Skip to main content Skip to Footer
May 25, 2018
Cybersicherheit fängt bei den Netzen an
von: Timo Graf

Niemand wird die zentrale Rolle des Stromnetzes für unsere Energieversorgung bezweifeln. Genau diese große Bedeutung macht das Netz zu einem primären Ziel für Cyberattacken. Die Bedrohung ist keineswegs nur theoretisch: Bereits 2015 gelang es einer Hackergruppe, das Stromnetz in Teilen der Ukraine lahmzulegen. Dabei nutzten die Angreifer Phishing-Emails mit fingierten Excel- und Word-Dokumenten, die an Mitarbeiter bei Netzbetreibern gerichtet waren. Beim Öffnen der Dateien installierte sich eine Malware, die wichtige IT-Systeme zur Netzsteuerung unter ihre Kontrolle brachte.

Der Fall in der Ukraine verdeutlicht zum einen, dass nicht nur Kraftwerke Ziel von Cyberangriffen sind; die Netze sind ebenso bedroht. Zum anderen zeigt sich, mit welch einfachen Mitteln Hacker die Kontrolle über kritische Infrastruktur erlangen können. Diese Gefahr wird mit dem Aufbau intelligenter Stromnetze weiter steigen, denn immer mehr Einheiten sind in Smart Grids mit dem Internet verbunden; die Zahl möglicher Angriffspunkte wächst folglich. Und nach wie vor gilt: Jedes System ist nur so sicher, wie sein schwächstes Glied.

Was ist zu tun? Zunächst mag man argumentieren, dass die Digitalisierung das eigentliche Problem sei und die Lösung daher nur lauten könne, weniger digitale Technologien zu nutzen. In unserem modernen und dezentralen Stromnetz ist das jedoch schlicht nicht möglich. Im Übrigen entstehen viele Schwachstellen, die von Angreifern im schlimmsten Fall ausgenutzt werden, durch Steuerungssysteme mit veralteter Software. Der Aufbau von Smart Grids bietet gleichermaßen die Möglichkeit, vorhandene IT-Systeme durch neue, besser geschützte Automatisierungslösungen zu ersetzen. Wichtig ist nur, dass der Cybersicherheit dabei eine zentrale Rolle zukommt und bereits von Anfang an in der Planung berücksichtigt wird.

Vorbereitung ist alles

Wer Cyberangriffe auf Stromnetze erfolgreich abwehren will, sollte sich nicht allein auf technische Aspekte beschränken. Mindestens genauso wichtig ist es, eine Reihe von organisatorischen Fragen für den Ernstfall zu klären und Prozesse klar zu definieren. Hier aber gibt es laut einer Studie von Accenture unter Entscheidern in der Energiewirtschaft noch Nachholbedarf: Nur knapp die Hälfte (54 Prozent) ist nach eigenem Bekunden sehr gut oder gut darauf vorbereitet, den normalen Netzbetrieb nach einer Cyberattacke mit eingetretener Betriebsunterbrechung wiederherzustellen. Noch überraschender ist jedoch folgendes Ergebnis: Immerhin 40 Prozent der Befragten gaben an, dass Cybersicherheit gar nicht oder nur teilweise in die Risikomanagementprozesse in ihrem Unternehmen integriert ist.

Damit Netzbetreiber zukünftig besser gegen Hackerangriffe vorbereitet und im Ernstfall schneller reagieren können, empfehlen wir, die folgenden fünf Schritte zu beherzigen:

1. Gemeinsame Ressourcen mit Partnern schaffen

Viele Netzbetreiber haben alleine nicht die nötigen finanziellen und personellen Ressourcen, um effektive Maßnahmen für mehr Cybersicherheit umzusetzen. Diese Unternehmen sind gut beraten, ihre Kompetenzen durch Partnerschaften mit anderen Unternehmen zu bündeln und plattformbasierte Modelle und Technologielösungen zu wählen.

2. Cybersicherheit von Anfang an in die Planung integrieren

Die meisten Netzbetreiber nutzen veraltete IT-Systeme, die nicht den heutigen Sicherheitsanforderungen entsprechen. Diese müssen nachgerüstet werden. Ein solches Update der IT-Infrastruktur bietet die Gelegenheit, Cybersicherheit bei der Entwicklung neuer Systeme von Anfang an als einen zentralen Aspekt in die Planung der Netzinfrastruktur zu integrieren.

3. Informationen zu Cyber-Bedrohungen austauschen

Viele Cyberangriffe richten sich nicht nur gegen einen Netzbetreiber sondern trifft oft mehrere Akteure. Daher ist es wichtig, Informationen über solche Attacken oder andere Sicherheitsrisiken in Branchennetzwerken auszutauschen. Das hilft allen Beteiligten, sich noch besser vorzubereiten und bestehende Schutzmaßnahmen weiter zu verbessern.

4. Security Governance und Notfallmanagement in Einklang bringen

Wenn der Ernstfall eingetreten ist und ein Cyberangriff erfolgreich war, heißt es: Schnell reagieren, um die Auswirkungen so gering wie möglich zu halten! Das gelingt aber nur, wenn die Netzbetreiber über detaillierte Notfallpläne verfügen und alle Abteilungen im Unternehmen eng zusammenarbeiten.

5. Beziehungen zu externen Experten für Cybersicherheit aufbauen

Netzbetreiber sollten sich frühzeitig mit Experten auf dem Gebiet der Gefahrenabwehr sowie Fachleuten für Cybersicherheit und -recht vernetzen. Ihre Kompetenzen sind entscheidend, um die Folgen einer Attacke und mögliche Reaktionen darauf zu klären. Je früher sich Unternehmen um den Aufbau solcher Beziehungen kümmern, umso eher gelingt es ihnen, im Falle eines Angriffs als eingespieltes Team zu reagieren.

Popular Tags

    Mehr über dieses Thema

      Archiv