaler Ebene, wie etwa Stadtwerken, ist die Gefahr von Cyberangriffen viel zu oft noch nicht ausreichend präsent.

Die Einhaltung des IT-Sicherheitsgesetzes allein wird nicht genügen. Damit die Unterbrechung der Versorgung der Bevölkerung, sozialer Einrichtungen und Unternehmen wie in Berlin auch in Zukunft die Ausnahme bleibt, werden Investitionen in Cybersecurity unerlässlich sein.

Hier sollte bei der Auswahl passender Sicherheitslösungen auf zwei Aspekte geachtet werden.

Zum einen die Skalierbarkeit der Technologie. Cyberattacken erfolgen heute mit großer Wucht aus der Cloud heraus. Angreifer vernetzen und kapern Cloudlösungen, um einen höheren Angriffsdruck zu erreichen. Eine cloudbasierte und skalierbare Securitylösung kann hier etwas dagegen setzen. Binnen weniger Minuten lässt sich so der Schutz verstärken. Und der Faktor Zeit ist in einem konkreten Angriffsszenario entscheidend.

Eine moderne und zeitgemäße Sicherheitslösung arbeitet im Idealfall unter Einbeziehung von Künstlicher Intelligenz und Mustererkennungen. Bevor der Notfall eintritt und deutlich früher als der Mensch Unregelmäßigkeiten beim Zugriff auf Netzwerke und Steuerungssoftware bemerkt, sprechen lernfähige Systeme Warnungen aus und leiten Schutzmaßnahmen ein.

Ob es sich nun um Angriffsversuche von außen handelt, oder sicherheitsrelevante Vorfälle, die durch Innentäter verursacht werden: Künstliche Intelligenz stellt Abweichungen zwischen Soll- und Ist-Verhalten fest. Zuverlässig und rund um die Uhr.

Das Niveau der IT-Sicherheit ist in Deutschland hoch. Doch genauso wenig, wie sich Attacken generell vermeiden lassen, werden die Täter aufhören, ihre Angriffswerkzeuge weiter zu entwickeln. KI und Skalierbarkeit sind hier die Schlüssel, damit die Sicherheit kritischer Infrastrukturen auch weiterhin gewährleistet ist.