Angst vor dem Blackout

Wie verwundbar sind unsere kritischen Infrastrukturen?

Ein Umspannwerk in Altdöbern in Brandenburg: Beispiele aus der Ukraine zeigen, wie Stromnetze durch Cyberangriffe ausgeknipst werden können. Sicherheitsexperten halten einen flächendeckenden Blackout durch Hackerangriffe in Deutschland jedoch für unwahrscheinlich.

Ein Umspannwerk in Altdöbern in Brandenburg: Beispiele aus der Ukraine zeigen, wie Stromnetze durch Cyberangriffe ausgeknipst werden können. Sicherheitsexperten halten einen flächendeckenden Blackout durch Hackerangriffe in Deutschland jedoch für unwahrscheinlich.

Berlin. Seit dem Beginn des russischen Angriffskriegs gegen die Ukraine gerät auch die Verwundbarkeit Deutschlands zunehmend in den Blick. Nach dem Ende der russischen Gaslieferungen droht im Fall eines langen und kalten Winters eine Gasknappheit. Und auch bei der Stromversorgung gibt es Sorgen: In Frankreich mussten zuletzt mehrere Atomkraftwerke wegen Wartungsarbeiten vom Netz genommen werden. Wurde ein flächendeckender Strom-Blackout lange eher als düsteres Horrorszenario gehandelt, hält ihn die EU nun für „denkbar“.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Vor dem Hintergrund des Kriegs in der Ukraine wächst zudem die Angst, Energieversorger und Stromnetze könnten nicht nur aufgrund von Energieknappheit und hoher Auslastung in Bedrängnis kommen, sondern zum Opfer gezielter Angriffe aus Russland werden.

Hauptstadt-Radar

Persönliche Eindrücke und Hintergründe aus dem Regierungsviertel. Immer dienstags, donnerstags und samstags.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

Der EU-Kommissar für Katastrophenschutz, Janez Lenarčič, sagte dem RedaktionsNetzwerk Deutschland (RND) gerade, die EU bereite sich auf mögliche Blackouts in Europa vor. „Wenn nur ein oder eine kleine Zahl an Mitgliedsstaaten von einem kleinen Zwischenfall wie einem Blackout betroffen ist, können andere EU‑Staaten über uns Stromgeneratoren liefern, wie es während Naturkatastrophen geschieht“, sagte Lenarčič. „Wäre aber eine große Zahl an Ländern betroffen, sodass die EU‑Staaten ihre Nothilfelieferungen deckeln müssten, sind wir in der Lage, den Bedarf aus unserer strategischen Reserve zu bedienen.“

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Wie gut sind die Kritischen Infrastrukturen in Deutschland aufgestellt, um Blackouts durch Cyberangriffe von vornherein zu verhindern?

Braunkohlekraftwerke in NRW sollen früher abgeschaltet werden

Die letzten Braunkohlekraftwerke in Nordrhein-Westfalen sollen laut Bundeswirtschaftsminister Robert Habeck früher als geplant abgeschaltet werden.

BSI: Großer Blackout durch Hackerangriff unwahrscheinlich

„Mit Blick auf die Sicherheit der Informationstechnik lässt sich keine allgemeingültige Einschätzung abgeben“, erklärte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) dem RND. „Die Herbeiführung eines großflächigen Blackouts ist in Deutschland jedoch bereits aufgrund der vorherrschenden Heterogenität der verbauten Komponenten unwahrscheinlich.“ Der Einsatz einer universellen Schadsoftware sei dadurch kaum möglich. Das geforderte Schutzniveau werde immer weiter erhöht und Betreiber entsprechender Anlagen hätten dies konsequent umzusetzen.

Der Cybersicherheitsexperte Manuel Atug sieht dabei jedoch großen Nachholbedarf und hält die Kritischen Infrastrukturen in Deutschland für vielseitig verwundbar. „Es bräuchte gute Gesetze, die wirksameren Schutz für alle Sektoren der Kritischen Infrastrukturen bringen“, sagte der Sprecher der unabhängigen AG KRITIS dem RND: „Die Gesetze sorgen für ein unzureichendes Mindestmaß an Schutz, gelten allerdings längst nicht einmal für alle relevanten KRITIS-Betreiberinnen in der Ernährungs- und Energieversorgung oder der Wassergewinnung.“

Die Fregatte „Sachsen“ fährt bei einem Manöver bei Kiel durch die Ostsee.

Anschläge auf Pipelines: Marine und Polizei verstärkt im Einsatz

Die Nord-Stream-Pipelines sind durch Sabotage schwer beschädigt worden. Doch auch weitere Leitungen für Gas, Strom und Internet sind möglicherweise gefährdet, die zuständigen Sicherheitsorgane sind auf der Ostsee im Einsatz. Möglicherweise ist ihr Zusammenspiel aber nicht effektiv genug, warnt ein Sicherheitsexperte.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Klassische Sabotage erfolgsversprechender als Cyberangriffe

Es bestehe die Gefahr groß angelegter staatlicher Cyberangriffe auf die Energieversorgung in Deutschland. „Russland könnte – so wie andere staatliche Akteure – mit viel Mühen einen Blackout in Deutschland bewirken“, sagte Atug. Das sei durch klassische Sabotageakte allerdings um ein Vielfaches einfacher zu realisieren als durch Cyberangriffe. Er halte es weiterhin für wahrscheinlicher, dass es aufgrund von Klimaereignissen zu einem flächendeckenden Blackout in Deutschland komme. „Denn auch im Klimaschutz sind wir so schlecht aufgestellt wie in der Cybersicherheit“, so Atug.

Welche Auswirkungen aufwendige Cyberattacken durch russische Geheimdienste entfalten können, hat sich in der Ukraine jedoch bereits mehrfach gezeigt. Bereits 2015 hatte eine Hackergruppe mit einem Angriff auf das ukrainische Stromnetz einen mehrstündigen Stromausfall für mehr als 200.000 Haushalte gesorgt. Sicherheitsforscher machten die Hackergruppe Sandworm für die Attacke verantwortlich. Dabei handelt es sich um eine berüchtigte Gruppe, die laut Forschern und westlichen Nachrichtendiensten eine Einheit des russischen Militärgeheimdienstes GRU ist. Die Sandworm ist für eine Reihe außergewöhnlich großer und folgenreicher Cyberangriffe in mehreren Ländern verantwortlich.

Die Ukraine als Testlabor für Russlands Cyberkrieg

2016 startete Sandworm eine zweite Attacke aufs ukrainische Stromnetz: Kurz vor Weihnachten griffen die Hacker das Umspannwerk eines Stromversorgers in Kiew an und Schnitten Teile der ukrainischen Hauptstadt für Stunden vom Netz ab. Der US-Journalist Andy Greenberg, der ein detailliertes Buch über die Aktivitäten der russischen Geheimdienst-Hackergruppe Sandworm geschrieben hat, kam 2017 zu dem Schluss, die Ukraine sei zu einem Testlabor für Russlands Cyberkrieg geworden – und dieser Krieg könne auch die USA oder andere westliche Staaten treffen.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Auch im Zuge des aktuellen russischen Angriffskriegs spielen die Hacker eine Rolle: Sicherheitsforscher stellten im April einen erneuten Angriffsversuch von Sandworm auf das ukrainische Stromnetz fest – mit einer neuen Version der auf hochspezialisierte Industriesysteme angepassten Schadsoftware, die schon 2016 verwendet wurde. Erst im August fanden Forscher des slowakischen Sicherheitssoftware-Anbieters erneut Teile einer Schadsoftware im Umlauf, die Sandworm in der Vergangenheit für die Angriffe auf das ukrainische Energienetz genutzt hatte.

Energieversorger, Kraftwerksbetreiber, aber auch zahlreiche Industrieunternehmen sind längst auf das fehlerfreie Funktionieren miteinander vernetzter Computersysteme angewiesen. In der Regel sind in solchen Anlagen spezielle Industriesysteme im Einsatz, mit eigener spezialisierter Software. Nicht nur die erfolgreichen Cyberangriffe in der Ukraine zeigen, wie verwundbar solche Systeme sind.

Ein IT-Sicherheitsexperte warnt: Mit DDoS-Attacken können Hackerinnen und Hacker Websites und somit auch das Geschäft mancher Unternehmen lahmlegen.

Der große Datencoup: Wie ein Hacker fast die Hälfte der australischen Bevölkerung beklaute

Ein Datendiebstahl hält Australien seit eineinhalb Wochen auf Trab. Bei einem Hackerangriff auf das zweitgrößte Telekommunikations­unternehmen wurden die Daten von 40 Prozent der Bevölkerung gestohlen. Inzwischen ist sogar das amerikanische FBI eingeschaltet.

Physische Schäden durch Schadsoftware

US-Journalist Andy Greenwald beschreibt in seinem Buch „Sandworm“ auch einen Versuch, den das US-Energieministerium und das Heimatschutzministerium bereits 2007 angestellt haben: Sie kauften einen kolossalen Dieselgenerator, dessen Funktionsweise mit der größerer Kraftwerke zumindest vergleichbar war. Sicherheitsexperten erhielten die Aufgabe, den Generator mithilfe von Schadsoftware nicht nur lahmzulegen, sondern physisch zu zerstören. Das Ergebnis war gut für den Ehrgeiz der Forscher, aber eine schlechte Nachricht für die Sicherheit Kritischer Infrastrukturen: Den Experten gelang es, die Maschine lediglich mit Schad-Code dazu zu bringen, sich unreparierbar selbst zu zerstören.

Greenberg zieht noch einen weiteren für Deutschland bedenklichen Schluss: Die Stromversorger in der Ukraine seien anders als in vielen westlichen Ländern an regelmäßige Stromausfälle gewohnt. Die Mitarbeiter hätten nach Ausfällen durch Cyberangriffe schnell ausrücken und das Funktionieren des Stromnetzes manuell wiederherstellen können. In den USA und in anderen Ländern, in denen der Betrieb der Energieversorger noch viel stärker digitalisiert sei, sei das jedoch schwerer möglich. Ein Angriff derselben Größenordnung könnte deshalb noch gravierendere Auswirkungen haben.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Laden Sie sich jetzt hier kostenfrei unsere neue RND-App für Android und iOS herunter

Mehr aus Politik

 
 
 
 
 
Anzeige
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Top Themen

Krieg in der Ukraine
 

Letzte Meldungen