Sie sind hier:

Sicherheitswarnung - Angriffe auf die Stromnetze

Datum:

Vor großen Cyberattacken auf die Energieversorgung haben Sicherheitsbehörden Mitte der Woche gewarnt. Die Versorgungsunternehmen müssen jetzt dringend ihre Hausaufgaben machen.

Stromnetz
Stromnetz Quelle: dpa

Die Beurteilung der Sicherheitslage war dramatisch. Die Mitglieder des Parlamentarischen Kontrollgremiums des Deutschen Bundestages nahmen offenkundig mit sehr gemischten Gefühlen auf, was Verfassungsschützer und Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ihnen da vor einigen Tagen mitzuteilen hatten. Die Nachricht: In den Büronetzwerken mehrerer Energieversorger ist Schadsoftware gefunden worden. In einigen Fällen konnten konkrete Angriffsspuren sichergestellt werden. Das BSI gab eine offizielle Warnmeldung heraus.

Virenalarm in der Energiebranche

In einigen Medien wurden daraufhin schnell Horrorszenarien künftiger Stromausfälle durchgespielt. So weit ist es zwar noch nicht. Aber Politik und die Unternehmen der Energiebranche müssen dringend ihre Hausaufgaben in Sachen IT-Sicherheit machen. Das Risiko liegt in den Übergängen von den Verwaltungsnetzwerken zu den Computersystemen der Netzwarten. Die sind längst nicht immer so abgesichert, wie das nach dem Stand der Technik nötig und erforderlich wäre.

Sicherheitsexperten beunruhigt, dass Teile der jetzt in den Büronetzen deutscher Energieversorgungsunternehmen gefundenen Angriffssoftware Ähnlichkeiten zu einer bekannten Schadsoftware namens CrashOverride aufweist. Diese Schadsoftware setzt genau an den Netz-Übergängen an. Zwar ist bisher noch keine Angriffssoftware in den für eine stabile Stromversorgung unentbehrlichen Lastverteilungsrechnern gefunden worden. Aber auch in der Vergangenheit haben Cyberkriminelle den Strom mit einem Angriff über diese Übergänge ausfallen lassen.

Blackout in der Ukraine 2015

Das war zum Beispiel beim Stromausfall in der Ukraine im Dezember 2015 so. Die Schadsoftware war über die Verwaltungsnetze auf die Lastverteilungsrechner in der West-Ukraine geschmuggelt worden. Sie sorgte dafür, dass dort für einige Stunden die Lichter ausgingen. Seit einem Jahr finden solche Angriffe auch auf deutsche Stromversorger statt. Und sie laufen ähnlich ab wie im Dezember 2015 in der Ukraine:

Sachbearbeiter der Energieversorgungsunternehmen erhalten von einer gefälschten, aber ihnen vertrauenswürdig erscheinenden Mail-Adresse elektronische Post. Das angehängte Dokument ist virenverseucht. Außerdem ist bei den aktuellen Angriffen auf das Stromnetz die Schadsoftware auf Web-Servern hinterlegt worden, auf denen auch Nachrichtenangebote und Marktinformationen von Branchendienstleistern gehostet werden.

Ruft ein Sachbearbeiter solch eine Webseite eines Brancheninformationsdienstes auf, dann lädt er die Schadsoftware unbeabsichtigt auf seinen PC herunter. Die üblicherweise installierte Sicherheitssoftware erkennt einen solchen Angriff nicht sofort. Währenddessen kundschaftet die eingespielte Schadsoftware die Schnittstellen zwischen Verwaltungsnetz und Stromnetz aus, um über diesen Weg Lastverteilungsrechner anzugreifen.

Einbahnstraßen für Daten als Sicherheitsmaßnahme

Diesen Angriffsweg müssen die Energieversorger jetzt abdichten. Ein erster Schritt besteht darin, Daten nur noch von den Stromnetze in die Büronetze fließen zu lassen und nicht in umgekehrter Richtung. Außerdem wird darüber nachgedacht, verstärkt wieder mit manuellen Datenfreigaben zu arbeiten, die erst erfolgen können, nachdem Daten in einer geschützten Umgebung mehreren Sicherheitskontrollen unterzogen wurden. Das verlangsamt die Arbeitsabläufe und erhöht die Personalkosten. Deshalb wird diese Diskussion in den Führungsetage der Energieversorgungsunternehmen nicht gerne geführt. Aber die Energieversorger kommen nicht umhin, hier verstärkt in IT-Sicherheit zu investieren.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.