Cyberattacken auf das Stromnetz – Wie groß ist die Gefahr?

Schon seit Jahren nimmt die Zahl der Cyberattacken kontinuierlich zu, vor allem die deutsche Industrie wird immer wieder Ziel solcher Attacken. Nach der Automobile- und der Logistikindustrie gehört die Energiewirtschaft zu den beliebten Zielen für Cyberattacken. Das Ziel ist, durch einen gezielten Angriff einen landesweiten Blackout zu versuchen, durch den im Land Chaos ausbrechen soll.

Vor allem die fortschreitende Digitalisierung öffnet das Stromnetz für neue Hackerangriffe. Doch auch die Umstellung auf nachhaltige Energien verursacht große Datenmengen, welche sich als Schwachstelle herausstellen können. Das absolute Horrorszenario, von dem Deutschland weniger betroffen ist, dafür aber unser direkter Nachbar Frankreich, bleibt aber, dass Hacker ein Atomkraftwerk unter ihre Kontrolle bringen und es so zu einer Kernschmelze kommt.

Doch wie wahrscheinlich ist so ein Angriff und was für Sicherheitsmaßnahmen sollen einen solchen Angriff verhindern? In unserem Artikel klären wir Sie über Cyberattacken auf das Stromnetz auf.

Wie könnte ein Hackerangriff aussehen?

Für diesen Fall gibt es eine Vielzahl von Szenarien, in unserem Artikel werden wir uns mit dem absoluten Worst Case Szenario eines solchen Angriffs beschäftigen. In diesem Szenario wurde das Stromnetz in ganz Deutschland durch einen Hackerangriff mittels Cyberattacke lahmgelegt.

Eine der ersten Reaktionen auf eine solche Situation ist Panik oder Verunsicherung in großen Teilen der Bevölkerung. Schnell wird es zu Hamsterkäufen kommen, da ein Großteil der Bevölkerung keine Langzeit Vorräte besitzt. Erinnern wir uns doch nur mal an den Beginn der Corona Pandemie zurück.

Dabei wird es vermutlich zu Versorgungsengpässen kommen, da die Supermärkte nur noch bedingt funktionsfähig sind. Kühltruhen, Kassensysteme, sogar Türen, alle diese Geräte benötigen Strom, um zu funktionieren. Auch das Bezahlen mit der EC oder Kreditkarte ist nicht mehr möglich, dadurch kann es zu Chaos in den Läden kommen. Zudem wird auch die Anlieferung neuer Ware langfristig schwierig. LKWs fahren nicht ohne Kraftstoff, und die Kraftstoffpumpen an Tankstellen funktionieren ohne Strom ebenso wenig. Die Bundesregierung schließt deshalb nicht aus, dass es zu Plünderungen und Ausschreitungen kommen kann.

Diese würden die schon angespannte Lage für Krankenhäuser nur noch verschlimmern. Krankenhäuser müssen in so einem Szenario auf Notbetrieb umstellen und werden nur noch durch Notstrom-Generatoren am Laufen gehalten. Dadurch werden Operationen verschoben und Notfälle werden vermutlich durch eine Triage sortiert.

Zeitgleich fällt auch der öffentliche Nahverkehr aus, Reisende sind in der gesamten Bundesrepublik gestrandet und versuchen über das Auto nach Hause zu kommen, doch auch auf den Straßen ist das Chaos ausgebrochen. Weil die Ampeln ausgefallen sind, kommt es überall zu Unfällen und langen Staus. Auch die Beleuchtung und Belüftung in Tunneln fällt aus und führen zu einem Anstauen von Abgasen.

Zum Glück ist ein solches Szenario fast komplett ausgeschlossen, da hierfür alle Stromnetzwerke zeitgleich ausfallen müssten. Ein solcher Angriff würde massive Ressourcen und technisches Know-how voraussetzen. Dass eine solche Cyberattacke auf das Stromnetz eine realistische Bedrohung ist, konnte man 2015 in der Ukraine beobachten. Hier legte eine vermutlich russlandnahe Hackergruppe große Teile der Stromversorgung mittels Cyber Attacke lahm.

Allerdings steigt in Deutschland die Furcht vor einem solchen Angriff, nicht zuletzt auch wegen der aktuellen Situation an der ukrainischen Ostgrenze. Dabei muss auch immer bedacht werden, dass die moderne Kriegsführung hohen Wert auf Cyber Attacken legt, um die Infrastruktur eines Landes lahmzulegen (Bericht). Allerdings ist es eher unwahrscheinlich, dass Deutschland Ziel einer solch groß angelegten Cyberattacke wird. Ausschließen kann man es aber trotzdem nie.

Wie würde eine Cyber Attacke auf das Stromnetz ablaufen?

Hierzu gibt es natürlich einige unterschiedliche Herangehensweisen. So kann es sich um einen oberflächlichen Angriff handeln, bei dem es mehr darum geht, den Anschein zu erwecken, dass man einen landesweiten Stromausfall herbeiführen kann. Allerdings sind auch wirkliche Angriffe möglich, bei denen gezielt ein Blackout hervorgerufen wird. Stromanbieter sind übrigens häufiger Ziel von Cyberattacken als man denkt.

Oberflächlicher Angriff

Hier gibt es generell zwei mögliche Szenarien. Einerseits könnten Angreifer die Webseite der unterschiedlichen Stromanbieter oder eines Ministeriums gezielt zum Absturz bringen. Dabei werden sog. DDOS Cyberattacken ausgeführt. Bei einer DDOS Attacke oder auch Distributed-Denial-of-Service werden mehrere, oft mit einem Virus infizierte Rechner in einem Botnetz zusammengeschlossen, um dann den Server mit Anfragen zu fluten.

Dadurch ist die Webseite nicht mehr oder nur noch schwer zu erreichen, da die Server Infrastruktur den Anfragen nicht standhalten kann. Je mehr Rechner zusammengeschlossen sind desto effektiver wird die Attacke. Vor allem das Internet of Things (IoT) begünstigt solche Attacken, da man IoT Geräte unbemerkt infizieren und nutzen kann. Ein solcher Angriff könnte aber nie das Stromnetzwerk direkt angreifen, hierbei würde es nur darum gehen, mit Cyberattacken in der Bevölkerung für Verunsicherung zu sorgen.

Ebenso wie bei unserem zweiten Beispiel. Hierbei wird die Webseite des Anbieters von Hackern gekapert. Diese geben auf der Webseite bekannt, dass man sich in das jeweilige Unternehmen eingehackt und jetzt Zugang zu Daten, Infrastruktur oder Ähnlichem hat. Bei einem normalen Unternehmen hätte man das tatsächlich, allerdings nicht bei kritischen Infrastrukturprojekten wie Strom und Wasser. Diese Zugänge liegen oftmals in einem eigenen Intranet, auf das die Angreifer durch Cyberattacken (hoffentlich) keinen Zugriff haben.

Wirklicher Angriff auf das Stromnetzwerk

Ein Angriff, der darauf abzielt, die Infrastruktur lahmzulegen, braucht vor allem eins: Vorbereitung, da es sich um einen langsamen Prozess handelt. Johannes Klick meint, wenn ein Geheimdienst oder eine Terrorgruppe Zugriff auf ein System erlangt, würde dieser sich „schrittweise durch das Netz arbeiten, ohne dabei entdeckt zu werden“. Klick ist Geschäftsführer des Alpha Strike Labs, das 2020 die schlechte IT-Sicherheitslage der Berliner Wasserbetriebe analysierte.

Klick warnt davor, dass ausländische Mächte, die kritische Infrastrukturen angreifen wollen, „Systeme lange vor einem geplanten Angriff kompromittieren und Malware als unentdeckte „Schläfer“ einsetzen.“ Die Malware wartet dann „auf ein Kommando, ein Datum oder die Existenz einer bestimmten Website, bevor sie aktiv wird und Schaden anrichtet“.

Besonders gefährdet sind für Klick kritische Infrastrukturen mit unbemannten Umspannwerken. Dies gilt vor allem für „Verdichterstationen für Gasnetzbetreiber, kleine Pumpwerke für die Wasserwirtschaft und Umspannwerke für Stromnetzbetreiber, die größtenteils über digitale Netze verfügen“. Durch diese wird den Angreifern bei Cyberattacken „ein Zugriff auf das gesamte Netzwerk“ ermöglicht.

Ein Cyberangriff muss dabei nicht direkt aus dem Internet kommen, er kann auch mit dem Einbruch in ein Umspannwerk beginnen. Der physische Zugang zu „schlecht gesicherten, unbeaufsichtigten ländlichen Umspannwerken könnte es Angreifern ermöglichen, über das Produktionsnetzwerk auf andere Umspannwerke zuzugreifen“, sagte Klick. „Infolgedessen werden möglicherweise mehrere Umspannwerke manipuliert, was zu den Stromausfällen führte.“

Allerdings sagte Klick auch: „Grundsätzlich würde ich davon ausgehen, dass die großen deutschen Stromanbieter größere IT-Sicherheitsbudgets haben als ukrainische Betreiber, sodass die deutschen Betreiber wahrscheinlich besser dastehen.“ Cyberattacken sind also in Deutschland schon etwas schwieriger zu bewerkstelligen als in der Ukraine.

Hohes Sicherheitsniveau in Deutschland laut BSI

Der gleichen Meinung ist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI sieht aktuell die Stromversorgung in Deutschland nicht in Gefahr. Natürlich muss man immer mit Cyberattacken und ähnlichen Angriffen rechnen, meinte ein Sprecher des BSI, allerdings gibt es bei den unterschiedlichen Unternehmen ein hohes Niveau an IT-Sicherheit. Außerdem schreiben Gesetze wie das „IT-Sicherheitsgesetz 2.0“ den Einsatz von Angriffserkennungssystemen vor, um so die Sicherheit der Unternehmen zu erhöhen. Dadurch werden Cyber Angriffe zumindest deutlich erschwert, wenn nicht sogar ganz verhindert.

Johannes Klick ist jedoch skeptisch. Die Praxis habe gezeigt, dass Kontrollen kritischer Infrastrukturen nach dem BSI-Gesetz „in der Regel nur die Papierdokumentation von Sicherheitsprozessen überprüft wird“. Technische Tests wie Firewall- und Router-Konfigurationen oder Sicherheitspatches für Server-Betriebssysteme würden „in der Regel nicht gemacht“. Sein Unternehmen habe in der Vergangenheit mehrfach die Erfahrung gemacht, dass „wichtige Firewalls zu schlecht konfiguriert waren, um Angreifer effektiv zu stoppen“.

Auch hat ein Versuch aus Ettlingen gezeigt, dass die Sicherheitslage bisweilen bedenklich ist. So hatten die Stadtwerke einen Hacker beauftragt, der sich in das Netzwerk einhacken sollte. Das ist eine übliche Vorgehensweise, um etwaige Sicherheitslücken zu erkennen. Doch dann kam der Schock, denn bereits nach 26 Minuten hatte sich der Angreifer in die ersten Passwörter gehackt und war kurz darauf in der Lage ganz Ettlingen den Strom abzustellen. Aggressive Cyberangriffe wären hier also durchaus möglich.

Das Problem hier ist, dass viele andere Stadtwerke den gleichen oder einen sehr ähnlichen Aufbau wie Ettlingen besitzen. Ein Hacker könnte seine Vorgehensweise einfach duplizieren. Die Leittechnik, die in Ettlingen genutzt wird, wurde zum Beispiel 270- bis 300-mal in Deutschland verbaut. Mittlerweile hat das Stadtwerk Ettlingen seine Sicherheit verbessert und neue Test zeigen, dass sich ein Hacker inzwischen nicht mehr so einfach Zugriff verschaffen kann.

Welche Sicherheitsvorkehrungen gibt es gegen Cyberattacken?

Das wichtigste vor weg: Bei Cyber Sicherheit handelt es sich nicht um einen Istzustand, sondern um einen konstanten Prozess, bei dem man immer auf dem neuesten Stand der Technik sein muss. Vor allem auf Grund des hohen Innovationstempo muss der Schutz von kritischen Infrastrukturen kontinuierlich erweitert, sowie geprüft, analysiert und weiterentwickelt werden.

Außerdem wird überlegt, auf eine dezentrale Steuerung des Stromnetzes zu setzen, da diese laut dem Verband kommunaler Unternehmen (VKU) ein Sicherheitsgewinn sei. Durch eine dezentrale Verteilung ist das Gesamtsystem widerstandsfähiger gegen Cyberattacken. Hinzu kommt, dass selbst bei einem erfolgreichen Angriff nicht das gesamte Netz ausfallen würde, sondern nur ein Teil. Außerdem sollte man die Verteiler vom Internet abkapseln um so den Schutz zu erhöhen, hierbei könnte ein internes Intranet helfen.

Blackout ist und bleibt eine Gefahr

Hackerangriffe sorgen in der Energiewirtschaft für schlaflose Nächte. Wie Versorgungsunternehmen es heute verstehen, ist IT-Sicherheit ein fortlaufender Prozess. Mitarbeiter müssen kontinuierlich geschult werden. Risiken können nur minimiert werden.

Ein möglicher Blackout bleibt eine reale Gefahr. Auf die kann man sich allerdings vorbereiten, nämlich einerseits indem man IT-Sicherheit erhöht aber auch indem man auf Dezentralität setzt. Als letztes Mittel kann man auch in Betracht ziehen, das Stromnetzwerk offline zu nehmen, um so möglichen Angriffen und Cyberattacken zuvor zu kommen. Aber die Wahrscheinlichkeit für einen solchen Angriff ist gering.