skip to Main Content

Gefahr durch Cyberattacken: Diese Risiken und Maßnahmen sollten Sie als Energieversorger kennen

Gefahr Durch Cyberattacken: Diese Risiken Und Maßnahmen Sollten Sie Als Energieversorger Kennen

Die Energiebranche steht nicht nur wegen der vor Jahren eingeläuteten Energiewende, aber zusätzlich auch aufgrund einer zunehmenden Anzahl von Cyberattacken vor enormen Voraussetzungen. Energieversorger und Netzbetreiber müssen nicht nur eine immer stärkere Schwankung von Erzeugung und Verbrauch beherrschen, sondern sich dazu auch noch vor Hackerangriffen von außen wappnen. Der Energierechts-Experte Dr. Markus Böhme hat uns in diesem Gastbeitrag über die Hürden der betroffenen Unternehmen informiert und erklärt, warum das Gefährdungsszenario in den letzten Jahren kontinuierlich angestiegen ist.

Dr. Markus Böhme LL.M. ist Rechtsanwalt bei Taylor Wessing für den Bereich Energierecht und berät sowohl nationale wie auch internationale Mandanten bei allen diesbezüglichen Transaktionen. Neben regulierungsrechtlichen Fragen berät Markus Böhme zu allen Aspekten der Energieversorgung (Gas, Strom, Nah- und Fernwärme) und insbesondere im Bereich der erneuerbaren Energien. Unter anderem kann er dabei aus den bei seinem Secondment in der Rechtsabteilung eines großen deutschen Energieversorgers gesammelten Erfahrungen schöpfen. Er ist regelmäßig in M&A-Transaktionen involviert und hat Mandanten in zahlreichen Verfahren vor den Oberlandesgerichten sowie dem Bundesgerichtshof vertreten. Darüber hinaus ist Markus Böhme Autor einschlägiger Kommentierungen zum EnWG, EEG und WindSeeG.

Erfordernis einer verlässlichen Energieversorgung

SchlossEine verlässliche Energieversorgung ist in der heutigen Zeit für das Funktionieren des Wirtschafts- und Privatlebens unabdingbar. Hierbei spielt insbesondere der Strombereich eine bedeutende Rolle, wenn man sich vergegenwärtigt, welche Konsequenzen es hätte, wenn der Strom für eine Stunde, einen Tag oder eine Woche ausfiele. Könnte man einen Stromausfall von einer Stunde noch als kurzfristige Versorgungsunterbrechung und somit als kurzfristiges Ärgernis abtun, sähe es bei einem Stromausfall von einem Tag schon anders aus. In einer zunehmend digitalisierten Wirtschaft wäre ein vernünftiges Arbeiten schon nicht mehr möglich, da die gesamte Büroinfrastruktur nicht funktionieren würde. Computer fielen dabei genauso aus wie der Aufzug im Büro.

Ähnliche Effekte hätte eine derartige Versorgungsunterbrechung im häuslichen Umfeld, da die Unterhaltungselektronik, Telefone, Küchengeräte und die Beleuchtung ihren Dienst einstellen würden. Ferner läuft in den meisten Heizungskellern eine elektrisch betriebene Wärmepumpe, die für die Wärme- und Warmwasserversorgung von Immobilien unerlässlich ist. Diese Wärmepumpe fiele bei Stromausfall ebenfalls aus, sodass es nicht nur dunkel, sondern auch kalt würde. Die vorstehend beschriebenen Effekte würden sich bei einem Stromausfall von einer Woche noch verschlimmern, weil dann beispielsweise auch in Krankenhäusern und sonstiger öffentlicher Infrastruktur nicht mehr auf eine gegebenenfalls vorgehaltene Notstromversorgung zurückgegriffen werden könnte. Die dortigen Brennstofftanks dürften dann erschöpft sein.

RechenzentrumInsofern kann es nicht verwundern, dass sich derartige Infrastruktur einer zunehmenden Zahl an Hackerangriffen ausgesetzt sieht, die teilweise staatlich gelenkt ist. Die Anzahl solcher Angriffe steigt beständig, wobei einige Fälle der jüngeren Vergangenheit besonders erwähnenswert sind. So ließ sich ein südwestdeutsches Stadtwerk vor einiger Zeit mittels eines bewusst erteilten Auftrags hacken, um zu testen, ob eine Unterbrechung der Stromversorgung möglich wäre.

Die beauftragten Hacker benötigten nur wenige Tage, um über die Steuersoftware der Leitstelle die Übernahme der Kontroll- und Steuerfunktionen zu bewerkstelligen.

Darüber hinaus berichteten die Medien Ende Juli 2018 recht breit darüber, dass russische Hacker in amerikanische Energieversorgungsnetze eingedrungen seien und Moskau nunmehr amerikanischen Bürgern den Strom abstellen könne. Insgesamt soll es hunderte Betroffene im Rahmen dieses Cyberangriffs gegeben haben. Neben der Stromversorgung wurden dabei auch Kernreaktoren und Wasserkraftwerke in den Fokus genommen.

Abwehrmaßnahmen auf europäischer und mitgliedstaatlicher Ebene

arbeitsrechtEuropa hat sowohl auf europäischer als auch auf mitgliedstaatlicher Ebene Schritte ergriffen, um derartige Risiken zu minimieren. So sprach sich das europäische Parlament am 13. Juni 2018 dafür aus, dass sämtliche Organe und Einrichtungen der EU und in den Mitgliedstaaten Cyberabwehrkapazitäten und Lösungen für politische, rechtliche und organisatorische Hindernisse entwickeln sollten. Im deutschen Kontext ist auf das IT-Sicherheitsgesetz und die Kritis-Verordnung zu verweisen, die gefährdeten Bereichen besondere Schutzmaßnahmen abverlangt. Die geschilderten Angriffe verdeutlichen, wie notwendig dieses Vorgehen ist.

Gefährdet oder sichert die Digitalisierung die Energieversorgungssicherheit?

Mit Blick auf eine zunehmende digitale Durchdringung sämtlicher Lebensbereiche stellt sich im Energiekontext die Frage, ob die Digitalisierung hier zu einer zunehmenden Gefährdung oder stattdessen gerade zur Sicherheit der Energieversorgung beiträgt. Der deutsche Staat hat hier vor einiger Zeit mittels des Gesetzes zur Digitalisierung der Energiewende eine Vielzahl von Maßnahmen angestoßen und beim Überschreiten bestimmter Verbrauchswerte insbesondere den Einbau sogenannter „Smart Meter“ (also intelligenter Stromzähler) vorgesehen. Während konventionelle beziehungsweise „dumme“ Stromzähler schlicht den Energieverbrauch maßen und diesen mittels eines Zählerwerks anzeigten, sollen die Smart Meter einen viel größeren Anwendungsbereich haben, um eine bessere Verbrauchstransparenz und Verbrauchseinsparungen realisieren zu können.

Besondere Anforderungen für die Smart Meter Technologie

Bild: Hand mit Smartphone justiert Thermostat über AppProblematisch ist jedoch, dass nunmehr auch von außen auf diese Smart Meter zugegriffen werden kann (beispielsweise um die Verbrauchsdaten fernauszulesen) und hierbei Daten sowohl in das Gerät hinein als auch aus dem Gerät hinaus geschickt werden. Das würde hunderttausendfach installierte Smart Meter zu einem prädestinierten Einfallstor für missbräuchliche Hackerangriffe machen, um flächendeckend die Stromversorgung lahmzulegen. Insofern kann es nicht verwundern, dass der Gesetzgeber in technischer Hinsicht besonders hohe Anforderungen an die Sicherheit dieser Smart Meter aufgestellt hat. Die entsprechenden Geräte müssen vor ihrer Zulassung eine entsprechende Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik in Bonn durchlaufen. Ein „Roll-out“ kann erst dann beginnen, wenn mindestens drei voneinander unabhängige Unternehmen intelligente Messsysteme anbieten, die den gesetzlichen beziehungsweise behördlichen Anforderungen genügen. Dieser Prozess verzögert sich mittlerweile immer mehr. Zunächst sollte der Roll-out ab Herbst 2017 starten. Nunmehr gehen wir bereits auf den Herbst 2018 zu und es ist immer noch kein einziges Gerät zugelassen, sondern sämtliche Produkte befinden sich noch immer im Zertifizierungsprozess.

Insofern ist zwar zu begrüßen, dass Sorgfalt vor Schnelligkeit geht. Ob die fertig zertifizierten Smart Meter dann aber tatsächlich sämtlichen Hackerangriffen werden standhalten können, wird sich aller Voraussicht nach erst in der Praxis zeigen. Sollte es trotz aller Vorsichtsmaßnahmen zu einem hackerbedingten Stromausfall mit entsprechenden Schäden und Schadensersatzforderungen der Kunden kommen, zeigt sich, welche Bedeutung diesem Thema zukommt. Insofern sollte jeder Betreiber kritischer Infrastrukturen durch entsprechende Vorsichtsmaßnahmen sicherstellen, dass ihm kein Verschuldensvorwurf bei einer Unterbrechung der Stromversorgung gemacht werden kann.

Behalten Sie die kritische Infrastruktur im Blickpunkt

Bei unserem Seminar Cybersecurity für Energie und Telekommunikation vermitteln Dr. Markus Böhme, LL.M. und seine Kollegen, was Sie bei leitungsgebundener kritischer Infrastruktur beachten sollten und wie Sie im Ernstfall eines Hackerangriffs vorgehen.

Energiewirtschaft 2020: Digitale Energieunternehmen

Energiewirtschaft 2020: Digitale Energieunternehmen

Wie stellen Sie Ihr Energieunternehmen für die Digitalisierung auf? In unserem Whitepaper bekommen Sie einen Überblick über die wichtigsten Handlungsfelder.
Jetzt kostenlos herunterladen!

Claudia Blum

Bei Management Circle bin ich für die Personal-, Produktions- und Soft Skills-Themen zuständig. Ich betreue außerdem den Blog zu den Iran-Veranstaltungen. In diesen Portalen informiere ich Sie stets über alle Trends und Entwicklungen. Ich freue mich auf Ihre Anregungen und einen guten Wissensaustausch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back To Top

Künstliche Intelligenz: Mythen, Daten & Fakten

Welche KI-Mythen sind wahr? Lernen Sie beim Lesen oder Filmeschauen die neusten Debatten zur Künstlichen Intelligenz kennen und erweitern Sie Ihren Horizont!

Jetzt mehr erfahren!

Download: KI kann auch unterhaltsam sein!

Wie sieht die Zukunft der Energiewirtschaft aus?

Werfen Sie gemeinsam mit unseren Experten einen Blick auf die Zukunft der Branche und erkennen Sie eigene Handlungsmöglichkeiten!

Jetzt herunterladen!