IT-Sicherheit

Digitalisierung bis zum Blackout?

Egal ob Atom-, Kohle- oder Windkraft: Energieversorgung muss immer intelligenter und vernetzter werden. Das eröffnet allerdings nicht nur Versorgern und Abnehmern neue Möglichkeiten, sondern auch Cyberkriminellen.

Digitalisierung bis zum Blackout?

Energieversorgung wird immer intelligenter und bringt somit neue Risiken mit sich.

Die Digitalisierung der Energiewirtschaft boomt: Wie viele andere Branchen haben auch die großen Stromversorger längst das Potenzial neuer Technologien erkannt und sich auf dieser Basis ambitionierte Ziele gesetzt. Disziplinen wie Künstliche Intelligenz (KI), Robotic Process Automation (RPA) oder Advanced Analytics wird dabei laut einer aktuellen Studie von Horváth & Partners am meisten Bedeutung beigemessen. Das vorhandene Innovationspotenzial wird nicht nur für naheliegende Aspekte wie z. B. die Energieverteilung genutzt, sondern auch für viele angeschlossene Bereiche wie etwa das Abrechnungswesen oder die -Digitalisierung der Kundenschnittstellen in Betracht gezogen. 

„Die Nachfrage nach mehr Energie wird in naher Zukunft eher steigen, deshalb ist es entscheidend, dass der Energiesektor die Digitalisierung nutzt, um Versorgungsengpässe zu vermeiden“, betont Jelle Wieringa, Security Awareness Advocate bei Knowbe4, in diesem Zusammenhang. Eine Herausforderung sei dabei der Übergang zu -einem stärker informationstechnologisch geprägten Betrieb gegenüber dem traditionellen SCADA-Ansatz. Dies erfordere laut Wieringa unterschiedliche Fähigkeiten der Mitarbeiter, die sich mehr in Richtung der typischen IT-Fachkräfte bewegen.

Herbert Kunzmann, Security Lead für Energieversorger in Europa und Lateinamerika bei Accenture, verweist derweil auf ein gewachsenes Bewusstsein für die Notwendigkeit der fortschreitenden Digitalisierung in der Branche: „Das intelligente Stromnetz kombiniert innovative Produkte und Dienstleistungen mit intelligenten Überwachungs-, Kontroll-, Kommunikations- und Recovery-Technologien.“ Das bringe nicht nur dem Verbraucher Vorteile, der dadurch die Möglichkeit habe, sich umfassend über seinen Verbrauch zu informieren und diesen so zu optimieren, sondern in puncto Versorgungssicherheit auch den Anbietern.

Direkter Draht zum Versorger

Klar ist: Der Fortschritt auf dem Sektor eröffnet auch potenziellen Angreifern neue Möglichkeiten, die Netzwerke der Energieunternehmen zu infiltrieren und im schlimmsten Fall erheblichen Schaden anzurichten. Eine Problematik, die sich durch die Verbreitung von intelligenten Stromnetzen sowie den dazugehörigen Zählern in naher Zukunft noch weiter verschärfen könnte, da sich die möglichen Angriffspunkte auf diesem Weg deutlich vermehren. 

Laut Elmar Geese, COO beim IT-Sicherheitsspezialisten Greenbone, muss bei den potenziellen Gefahren dieser Entwicklung zunächst in zwei Kategorien unterschieden werden: „Einerseits dringen die neuen Technologien in die Privatsphäre der Privatkunden ein. Hier gibt es Risiken, die man unterschiedlich bewerten kann. Mein Stromanbieter weiß dann etwa, wann ich wasche oder im Urlaub bin. Manche Menschen finden das schrecklich. Anderen ist das völlig egal“, so der Experte. Andererseits bringen diese Technologien laut Geese aber auch Schwachstellen für die Energieversorger mit sich, da die Daten der Nutzer für die Steuerung und Prognose der Netze verwendet werden: „Hier könnten geschickte Saboteure ansetzen, um Netze durch Manipulation der Daten zu irritieren.“ Eine Einschätzung, die auch Jelle Wieringa teilt: „Neue Technologien wie Smart Metering sind zwar aus geschäftlicher Sicht vorteilhaft, bieten Cyberkriminellen und Nationalstaaten jedoch auch die Möglichkeit, Systeme auf landesweiter Ebene zu beeinflussen.“ Wie bei den meisten Dingen gelte auch hier: Je größer der Gewinn, desto größer das damit verbundene Risiko. Es sei daher unerlässlich, dass diese neuen Technologien strengen Tests und Qualitätskontrollen unterzogen werden.

Kai Thomsen, Trainer für ICS-Sicherheit beim SANS Institute, glaubt nicht daran, dass Smart-Meter-Systeme zu einem Einfallstor für einen weitreichenden Blackout werden könnten, wie man ihn etwa aus Romanen oder Filmen kennt. „Was man allerdings schon bedenken sollte, ist, dass das ‚Smart‘ an Smart Meters in der Regel die Netzwerkverbindung zum Stromanbieter ist“, so der Security-Profi. Das Gefahrenpotenzial hängt nach Einschätzung des Experten von der Qualität der Smart-Meter-Software sowie der weitergehenden Absicherung und Überwachung der Netzwerke ab, an die die Messsysteme angeschlossen sind.

Gefährliche Kettenreaktionen 

Die Sicherheitslage ist für die Energieversorger u.a. auch ein sensibles Thema, da ihre Dienstleistungen nach dem IT-Sicherheitsgesetz als Kritische Infrastruktur (KRITIS) eingestuft werden und somit besonders hohe Anforderungen an die IT-Sicherheit erfüllen müssen. Der Energiesektor gilt in dieser Kategorie allerdings noch einmal als besonders sensibel, da an diesem nicht zuletzt auch die Stabilität anderer Kritischer Infrastrukturen wie z. B. die der Krankenhäuser oder Wasserversorgung gekoppelt ist. Cyberangriffe können im schlimmsten Fall -also eine Kettenreaktion auslösen, die weit mehr als einen Stromausfall in den eigenen vier Wänden nach sich ziehen könnte. Wie konkret solche Szenarien tatsächlich sind, ist derweil nur schwer zu beurteilen. Dem letzten Lagebericht des Bundesamts für Sicherheit in der Informationstechnologie (BSI) zufolge gab es in dem einjährigen Berichtszeitraum insgesamt 29 Meldungen über IT-Sicherheitsvorfälle bei Energieunternehmen. Zum Vergleich: Aus dem Finanzsektor wurden mehr als doppelt so viele Vorfälle im gleichen Zeitraum gemeldet, das Gesundheits- und das Transportwesen verzeichnen ebenfalls deutlich mehr Meldungen. 

Dies ist ein Artikel aus unserer Print-Ausgabe 10/2020. Bestellen Sie ein kostenfreies Probe-Abo.

Dass der durch Hacker erzwungene Blackout trotzdem nicht nur eine hypothetische Gefahr ist, dürfte den meisten spätestens seit dem Jahr 2015 klar sein, als Hunderttausende Einwohner der westukrainischen Region Iwano-Frankiwsk im Dunkeln saßen, nachdem unbekannte Angreifer die Netzwerke der örtlichen Energiebetreiber kapern und schließlich diverse Umspannstationen abkoppeln konnten. Die Attacke zog einen großflächigen Stromausfall nach sich, der erst einige Stunden später wieder behoben werden konnte. Als Türöffner sollen die Hacker gewöhnliche Phishing-Mails genutzt haben – ein Vorgehen, von dem laut BSI auch die hiesigen Betreiber Kritischer Infrastrukturen immer wieder betroffen sind. Demnach arbeiten die Angreifer regelmäßig mit aufwendigen Social-Engineering- und Spear-Phishing-Kampagnen, um in die Netzwerke der Betreiber zu gelangen. Die Abwehr entsprechender Attacken erfordert dementsprechend nicht nur technische Vorkehrungen, sondern auch die Sensibilisierung sämtlicher Mitarbeiter. 

Elmar Geese weist derweil darauf hin, dass neben der unmittelbaren IT-Infrastruktur der Energiebetreiber auch dazugehörige Büronetzwerke besser gesichert werden müssen: „Um Kundendaten zu stehlen oder Ransomware zu platzieren, muss ich nicht digital ins Kernkraftwerk oder Umspannwerk eindringen. Da reichen vielleicht auch schon ein Microsoft-Word-Dokument und die dazu passende vorhandene Office Suite, die nicht durch entsprechende Policies abgesichert ist“, so der Experte. Für Jelle Wieringa ist beim Schutz vor potenziellen Angriffen vor allem die Zusammenarbeit zwischen Sicherheitsexperten und Fachleuten aus dem Betrieb von zentraler Bedeutung: „Die Kombination von Technologien zur automatischen Erkennung und Eindämmung von Cyberangriffen, Verfahren zur Qualitätskontrolle und Situationsbewusstsein sowie die Stimulierung eines sicheren Verhaltens bei Mitarbeitern und dritten Personen trägt dazu bei, das Risiko zu mindern“, so seine Einschätzung. Herbert Kunzmann stimmt zu: „Das Ziel sollte eine holistische Sicherheitsarchitektur sein, die sowohl IT als auch OT abdeckt.“

Politische Dimensionen

Während die Motivation hinter Angriffen auf Wirtschaftsunternehmen mit Blick auf die zumeist monetären Beweggründe häufig sehr eindeutig ist, sind die Ursachen für Attacken auf Energieversorger nicht immer klar. „Wir sehen hauptsächlich zwei Gruppen hinter Attacken auf Energieversorger: organisierte Cyberkriminalität und staatlich unterstützte Teams, oft auch direkt staatlichen Nachrichtendiensten unterstellt“, führt Kai Thomsen vom SANS Institute aus. Bei Gruppen, die in staatlichem Interesse handeln, gebe es verschiedene Motive, die von Spionage über die Demonstration militärischer Fähigkeiten bis hin zu gezielter Sabotage reichen. 

„Die Stuxnet Malware, die seinerzeit von den USA und Israel gegen die iranische Urananreicherungsanlage in Natanz zum Einsatz gebracht wurde und zur Zerstörung zahlreicher Zentrifugen führte, ist ein gutes Beispiel für Sabotage“, so Thomsen. Der Experte beobachtet eine Zunahme von Aktivitäten staatlich unterstützter Angreifergruppen, um Kritische Infrastrukturen für Strom und Wasser insbesondere in Europa und Deutschland auszuspionieren und den Zugriff für die Angreifer zu ermöglichen: „Ich erwarte, dass diese Aktivitäten zunehmen, da sich die politische Situation gerade mit Russland derzeit immer weiter verschärft.“

Während die positiven Effekte des Fortschritts im Energiesektor auf der Hand liegen, kann die Frage nach dem Preis für diese Weiterentwicklung bisher noch nicht klar beantwortet werden. „Es ist weit verbreitet, dass mit der voranschreitenden Digitalisierung auch das Gefahrenpotential wächst. Trotzdem ist die Digitalisierung notwendig, damit sich der Energiesektor für die Herausforderungen der Zukunft wappnen kann“, konstatiert Herbert Kunzmann. Jelle Wieringa stimmt zu: „Mit jedem Fortschritt geht ein Risiko einher. Das ist unvermeidlich.“ 

Intelligente Stromnetze werden in unserer zukünftigen Gesellschaft eine immer größere Rolle spielen – so viel ist sicher. Dementsprechend führt für alle Beteiligten auch kein Weg daran vorbei, sich mit den Sicherheitsaspekten der Technologie auseinanderzusetzen. Der große Blackout mag vielleicht nicht ständig zur Debatte stehen – die Sicherheit von vielen Millionen persönlichen und geschäftlichen Daten gilt es aber natürlich dennoch zu gewährleisten. 

Bildquelle: Getty Images/iStock/Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok