Mit zunehmender Digitalisierung und dem Zusammenwachsen von Stromnetzen und Internet gibt es immer mehr Möglichkeiten für Cyberangriffe. Theoretisch könnten Hacker in Bremen zum Beispiel die komplette Stromversorgung lahmlegen. Um sich vor derartigen Szenarien zu schützen, hat der größte deutsche Stromnetzbetreiber Innogy am Montag das Trainingszentrum „Cyberrange-e“ in Essen eröffnet. Das Ziel: Die anonyme Bedrohung einer digitalen Attacke so real erlebbar wie möglich zu machen und im Ernstfall entsprechend reagieren zu können.
Dem Energiekonzern zufolge ist es das erste Trainingszentrum dieser Art im deutschsprachigen Raum. Auch andere Energieversorger und Netzbetreiber sollen in Essen künftig testen können, ob ihre Sicherheitsvorkehrungen gegen Cyberattacken funktionieren.
Das Live-Rollenspiel, das dabei zum Einsatz kommt, nennt sich „War Gaming“. Dabei treten zwei Gruppen gegeneinander an. Das eine Team, echte Mitarbeiter der Energiefirmen, muss die Attacken des anderen Teams aus professionellen Hackern, untergebracht in einem anderen Raum, abwehren. Der Stressfaktor wird für die Teilnehmer nach und nach erhöht. Was mit simplen Phishing-Mails, also betrügerischen E-Mails, beginnt, kann mit der kompletten Übernahme der Systeme durch die Hacker enden. Um die Bedrohung auch körperlich spürbar zu machen, können die Angreifer die Heizung im Raum der Verteidiger hochdrehen.
2015 hatten Hacker in der Ukraine mehrere Umspannwerke übernommen – Hunderttausende Haushalte waren damals stundenlang ohne Strom. Dass es Angreifer auch in Deutschland bis in zentrale Bereiche der Stromversorgung schaffen könnten, sei „womöglich nur eine Frage der Zeit“, hatte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, bereits vor einem Jahr gewarnt.
Stromnetze sind ein sensibler Angriffspunkt
Auch Norbert Pohlmann, Direktor des Instituts für Internetsicherheit an der Westfälischen Hochschule Gelsenkirchen, ist überzeugt: „Cyberangriffe werden in Zukunft eine größere Rolle spielen.“ Stromnetze seien wegen ihrer zentralen Bedeutung für Wirtschaft und Gesellschaft ein besonders attraktiver Angriffspunkt für fremde Staaten oder Terroristen. „Das erhöht die Wahrscheinlichkeit, dass sie attackiert werden.“
Im internationalen Vergleich sei die deutsche Energiebranche gut aufgestellt, lobt das BSI. „Die Betreiber haben ihre IT in den letzten Jahren besser abgesichert und sich organisatorisch auf die Gefährdungslage eingestellt.“ Ganz unbeschadet ist sie bei Angriffen dennoch nicht davongekommen. Ausgerechnet die Innogy-Mutter RWE wurde während der Auseinandersetzungen um den Hambacher Forst im vergangenen Herbst Opfer einer Cyberattacke.
Um Szenarien wie diese zu verhindern, hat auch der Bremer Energieversorger SWB seine Sicherheitsvorkehrungen verschärft. Wie Pressesprecherin Angela Dittmer mitteilte, seien alle Netze und deren Schnittstellen bezüglich der Sicherheitsupdates immer auf dem neusten Stand. „Updates für das Betriebssystem werden immer sehr zeitnah eingespielt, sodass alle Rechner im Netzwerk über einen hohen Sicherheitsstandard verfügen.“ Strenge Sicherheitsregularien schotten die unterschiedlichen Netzwerksegmente voneinander ab. Um Auffälligkeiten im täglichen Datenaustausch zu erkennen, wurde eine spezielle Software installiert. Außerdem würden Mitarbeiter regelmäßig sensibilisiert, zum Beispiel keine Mails fremder Absender und schon gar nicht deren Anhänge zu öffnen.
Um auf Bedrohungslagen zu reagieren, nimmt die SWB regelmäßig an Schulungen der Technischen Vereinigung der Großkraftwerksbetreiber teil. Dort werden Krisenszenarien unterschiedlichster Art simuliert – etwa Stromausfälle aufgrund von Extremwettersituationen oder Naturkatastrophen.
