IT-Risiken klug begegnen

Fast unbekanntes Thema: Cybersicherheit in der Stromversorgung

„Ist Fortschritt ein Rückschritt? – Die Welt, wie wir sie kennen, gibt es bald nicht mehr. Der Countdown läuft“, lautete die Einführung in Marc Elsbergs Roman „Blackout“ schon 2012: „An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Der italienische Informatiker Piero Manzano vermutet einen Hackerangriff und versucht, zu den Behörden durchzudringen – erfolglos. Als Europol-Kommissar Bollard ihm endlich zuhört, werden dubiose E-Mails auf seinem Computer gefunden. Selbst unter Verdacht wird Manzano eins klar: Ihr Gegner ist ebenso raffiniert wie gnadenlos. Unterdessen liegt Europa im Dunkeln, und die Menschen stehen vor ihrer größten Herausforderung: Überleben.“

Was vor sechs Jahren etwas reißerisch daher zu kommen schien, ist inzwischen keineswegs unrealistisch: Im Magazin der Süddeutschen Zeitung vom 03.05.2018 beschrieben Till Krause, Redakteur beim SZ-Magazin, und Hakan Tanriverdi, SZ-Reporter für Themen der Cybersicherheit, die Nacht des 17.12.2016 in Kiew, als Hacker zum zweiten Mal ins ukrainische Stromnetz eindrangen und es lahmlegten. Es war „der Tag, von dem Technikexperten wie er [Oleksei Yasinsky] später sagen, dass er ein Wendepunkt gewesen sei. In dieser Nacht ist Yasinsky sich sicher: Die Hacker sind zurückgekehrt.“

Der Experte sieht ein Muster und schnell wird ihm klar: Hacker waren (schon zum zweiten Mal) in die Rechner der Stromversorger eingedrungen und konnten den Strom beliebig ausschalten. Computerexperten („Cyber-Cassandras“) hatten einen solchen Angriff lange vorhergesagt. Doch kaum jemand hatte ihnen zugehört, denn bisher war nie etwas passiert. Fachleute entdeckten denn auch auf den ukrainischen Rechnern einen perfekt geplanten „Angriff mit eigens dafür programmierter Software, entwickelt von Experten, vermutlich in jahrelanger Arbeit“. Sicherheitsforscher zögerten normalerweise, einen so aufgeladenen Begriff wie „Cyberwaffe“ zu verwenden, doch nun waren diejenigen plötzlich sehr still, die sonst gerne darüber schwadronierten, dass zufällig nagende Eichhörnchen für mehr Stromausfälle verantwortlich seien als Hacker.

„Tanriverdi und Krause hatten monatelang recherchiert, Schwachstellen im deutschen Stromnetz ausfindig gemacht, ein äußerst verschlossenes Seminar zur Hacker-Abwehr besucht und aufgedeckt, dass eine der gefährlichsten Hackergruppen auch Deutschland im Visier hat“ (siehe: sueddeutsche.de/hacker-angriff-auf-deutsche-stromlieferanten). Denn dieselbe Hackergruppe, die für den Stromausfall in Kiew sorgte, habe auch in Deutschland Netzwerke von mindestens zwei Energieversorgern infiltriert. Das hätten drei voneinander unabhängige Quellen dem SZ-Magazin bestätigt. Den Hackern sei es anscheinend gelungen, sich in den internen Netzwerken auszubreiten.

Schutz vor Hacker-Angriffen aufs Stromnetz

Hier setzt das Beratungsunternehmen offis an: Bei einer Konferenz des Akademienprojekts „Energiesysteme der Zukunft“ stellte Christoph Mayer die Frage: „Wie schaffen wir robuste digitale Energieinfrastrukturen?“

Mayer nahm als Beispiel den ersten Hacker-Angriff auf das ukrainische Stromsystem: „Die Hacker hatten den Angriff vom 23. Dezember 2015 viele Monate vorbereitet: Zunächst schleusten sie Schadsoftware in die Computersysteme dreier ukrainischer Stromversorger ein. Über einen langen Zeitraum sammelten sie in deren Netzen Informationen zu den verwendeten Computersystemen – unter anderem Zugänge, Userdaten und Passwörter – bis sie die Kontrolle über die leittechnischen Systeme übernehmen konnten. Damit gelang es ihnen, mehrere Umspannwerke vom Netz zu trennen. Gleichzeitig löschten sie Systemdateien und legten das Call-Center eines der Versorger lahm, damit dieser sich nicht durch Anrufe betroffener Kunden ein Bild vom Ausmaß der Ausfälle machen konnte. Bis es den Verteilnetzbetreibern gelang, die Versorgung wiederherzustellen, waren über 200.000 ukrainische Haushalte ohne Strom.¹“

Für Mayer zeigte sich daran die Janusköpfigkeit der Digitalisierung – er bezeichnete „solche Ereignisse als Vorgeschmack auf großflächige und langdauernde Stromausfälle, die durch die Digitalisierung des Stromsystems überhaupt erst möglich werden. Digitalisierung erscheine somit als Entwicklung, die das Energiesystem effizienter, aber auch anfälliger macht: für (Hacker-)Angriffe genauso wie für andere neue Störungsquellen wie Datenfehler.“

Doch andererseits trügen Informations- und Kommunikationstechnologien (IKT) schon seit langem dazu bei, Energiesysteme sicher zu betreiben. IKT sei „etwa notwendig, um das Netz zu überwachen und zu steuern, Kritische Situationen frühzeitig zu erkennen und abgestimmt Gegenmaßnahmen zu ergreifen. IKT-Maßnahmen betreffen insbesondere den Informationsaustausch sowohl zwischen Akteuren als auch zwischen Geräten und Teilsystemen. Fehler wie die großen europäischen Stromausfälle im Jahr 2006, ausgelöst durch das planmäßige Abschalten einer Leitung für die Durchfahrt eines Kreuzfahrtschiffs über die Ems, wären durch einen besseren Informationsaustausch vermieden worden.“

Welche Schlüsse müssten wir nun aus der Janusköpfigkeit der IKT in Bezug auf die Anforderungen an die zukünftigen digitalen Energieinfrastrukturen ziehen? Welche Chancen (u n d  Risiken) böten die Entwicklungen? Welche neuen Herausforderungen und Rollen? Wie schnell und wie radikal könnten (und müssten) Energieinfrastrukturen digitalisiert werden? Mayer nannte zwei Kriterien:

Folgt: „’Robustheit‘ und ‚Resilienz‘ sogenannter ‚Kritischer Infrastrukturen'“