Deutsche Behörden und Stromversorger sichern sich gegen Cyberangriffe ab - so gut es geht.
Bildrechte: BR/Lisa Hinder

Deutsche Behörden und Stromversorger sichern sich gegen Cyberangriffe ab - so gut es geht.

Per Mail sharen
Artikel mit Bild-InhaltenBildbeitrag

#Faktenfuchs: Kann ein Hackerangriff für einen Blackout sorgen?

In Deutschland nehmen Behörden und Stromversorger die Möglichkeit eines Cyberangriffs auf das Stromnetz sehr ernst. Welche Sicherheitsmaßnahmen es gibt, und ob Hacker uns den Strom abstellen könnten, klärt der #Faktenfuchs.

Durch die Digitalisierung vernetzt sich die Welt - in sämtlichen Bereichen, auch der Energieversorgung, läuft bereits vieles über das Internet. Gerade bei kritischer Infrastruktur, wie dem Stromnetz, kann dieses hohe Maß an Digitalisierung jedoch auch zur Gefahr werden. Zum Beispiel dann, wenn Hacker versuchen, ins Stromnetz einzugreifen. Die deutschen Behörden nehmen Cyberangriffe auf das Stromnetz ernst - und treffen bestimmte Sicherheitsmaßnahmen, um solche Angriffe zu verhindern, zeigt der #Faktenfuchs.

Cyberangriffe auf Stromnetz können politisch motiviert sein

Es gab in der Vergangenheit bereits Angriffe auf das deutsche Stromnetz, die allerdings keine Konsequenzen für dessen Stabilität hatten, wie uns ein Sprecher des Bundesministeriums für Sicherheit in der Informationstechnik (BSI) dem #Faktenfuchs mitteilt.

Solche Angriffe seien oft politisch motiviert, sagt Götz Brühl, Geschäftsführer der Stadtwerke Rosenheim dem #Faktenfuchs. Die Stadtwerke Rosenheim wurden bereits selbst zum Ziel eines solchen Cyber-Angriffs. Auch hier konnte der Angriff abgewehrt werden, Konsequenzen für die Netzsicherheit in Rosenheim gab es damals keine.

Dass es möglich ist, mit einem Cyber-Angriff das Stromnetz eines ganzen Landes lahmzulegen, zeigte der großflächige Stromausfall in der Ukraine Ende Dezember 2015. Damals waren hunderttausende Menschen ohne Strom. Das BSI ging von einem Hacker-Angriff als Ursache aus - und davon, dass eine russische Gruppe dahinter steckte.

Grundsätzlich müsse immer mit Cyber-Angriffen gerechnet werden, schreibt ein Sprecher des BSI. Deshalb gebe es besondere Vorgaben, um die IT-Sicherheit zu erhöhen: Das IT-Sicherheitsgesetz 2.0 schreibe beispielsweise den verpflichtenden Einsatz von Angriffserkennungssystemen vor. Die gesetzlichen Vorgaben für Stromnetzbetreiber sind im IT-Sicherheitskatalog der Bundesnetzagentur zusammengefasst.

Trotz dieser Präventionsmaßnahmen könne es aber zu einem erfolgreichen Angriff kommen, sagt der Sprecher. Diese Angriffe müssten simuliert werden, damit die erfolgreiche Bewältigung einer solchen Krise geübt werden könne.

Sicherheitsvorkehrungen gegen Cyber-Attacken

Das bestätigt auch der Verband kommunaler Unternehmen (VKU). Ein Sprecher sagte dem #Faktenfuchs: "Wir müssen realistisch sein, es wird immer wieder Angriffe von außen geben. Cyber-Sicherheit ist kein Zustand - sondern ein permanenter Prozess." Durch das hohe Innovationstempo müssten Systeme und Maßnahmen zum Schutz von kritischer Infrastruktur kontinuierlich und ständig geprüft, analysiert und weiterentwickelt werden.

Der Sprecher weist auch darauf hin, dass ein dezentral gesteuertes Stromnetz einen "Sicherheitsgewinn" darstelle. "Dezentralität macht das Gesamtsystem resilienter gegen Angriffe." Die mehr als 800 Verteilnetzbetreiber steuerten die Stromversorgung nämlich nicht von einem einzigen Server aus, sondern über mehrere Server, die in ganz Deutschland verteilt seien.

"Statt einem flächendeckenden Blackout würde es bei einem erfolgreichen Angriff auf einen Netzbetreiber deshalb immer stabile Inseln geben, von denen aus das Netz rasch wiederhergestellt und die Versorgung hochgefahren werden könnte", so die VKU-Sprecherin.

Darüber hinaus bräuchte es laut Götz Brühl von den Stadtwerken Rosenheim allerdings noch einen viel radikaleren Schritt, um das Stromnetz nachhaltig zu sichern: "Wir müssen uns abkapseln. Wir müssen da Vorsorge treffen, wo wir Sicherheit brauchen - und im Endeffekt heißt das: Vom Internet trennen." In Rosenheim habe man das vereinzelt bereits umgesetzt. Insgesamt sei dieses Vorhaben aber sehr komplex.

Fazit

Hackerangriffe sind eine realistische Gefahr für die Stabilität des Stromnetzes. In Deutschland hat es bereits Cyber-Angriffe gegeben, diese hatten jedoch keine Auswirkungen auf die Netzsicherheit.

Netzbetreiber müssen gesetzlich vorgeschriebene Sicherheitsmaßnahmen erfüllen, die vor einem solchen Angriff schützen sollen. Für einen vollständigen Schutz vor Cyberangriffen müsste man die kritische Infrastruktur komplett vom Netz trennen, sagt Götz Brühl von den Stadtwerken Rosenheim.

"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!