Überspringen zu Hauptinhalt

Können die deutschen Energieversorger Hackerangriffe abwehren?

Können Die Deutschen Energieversorger Hackerangriffe Abwehren?

Wie in vielen Wirtschaftsbereichen könnten auch für die Energieversorger Hackerangriffe zu einem ernsten Problem werden. Denn, wenn Hacker die Energiewirtschaft angreifen, kann das schwere Folgen haben: Hier geht es um Datendiebstahl, um das Ausspionieren von Geschäftsgeheimnissen und sogar um Stromausfälle. Da die Energiewirtschaft zunehmend digitalisiert wird, besteht nämlich die Gefahr, dass Kriminelle bei den Versorgern auf die Steuerzentralen zugreifen.

Hackerangriffe auf die Energiewirtschaft

Und wirklich: Welt.de meldet beispielsweise, dass eine Hacker-Gruppe namens „Dragonfly“, die mit Schadsoftware die Energiebranche attackierte, in der Lage war, Daten wie Passwörter zu sammeln und die Technik zu manipulieren. So konnte die aus Osteuropa agierende Gruppe beispielsweise auf die Steuerung von Biogas- und Windkraftanlagen zugreifen. Der Angriff wurde von der IT-Sicherheitsfirma Symantec aufgedeckt.

Indes berichtet der Tagesspiegel davon, dass russische Angriffe auf die Energiebranche vorbereitet werden. Diese kommen von der Hackergruppe Sofacy (auch APT 28) und soll im schlimmsten Fall Kraftwerke und Leitungsnetze lahmlegen. Mutmaßlich wird die Angriffskampagne von russischen Geheimdiensten dirigiert.

Der tatsächliche GAU ist übrigens in diesem Fall bereits eingetreten. Ende 2015 kam es nämlich zu einem Hackerangriff in der Ukraine, der kurz vor Weihnachten für einen riesigen Stromausfall sorgte: 700.000 Haushalte waren betroffen. Bei einem Stromversorger wurde dort die Software „Black-Energy“ gefunden, die über gefälschte E-Mails mit einem vorgeblichen Absender aus dem ukrainischen Parlament auf die Rechner des Versorgungsunternehmens kamen. Über Word-Dokumente wurden die Opfer dazu angehalten, ein Programm zu starten, das einen Teil der Schadsoftware installierte. Dieser verschaffte den Hackern die Möglichkeit, auf die Systeme zuzugreifen sowie dort ihre Spuren zu verwischen. Es war der erste erfolgreiche Hackerangriff, der für einen Stromausfall verantwortlich war.

Aktivieren Sie JavaScript um das Video zu sehen.
https://www.youtube.com/watch?v=hLsSVeMQTmE

Wie können sich Energieversorger Hackerangriffe vom Leib halten?

Wie das gehen kann zeigten eindrucksvoll die Stadtwerke Ettlingen, die vor zwei Jahren einfach mal selbst einen Hacker beauftragten, ihr System anzugreifen. Das ist nicht ungewöhnlich und wird in der Fachsprache als Penetrationstest bezeichnet. Mit einem solchen sollen Schwachstellen im System aufgedeckt werden.

Aktivieren Sie JavaScript um das Video zu sehen.
https://www.youtube.com/watch?v=J7LlN_a8QfA

Das Ergebnis dieses Tests war allerdings sehr beunruhigend. Denn der beauftragten Hacker (Felix Lindner, auch bekannt als FX) brauchte nur zwei Tage, um die Kontrolle über die Stadtwerke zu übernehmen. Es wäre dann möglich gewesen, mit einem Mausklick 40.000 Haushalten den Strom abzustellen oder 200.000 Wasserpumpen außer Betrieb zu nehmen. Und dieser Test wäre „nur“ ein Angriff auf ein kleines Stadtwerk. Die Dimensionen, die das Thema Smart Grid mit sich bringt, sind nochmal ganz andere. Der Zeit berichtete Felix Lindner, es gebe zwei einfache Wege, in ein solches Stadtwerk einzudringen. Zum einen gibt es den schon oben beschriebenen Weg über eine E-Mail. Aber man kann sich auch direkt über die Hardware Zugang zum System verschaffen. In Ettlingen ist Lindner dazu einfach über einen Zaun gestiegen und schloss ein Modul an eine Netzwerkdose im Gästehaus an. So konnte er mit seinem Laptop auf das Stadtwerkenetz zugreifen.

Zum Glück war das Ganze nur ein Test. Und so konnten die „Opfer“ im Nachhinein reagieren. Zum einen machte sich der IT-Dienstleister der Stadtwerke daran, die gefundenen Schwachstellen im System auszubügeln; zum anderen stellten die Stadtwerke weitere IT-Experten ein, gaben neue Dienstanweisungen zum Betrieb von PCs heraus und kappte unnötige Verbindungen zum internen Netzwerk.

Energiewirtschaft 2020: Digitale Energieunternehmen

Energiewirtschaft 2020: Digitale Energieunternehmen

Wie stellen Sie Ihr Energieunternehmen für die Digitalisierung auf? In unserem Whitepaper bekommen Sie einen Überblick über die wichtigsten Handlungsfelder.
Jetzt kostenlos herunterladen!

Bilder: Beitragsbild adimas | de.fotolia.com

Christoph Erle

Mein Name ist Christoph Erle und ich betreue bei Management Circle die Blogs zu Personalwesen, Banken, Energiewirtschaft und Handelsmarken. Als langjähriger Freund des Netzes und Content-Marketing-Spezialist wollte ich mir die Chance nicht nehmen lassen, bei einem renommierten Veranstalter den Aufbau einer Online-Präsenz zu unterstützen. Ich hoffe, hier hilfreiche Inhalte für Sie bereitzustellen und Sie demnächst im Netz oder auf einer unserer Veranstaltungen anzutreffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

An den Anfang scrollen

Wie sieht die Zukunft der Energiewirtschaft aus?

Werfen Sie gemeinsam mit unseren Experten einen Blick auf die Zukunft der Branche und erkennen Sie eigene Handlungsmöglichkeiten!

Jetzt herunterladen!