Wie groß ist die Gefahr von Cyber-Attacken auf die kritische Infrastruktur? Diese Frage beschäftigt IT-Experten, Unternehmen und Behörden zwar schon länger. Aber nun hat sie durch Russlands Krieg gegen die Ukraine nochmal an Brisanz gewonnen. Das Nationale IT-Krisenreaktionszentrum ist aktiviert.
Tausende Windräder sind plötzlich nicht mehr steuerbar. Sie drehen sich zwar weiter, aber der Fernzugriff ist gestört. Das geschah am 24. Februar, dem Tag, als Russlands Truppen in die Ukraine einmarschierten. Eine Cyber-Attacke wurde schnell vermutet; es dauert jedoch oft einige Zeit, bis man das herausfindet. Inzwischen hat sich bestätigt, dass es sich um einen Hackerangriff auf den Satelliten Ka-Sat handelte. Und: Es war kein Angriff auf den Betreiber der betroffenen Windräder, sondern ein sogenannter Kollateralschaden. Die Netzbetreiber konnten die Windkraftanlagen weiterhin im Sinne der Netzstabilität steuern.
Der Vorfall schreckte Unternehmen, Behörden und Bürger gleichermaßen auf. Das Bundesamt für Scherheit in der Informationstechnik (BSI) sieht eine „erhöhte Bedrohungslage für Deutschland“ und konstatierte am 24. März: „Der Konflikt wird weiterhin von verschiedensten Formen von Cyber-Angriffen begleitet.“ Es könne nicht ausgeschlossen werden, dass es durch die digitalen Auseinandersetzungen zwischen Russland und der Ukraine zu Kollateralschäden auch in der deutschen Wirtschaft kommt. Unabhängig davon, so das BSI weiter, bleibt die „allgemeine Cyber-Bedrohungslage„ – durch Cyber-Crime, Fake-News, Desinformationen und andere Phänomene – weiterhin bestehen.
Die „Waffen“ der Hacker
Die geläufigsten Attacken sind sogenannte DDos-Angriffe, die Webseiten lahmlegen, das Einbringen einer Schadsoftware, welche die Daten in Computern löscht („Wiper“) und Ransomware-Angriffe. Letztere verschlüsseln die Daten auf dem Rechner. Dahinter stecken Cyberkriminelle, die für den Entschlüsselungscode Lösegeld fordern. Der Betreiber des Satelliten, das US-Unternehmen Viasat, informiert auf seiner Webseite über die technischen Hintergründe. Das BSI hat die Betreiber von kritischen Infrastrukturen (und andere Unternehmen) aufgerufen, ihre IT-Sicherheitsmaßnahmen zu erhöhen. Zur kritischen Infrastruktur gehören zum Beispiel die Strom- und Wasserversorger, der Lebensmittelhandel, das Gesundheits- und Transportwesen, Telekommunikation, Banken, Medien und Versicherungen.
Auch der Bundesverband zum Schutz Kritischer Infrastrukturen (BSKI) teilt mit, er „befürchtet zunehmende Cyber-Attacken aus Russland auch auf deutsche Unternehmen.“ Ihnen wird empfohlen, „sich gegen Cyberschäden zu wappnen und entsprechende Vorkehrungen zu treffen.“ Dazu gehöre, Notfallpläne zu überprüfen und Sicherheitskopien anzufertigen. Wie steht es also um die digitale Sicherheit bei Netzbetreibern, Energieversorgern, Wind- und Solarparks, Kraftwerken? „Es ist schwierig, die kritische Infrastruktur zu schützen“, sagte Thorsten Holz, Leiter der Forschungsgruppe zu systemnaher IT-Sicherheitsforschung, Helmholtz-Zentrum für Informationssicherheit (CISPA), in einem Pressegespräch. „Nicht nur in Deutschland, auch in jedem anderen Land.“ Angriffe seien grundsätzlich möglich; allerdings habe sich die Sicherheit hierzulande in letzter Zeit auch deutlich verbessert. Betreiber sind verpflichtet, ihre Anlagen nach dem Stand der Technik zu schützen und müssen Angriffsversuche an die Behörden melden.
„Bei Green Planet Energy ist die Verbesserung der IT-Sicherheit ein fortwährender Prozess, obwohl wir kritische Infrastrukturen in der Regel nicht direkt betreiben“, erklärt Kurt Mennerich, Bereichsleiter für IT und Datenmanagement bei Green Planet Energy. „Informationssicherheit und -Verfügbarkeit sind für uns als Unternehmen sehr wichtig. Dabei setzen wir auch immer wieder neue Technologien ein, um potenzielle Angriffe abwehren zu können.“
Dass Russland die Fähigkeit besitzt, durch digitale Angriffe auf Kraftwerke Stromausfälle zu verursachen, hat das Land bereits vor Jahren in der Ukraine bewiesen. Aufgrund der westlichen Sanktionen gegen den Aggressor im Kreml wäre es nicht unwahrscheinlich, dass es zu Vergeltungsaktionen in europäischen Staaten kommt. Insbesondere die zentralen Leitwarten der Übertragungsnetzbetreiber könnten im Fokus potenzieller Angriffe stehen, wenn es darum geht, maximalen Schaden anzurichten. Von dort aus wird sichergestellt, dass sich die Ein- und Ausspeisung von Strom im Gleichgewicht befindet und die Netzfrequenz bei 50 Hertz liegt.
Die Tatsache, dass bislang ein großer Cyberangriff ausgeblieben ist, sollte niemanden in falscher Sicherheit wiegen. Dass es weitere Versuche in diese Richtung geben wird, ist weniger die Frage, als wie gut es gelingen wird, diese abzuwehren.
Update 5. April 2022:
Auch Nordex wurde von einer Cyber-Attacke getroffen. Wie der Windturbinen-Hersteller aus Rostock mitteilte, gab es am 31. März 2022 einen gezielten Angriff auf das Unternehmen. Die Störung sei frühzeitig bemerkt worden „und Gegenmaßnahmen wurden umgehend gemäß entsprechender Krisen-Protokolle eingeleitet“, heißt es. Vorsorglich wurden „die IT-Systeme mehrerer Geschäftsbereiche an verschiedenen Standorten abgeschaltet.“ Und weiter: „Kunden, Mitarbeiter und andere Stakeholder können von der Abschaltung der IT-Systeme betroffen sein.“
