Wenn Hacker Stromnetze angreifen, kann das erhebliche Auswirkungen auf die gesamte Nation oder gar Kontinente haben. Kritische Infrastrukturen müssen daher besonders geschützt werden.
Lichtspieler / iStock
Blackout. Nichts geht mehr. Strom und Telefon funktionieren nicht, bald ist auch der Handyempfang weg und schließlich streikt sogar die Wasserversorgung. Vor einem solchen Szenario warnt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) die Deutschen seit Längerem. Die Bürger sind dazu angehalten, immer einige Vorräte zur Selbstversorgung für Zeiten des Notstands im Haus zu haben. Ein Zusammenbruch der Versorgungsnetze ist ein realistisches Bedrohungsszenario für Industrieländer und nicht weit her geholt. Auslöser können neben Naturgewalten beispielsweise auch terroristische Angriffe, Sabotageakte oder Cyberattacken sein.
Denn die Netze sind heutzutage digital angebunden und werden über Computer gesteuert. Die Entwicklung hin zu intelligenten Netzstrukturen, sogenannten Smart Grids, bietet zukünftig sogar noch mehr Angriffsflächen – das Ausfallrisiko durch nicht autorisierte Eingriffe von außen steigt.
Die Energiewirtschaft als (super‐)kritische Infrastruktur ist bei Cyberangriffen in besonderem Maße betroffen. Ohne Strom sind auch alle weiteren kritischen Infrastrukturen gefährdet. Insbesondere Computersysteme sind ohne ausreichende Energieversorgung nicht nutzbar. Die Abhängigkeit zwischen der Energieversorgung und der Informationstechnologie sorgt für Seiteneffekte, die aufgrund der Gesamtkomplexität nicht einschätzbar sind, wodurch der Schaden bei einem groß angelegten Cyberangriff erheblich wäre." Michael Bartsch und Stefanie Frey im Kapitel "Digitalisierung des Bösen: Energiewirtschaft als Cyberopfer" im neuen Springer-Buch "Herausforderung Utility 4.0" (2017).
Damit die Netze der Kritischen Infrastrukturen, wie Stromversorgung und Wasser, besser vor Hackerangriffen geschützt werden, hat die Fraunhofer-Gesellschaft eins von insgesamt sechs "Lernlabors Cybersicherheit für Kritische Infrastrukturen" im Rahmen eines bundesweiten Programms zur Weiterbildung Cybersicherheit gestartet. Gemeinsam mit der Hochschule Zittau/Görlitz wird in dem Lernlabor in Görlitz an Verfahren und Techniken geforscht, die die IT-Sicherheit Kritischer Infrastrukturen positiv verbessern können. Zugleich werden Software-Module für den Schutz der Anlagen entwickelt. Wie die Fraunhofer-Gesellschaft mitteilt, simulieren die Forscher dabei Cyberattacken und suchen nach Schwachstellen in IT-Anlagen von Energie- und Gasversorgern, Wasser- und Abwasserwerken. Ziel ist die schnelle Erkennung und Verhinderung solcher Angriffe.
IT-Sicherheits-Know-how wird an Unternehmen weitergegeben
Neben der Forschung soll das Know-how aber vor allem auch an Unternehmen und Behörden weitergegeben werden, damit die Sicherheits-Erkenntnisse schnell an den bestehenden Infrastrukturen angewandt werden können. „Das wesentliche Ziel des Lernlabors Cybersicherheit ist daher ein umfangreiches Weiterbildungsprogramm. Dabei werden Sicherheitsverantwortliche, IT-Manager und Anwender bei Energieversorgern, Behörden oder Unternehmen für das Thema Cybersicherheit sensibilisiert“, schreibt Fraunhofer. Gleichzeitig können sie praktische Verfahren kennenlernen und trainieren, mit denen sich Hackerangriffe abwehren lassen.
Rechtlich sind Betreiber Kritischer Infrastrukturen in Deutschland bereits gefordert. Was die Gesetze und Verordnungen (beispielsweise das IT-Sicherheitsgesetz und die konkreten Anforderungen daraus) bedeuten, analysiert Springer-Autor Andreas Engels in seinem Buchkapitel "Zivile Sicherheit in Kritischen Infrastrukturen – Öffentliche Netze" im neuen Rechtshandbuch Zivile Sicherheit (2017). "Der Schutz derartiger Infrastrukturen erstarkt gewissermaßen zum Fixpunkt der Überlegungen. Dabei richtet sich das Augenmerk weg von der klassischen Gefahrenabwehr hin zu unkalkulierbaren, wenig wahrscheinlichen, aber außerordentlich folgenreichen und möglicherweise katastrophalen Bedrohungen", schreibt Engels.
Drei Säulen der IT-Netzsicherheit Kritischer Infrastrukturen
Die drei Säulen der IT-Sicherheit der Netze beschreiben Michael Bartsch und Stefanie Frey in ihrem Buchkapitel:
- Prävention mit Maßnahmen wie Steigerung der Awareness, Training der Mitarbeiter, Detektion von Angriffen, Lagebeurteilung und Bedrohungs- und Verwundbarkeitsanalysen sowie organisatorische und technische Maßnahmen zur verbesserung der IT-Sicherheit.
- Reaktion mit Maßnahmen zur Schadensminimierung und raschen Behebung wie der Aufbau eines Incidentmanagements, Krisenmanagement und Krisenkommunikation sowie die Compliance zu gesetzlichen Vorgaben.
- Stabilisation mit Maßnahmen zur schnellen Wiederherstellung des Regelbetriebs wie der schnellstmöglichen Beendigung des Angriffs und einer Vermeidung einer Wiederholung. Nachhaltige organisatorische und technische Weiterentwicklung der Sicherheitsarchitektur, Forensik und eine Anpassung der Cyberstrategie anhand neuester Erkenntnisse werden genannt.
Die digitale Transformation betrifft alle Bereiche unseres Lebens und damit selbstverständlich auch die kommunalen Unternehmen . Agilität, flexible Apps, Industrie 4.0 , Live Business, Smart Meter, Smart Grid, Gesetz zur Digitalisierung der Energiewende – bei der Betrachtung des deutschen Energiemarkts im Jahr 2016 mit Blick auf die Digitalisierung wird deutlich: Da kommt nicht erst etwas auf uns zu – es ist schon längst da." Springer-Autorin Katherina Reiche im Buchkapitel "Kommunale Energieversorger als wesentliche Akteure der Digitalisierung – Strategien und Handlungsoptionen" in "Herausforderung Utility 4.0" (2017).