Cyberattacken gegen Unternehmen : Angriff aus dem Cyberspace

Die Energie- und Telekommunikationsnetze in Europa sind schlecht gegen Schadsoftware von Kriminellen geschützt.

Jens Tartler
Einfallstor. Über das Internet können Kriminelle oft allzu leicht in Computernetzwerke eindringen und schädliche Software platzieren – mit verheerenden Folgen.
Einfallstor. Über das Internet können Kriminelle oft allzu leicht in Computernetzwerke eindringen und schädliche Software...Foto: Foto: Oliver Berg/dpa

Der Cyberangriff kam einen Tag vor Heiligabend 2015. Die berüchtigte Sandworm-Gruppe nahm sich gleich drei Betreiber von Stromnetzen in der Ukraine vor. In einer minutiös geplanten Aktion schleusten die Hacker die Schadsoftware Black Energy ein und legten so 30 Umspannwerke und Schaltanlagen lahm. Gleichzeitig schalteten sie die Überwachungssysteme der Netzleitstellen ab, sodass die Ukrainer die Störung nicht feststellen konnten. In einer dritten Eskalationsstufe griff die Sandworm-Gruppe auch noch die Telefonanlage und die Windows-Systeme der Netzbetreiber an. Die Folge: Betroffene konnten die Ausfälle nicht einmal telefonisch melden, und das Betriebssystem wurde unbrauchbar, wodurch ein Neustart erheblich erschwert wurde und sich der Angriff schlecht rekonstruieren ließ. Mitten im ukrainischen Winter waren mindestens 225 000 Menschen stundenlang ohne Strom. In 103 Orten brach die Versorgung komplett zusammen, in weiteren 186 zum Teil.

Die Täter sind technisch versiert

Amerikanische IT-Experten und das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn verorten die Sandworm-Gruppe in Russland. „Die technischen Fähigkeiten der Täter sind als hoch einzuschätzen“, heißt es im aktuellen Lagebericht zur IT-Sicherheit in Deutschland, den BSI-Präsident Arne Schönbohm und Bundesinnenminister Thomas de Maizière (CDU) am vergangenen Mittwoch in Berlin vorstellten. Beide verwiesen dabei immer wieder auf die Fähigkeiten russischer oder chinesischer Hacker. Und in de Maizières Cyber-Sicherheitsstrategie steht im Kapitel Bedrohungslage: „Cyberangriffe auf Energieversorgungsnetze können weite Bereiche des öffentlichen und privaten Lebens zum Erliegen bringen.“

Telefonleitungen zählen zur kritischen Infrastruktur

Strom, Gas, Telekommunikation, Trink- und Abwasserversorgung gehören zur sogenannten kritischen Infrastruktur. Bei Strom, Gas und Wasser liegt das auf der Hand. Telefonleitungen sind aber fast genauso wichtig – wegen der Kommunikation im Notfall, aber auch, weil Energieversorgung, Internet und Mobilfunk immer mehr zusammenwachsen. Und genau hier sehen Experten Schwachstellen, nicht nur in der Ukraine, Estland oder Finnland, wo Menschen durch Cyberangriffe im Dunkeln saßen oder frieren mussten. So weit kam es in Deutschland zwar noch nicht, das muss aber nicht heißen, dass das Land gut gerüstet ist. „Wir haben keine Robustheit der Netze, keine Abstimmung zwischen Telekommunikation und Energie“, sagt zum Beispiel Bernd Sörries, IT-Berater und Dozent an der Fachhochschule Südwestfalen in Meschede. Gerade wenn sich das traditionelle Stromnetz zu einem intelligenten Netz (Smart Grid) mit mehreren Millionen über das ganze Land verteilten Mess-, Steuer- und Kontrollpunkten wandele, gebe es ebenso viele potenzielle Angriffspunkte. Früher sei das Stromnetz noch abgeschottet gewesen, heute würden selbst die meisten privaten Solaranlagen über Mobilfunk gesteuert. „Da kann sich jeder einhacken“, sagt der Telekommunikationsexperte. Mit einer speziellen Software könnten sich zum Beispiel Erpresser jede Anlage für Stromerzeugung auf der ganzen Welt anzeigen lassen und dann gezielt attackieren.

In Österreich legten Hacker im Februar das Handynetz des Marktführers lahm

Wie eng Strom- und Mobilfunknetz zusammenhängen, haben die Österreicher im Februar erfahren, als Erpresser das Handynetz von Marktführer A1 durch Schadsoftware lahmlegten. Sie forderten mehrere hunderttausend Euro, worauf das Unternehmen nicht einging. Experten konnten das Problem schließlich lösen, aber Regierung und Stromnetzbetreiber waren alarmiert. „Das Stromnetz ist das verbindende Glied vieler kritischer Infrastrukturen“, sagte Gerhard Christiner, Technik-Vorstand des Elektrizitätsnetzbetreibers Austrian Power Grid. In einem anderen Fall geriet die österreichische Stromversorgung in Gefahr, weil ein Softwarefehler im deutschen Gasnetz auf das deutsche Stromnetz übergesprungen war und sich bis ins Nachbarland verbreitet hatte.

Die Hackerangriffe auf Infrastruktur nehmen zu

Stephan Boy, Geschäftsführer des Berliner Unternehmens KKI, befasst sich seit vielen Jahren mit Störfällen und Cyberattacken in den Bereichen Strom, Gas, Wasser, öffentliche Beleuchtung, Fernwärme und Verkehrsleitsysteme. Er stellt eine „signifikante Zunahme von Hackerangriffen“ fest: Lag ihr Anteil 2015 bei 11,6 Prozent aller verdächtigen Ereignisse, waren es 2016 bisher 20,6 Prozent. Boy beobachtet gerade bei den kleinen unter den 1200 Strom- und 8000 Wasserversorgern eine große Sorglosigkeit gegenüber Cyberangriffen. Er habe auch nie verstanden, warum viele Unternehmen Zwischenfälle nicht dem Bundesamt BSI melden wollten. Die Zusammenarbeit zwischen Unternehmen, IT-Experten und BSI müsse enger werden.

Experten fordern ein Kommunikationsnetz für die Strom- und Gasversorgung

Das fordert auch Berater Sörries. Noch wichtiger wäre ihm aber, wenn ein eigenes Kommunikationsnetz für die Strom- und Gasversorgung gebaut würde. Davon könnten auch Polizei, Feuerwehr und Krankenhäuser profitieren. Die Investitionskosten wären mit 250 Mio. Euro oder zehn Euro pro Endkunde und Jahr überschaubar, die Rendite für einen Investor „hoch attraktiv“. In den Niederlanden baut der Strom- und Gasnetzbetreiber Alliander gerade ein solches getrenntes Netz auf. Damit soll die Kommunikation von Smart Grid und Smart Meter gesteuert werden. In Deutschland, so Sörries, hätten die Smart Meter, die intelligenten Stromzähler, zwar ein „Sicherheitsniveau kurz unter dem Militärstandard“. Der Rest aber liege im Argen.

2 Kommentare

Neuester Kommentar
      Kommentar schreiben