Energiebranche rüstet sich gegen Hackerangriffe

"Die "schöne alte Welt", in der der Leitstand eines Stromnetzes komplett isoliert war, gibt es so nicht mehr", räumt der Verband kommunaler Unternehmen (VKU) ein. Er vertritt viele Stadtwerke. Vieles sei in den letzten Jahren unsicherer geworden. Organisierte Kriminalität, aber auch möglicher Netz-Terrorismus mit dem Ziel einer Sabotage der Grundversorgung seien heute keine Hirngespinste mehr: "Hacker sind oft technisch besser ausgerüstet als früher."

Banken, Luftfahrt oder zuletzt Medien wie der gekaperte französische Sender TV5 Monde: Etliche Branchen sind verwundbar. Im deutschen Energiesektor gab es zwar noch keine großen Zwischenfälle. Bereits Mitte 2014 schlug jedoch die IT-Sicherheitsfirma Symantec Alarm.

Eine "Dragonfly" genannte Hackergruppe schleuste demnach schädliche Software in Systeme westlicher Netz- und Pipeline-Betreiber ein und konnte die Technik fernsteuern - etwa Windkraft- und Biogasanlagen.

Die Aktion soll damals gerade noch rechtzeitig aufgeflogen sein. Der Spezialanbieter SafeNet sprach überdies von einer Zunahme gestohlener oder verlorener Daten von 25 Prozent im Jahr 2014 gegenüber 2013.

Die Wirtschaft will es bei solchen Bedrohungsszenarien nicht darauf ankommen lassen und beugt vor. Auf Konferenzen werden "Live-Hacks" simuliert und Gegenstrategien entwickelt. Einzelne Betriebe redeten ungern darüber - doch das Bewusstsein sei gewachsen, betont der VKU:

"Aufmerksamkeit und Beratungsbedarf sind hoch." Vor allem kleinere und mittlere Firmen seien zu Info-Tagen gekommen. Die Kollegen vom Bundesverband der Energie- und Wasserwirtschaft (BDEW) gaben bereits 2008 ein "Whitepaper" zur IT-Sicherheit heraus.

Bei kaum einem anderen Thema werden zudem neben den Licht- auch die Schattenseiten des Zusammenwachsens von Kommunikation und Energie in intelligenten Netzen so offensichtlich. "Smart Metering" - die punkt- und bedarfsgenaue Erfassung des Verbrauchs durch sich selbst steuernde Geräte - mag für Strom- und Gaskunden fairer und bequemer sein; Hackern eröffnet die Technologie ein riesiges Einfallstor.

"Das gesamte Energiesystem spricht sozusagen in Zählerständen, so wie das Bankensystem in Kontoständen spricht", erklärt Felix Dembski vom IT-Fachverband Bitkom. "Hier geht es um die Interaktion in einer kritischen Infrastruktur, und dafür soll zunächst eine hochsichere Kommunikationsinfrastruktur aufgebaut werden."

Weil mit Vernetzung vieles besser läuft, ohne Vernetzung im Fall einer Cyberattacke aber fast gar nichts mehr geht, ist die Politik wachsam geworden. Innenminister Thomas de Maizière (CDU) will eine gesetzliche Pflicht, dass Unternehmen Mindeststandards einhalten und sofort melden, wenn sie Opfer eines Online-Angriffs werden. Danach soll auch ein neuer IT-Sicherheitskatalog greifen, der Energiefirmen zur Schwachstellen-Analyse verpflichtet, damit für Verbraucher und Wirtschaft an einem denkbaren Tag X nicht das böse Erwachen kommt.

Und wie berechtigt ist der Argwohn, dass sich die Spionagevorwürfe gegen den US-Geheimdienst NSA später einmal auf das Ausspähen von Energieerzeugern ausweiten könnten? "Unternehmen wie RWE müssen schon Angst haben, dass ihre Geschäftsmodelle so übernommen werden", meint Heino Elfert, Herausgeber des Energie-Informationsdienstes in Hamburg. "Das würde ich höher gewichten als Hacker-Geschichten."

Aber auch kleinere Stadtwerke dürften derlei Befürchtungen nicht kalt lassen. Erst vor knapp zwei Wochen warnte Verfassungsschutz-Präsident Hans-Georg Maaßen vor wachsenden Spionagegefahren für Mittelständler. Das Thema müsse Chefsache werden, mahnte der Inlandsgeheimdienstchef zum Jahrestreffen des Bundesverbands der Sicherheitswirtschaft.

Als wenn Deutschland mit der schleppenden Umsetzung der Energiewende nicht schon genug zu tun hätte: Nun kommt auch noch die Hacker-Herausforderung dazu, die laut VKU keinerlei Aufschub duldet. "Für die Datenerfassung und Steuerung von Kraftwerken bedarf es einer sehr leistungsfähigen IT, die gegen Angriffe gut abgesichert ist."