Skip to main content
main-content
Top

17-01-2017 | Smart Grid | Im Fokus | Article

Blackout durch Cyberangriff

Author: Sven Eisenkrämer

3:30 min reading time
share
SHARE
print
PRINT
insite
SEARCH

Strom- und Wassernetze gehören zu den Kritischen Infrastrukturen. Sie sind längst digitalisiert und müssen besonders vor Hackerangriffen geschützt werden. Wie, das wird in neuen Lernlabors erforscht und vermittelt.

Blackout. Nichts geht mehr. Strom und Telefon funktionieren nicht, bald ist auch der Handyempfang weg und schließlich streikt sogar die Wasserversorgung. Vor einem solchen Szenario warnt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) die Deutschen seit Längerem. Die Bürger sind dazu angehalten, immer einige Vorräte zur Selbstversorgung für Zeiten des Notstands im Haus zu haben. Ein Zusammenbruch der Versorgungsnetze ist ein realistisches Bedrohungsszenario für Industrieländer und nicht weit her geholt. Auslöser können neben Naturgewalten beispielsweise auch terroristische Angriffe, Sabotageakte oder Cyberattacken sein.

Editor's recommendation

2017 | OriginalPaper | Chapter

Digitalisierung des Bösen: Energiewirtschaft als Cyberopfer

Die Energieversorgung ist eine kritische Infrastruktur, da alle anderen Sektoren von der Stromversorgung abhängig sind und eine Störung katastrophale Auswirkungen mit unvorhersehbaren Kaskadeneffekten mit sich bringen würde. Das oberste Ziel der Betreiber ist daher sicherzustellen, dass Maßnahmen für eine störungsfreie Stromversorgung ergriffen werden.


Denn die Netze sind heutzutage digital angebunden und werden über Computer gesteuert. Die Entwicklung hin zu intelligenten Netzstrukturen, sogenannten Smart Grids, bietet zukünftig sogar noch mehr Angriffsflächen – das Ausfallrisiko durch nicht autorisierte Eingriffe von außen steigt.

Die Energiewirtschaft als (super‐)kritische Infrastruktur ist bei Cyberangriffen in besonderem Maße betroffen. Ohne Strom sind auch alle weiteren kritischen Infrastrukturen gefährdet. Insbesondere Computersysteme sind ohne ausreichende Energieversorgung nicht nutzbar. Die Abhängigkeit zwischen der Energieversorgung und der Informationstechnologie sorgt für Seiteneffekte, die aufgrund der Gesamtkomplexität nicht einschätzbar sind, wodurch der Schaden bei einem groß angelegten Cyberangriff erheblich wäre." Michael Bartsch und Stefanie Frey im Kapitel "Digitalisierung des Bösen: Energiewirtschaft als Cyberopfer" im neuen Springer-Buch "Herausforderung Utility 4.0" (2017).

Damit die Netze der Kritischen Infrastrukturen, wie Stromversorgung und Wasser, besser vor Hackerangriffen geschützt werden, hat die Fraunhofer-Gesellschaft eins von insgesamt sechs "Lernlabors Cybersicherheit für Kritische Infrastrukturen" im Rahmen eines bundesweiten Programms zur Weiterbildung Cybersicherheit gestartet.  Gemeinsam mit der Hochschule Zittau/Görlitz wird in dem Lernlabor in Görlitz an Verfahren und Techniken geforscht, die die IT-Sicherheit Kritischer Infrastrukturen positiv verbessern können. Zugleich werden Software-Module für den Schutz der Anlagen entwickelt. Wie die Fraunhofer-Gesellschaft mitteilt, simulieren die Forscher dabei Cyberattacken und suchen nach Schwachstellen in IT-Anlagen von Energie- und Gasversorgern, Wasser- und Abwasserwerken.   Ziel ist die schnelle Erkennung und Verhinderung solcher Angriffe.

IT-Sicherheits-Know-how wird an Unternehmen weitergegeben

Neben der Forschung soll das Know-how aber vor allem auch an Unternehmen und Behörden weitergegeben werden, damit die Sicherheits-Erkenntnisse schnell an den bestehenden Infrastrukturen angewandt werden können. „Das wesentliche Ziel des Lernlabors Cybersicherheit ist daher ein umfangreiches Weiterbildungsprogramm. Dabei werden Sicherheitsverantwortliche, IT-Manager und Anwender bei Energieversorgern, Behörden oder Unternehmen für das Thema Cybersicherheit sensibilisiert“, schreibt Fraunhofer. Gleichzeitig können sie praktische Verfahren kennenlernen und trainieren, mit denen sich Hackerangriffe abwehren lassen.

Rechtlich sind Betreiber Kritischer Infrastrukturen in Deutschland bereits gefordert. Was die Gesetze und Verordnungen (beispielsweise das IT-Sicherheitsgesetz und die konkreten Anforderungen daraus) bedeuten, analysiert Springer-Autor Andreas Engels in seinem Buchkapitel "Zivile Sicherheit in Kritischen Infrastrukturen – Öffentliche Netze" im neuen Rechtshandbuch Zivile Sicherheit (2017). "Der Schutz derartiger Infrastrukturen erstarkt gewissermaßen zum Fixpunkt der Überlegungen. Dabei richtet sich das Augenmerk weg von der klassischen Gefahrenabwehr hin zu unkalkulierbaren, wenig wahrscheinlichen, aber außerordentlich folgenreichen und möglicherweise katastrophalen Bedrohungen", schreibt Engels.

Drei Säulen der IT-Netzsicherheit Kritischer Infrastrukturen

Die drei Säulen der IT-Sicherheit der Netze beschreiben Michael Bartsch und Stefanie Frey in ihrem Buchkapitel:

  • Prävention mit Maßnahmen wie Steigerung der Awareness, Training der Mitarbeiter, Detektion von Angriffen, Lagebeurteilung und Bedrohungs- und Verwundbarkeitsanalysen sowie organisatorische und technische Maßnahmen zur verbesserung der IT-Sicherheit.
  • Reaktion mit Maßnahmen zur Schadensminimierung und raschen Behebung wie der Aufbau eines Incidentmanagements, Krisenmanagement und Krisenkommunikation sowie die Compliance zu gesetzlichen Vorgaben.
  • Stabilisation mit Maßnahmen zur schnellen Wiederherstellung des Regelbetriebs wie der schnellstmöglichen Beendigung des Angriffs und einer Vermeidung einer Wiederholung. Nachhaltige organisatorische und technische Weiterentwicklung der Sicherheitsarchitektur, Forensik und eine Anpassung der Cyberstrategie anhand neuester Erkenntnisse werden genannt.

Die digitale Transformation betrifft alle Bereiche unseres Lebens und damit selbstverständlich auch die kommunalen Unternehmen . Agilität, flexible Apps, Industrie 4.0 , Live Business, Smart Meter, Smart Grid, Gesetz zur Digitalisierung der Energiewende – bei der Betrachtung des deutschen Energiemarkts im Jahr 2016 mit Blick auf die Digitalisierung wird deutlich: Da kommt nicht erst etwas auf uns zu – es ist schon längst da." Springer-Autorin Katherina Reiche im Buchkapitel "Kommunale Energieversorger als wesentliche Akteure der Digitalisierung – Strategien und Handlungsoptionen" in "Herausforderung Utility 4.0" (2017).

share
SHARE
print
PRINT

Related topics

Background information for this content

Related content

Premium Partner