AppBlogHilfeonvista bank
Werbung ausblenden

Energieversorger rüsten auf im Kampf gegen Hacker-Angriffe

Reuters · Uhr

- von Nora Buli und Nina Chestney und Christoph Steitz

Oslo/London/Frankfurt (Reuters) - Energieversorger in Europa wappnen sich gegen eine Welle von Cyber-Angriffen, die im Zuge der Invasion Russlands in der Ukraine an Stärke zunehmen könnte.

Die Digitalisierung von Strom-Zählern und -netzen, Wind- oder Solarkraftwerken eröffnet den Angreifern neue Einfalls-Tore in der kritischen Infrastruktur. Die ungeklärten Explosionen an den Nord-Stream-Pipelines in der Ostsee im September 2022 haben ein Schlaglicht auf die Verwundbarkeit von Energieanlagen geworfen. Regierungen und die Wirtschaft sind alarmiert.

"Wir haben letztes Jahr nach dem Start des Ukraine-Kriegs gesagt, dass das Risiko von Cybersabotage in unseren Augen gestiegen ist", sagt Michael Ebner, Leiter des Bereichs Informationssicherheit beim Energiekonzerns EnBW. Es gebe auch mehr Versuche, über Phishing insbesondere in die Bürokommunikation einzudringen. "Wir müssen uns auch darauf einstellen, dass es vermehrt zu Angriffen von staatlichen Stellen kommen kann. Darauf müssen wir uns noch besser vorbereiten." Konzernweit beschäftigten sich etwa 200 Mitarbeiter mit sicherheits-relevanten Themen. EnBW will ihre Zahl "in den nächsten Jahren signifikant erhöhen".

Der größte europäische Netzbetreiber E.ON hat nach eigenen Angaben auch ein gruppenweites Cyber Security Team in dieser Größenordnung. Das Thema Cyber-Sicherheit habe seit langem höchste Priorität für den Konzern. "Cybersecurity erst nach dem Beginn des Krieges in der Ukraine und der Energiekrise auf der Prioritätenliste ganz nach oben zu stellen, wäre ein schweres Versäumnis gewesen," sagte ein Sprecher.

"Die neue Energiewelt ist dezentral", erklärt Swantje Westphal vom Institute for Security and Safety in Ettlingen. Das bedeute, dass es viele kleine Einheiten gebe, etwa Wind- und Solaranlagen aber auch Smartmeter, die digital vernetzt seien. "Diese Vernetzung erhöht das Risiko, weil es viel mehr mögliche Ansatzpunkte für Angriffe gibt, mit viel größeren potenziellen Auswirkungen."

Experten verweisen darauf, dass traditionelle Erzeugungsanlagen wie Gas- oder Kernkraftwerke in einem geschlossenen IT-System arbeiten und damit weniger anfällig gegen Angriffe von außen seien. Im Bereich Cybersicherheit kämen vermehrt Anfragen, gerade im Bereich Solarenergie, sagt der Senior Security Researcher am ICS CERT bei Kaspersky, Stephan Gerling. Wenn man sich die privaten Solaranlagen anschaue, hätten sie im Schnitt eine Leistung von zehn bis 40 Kilowatt. "Das ist nicht viel, aber diese sind meistens direkt ans Internet angeschlossen, mit diversen Lücken, die einen Angriff zulassen." Bei den großen Anlagen seien viele bereits vom Internet abgetrennt worden.

EXPERTE: SEIT 2021 BESTEHT EIN "HOHES GRUNDRAUSCHEN"

Wie verheerend eine Cyber-Attacke sein kann, hat der norwegische Aluminiumhersteller Hydro 2019 erfahren als er Teile der Produktion einstellen musste. Der Konzern verfügt über eigene Wasserkraftwerke sowie eine steigende Zahl an Wind- und Solaranlagen und ist damit der viertgrößte Stromproduzent des Landes. Hydro hat nach dem Angriff seine Sicherheitsmaßnahmen verstärkt - sowohl intern als auch extern. Im April 2022 heuerte der Konzern Henriette Borgund an, die als "ethische Hackerin" mögliche Sicherheitslecks aufspüren soll. Borgund, die auf jahrelange Erfahrung in der militärischen Cyber-Abwehr zurückblickt, will sich in einem Interview zwar nicht dazu äußern, wie oft Schwachstellen bei Hydro entdeckt werden. "Aber ich kann sagen, dass wir Lücken in unserem System gefunden haben."

In Schweden hat der staatliche Netzbetreiber Svenska Kraftnaet in den vergangenen Jahren die Zahl seiner Mitarbeiter in der Cyber-Sicherheitsabteilung auf 50 bis 60 von zuvor zehn bis 15 aufgestockt. Bei den Cyber-Angriffen handele es sich vor allem um Phishing-Versuche. Die Angriffe seien mehr oder weniger konstant, sagt Sicherheitschef Cem Gögören. Ziel sei es, den Mitarbeitern klarzumachen, dass es sich um dauernde Angriffe handelt. "Das ist das neue Normal."

"Seit 2021 besteht ein 'hohes Grundrauschen' im deutschen Cyberraum", stellt der Fachgebietsleiter IT-Sicherheit und Kritische Infrastrukturen beim Bundesverband der Energie- und Wasserwirtschaft (BDEW), Mathias Böswetter, fest. Qualität und Quantität der Cyberangriffe auf die Energiewirtschaft hätten sich mit dem Beginn des russischen Angriffskriegs nicht wesentlich verändert. "Der Trend bei Ransomware-Angriffen setzt sich fort und zeigt, dass Cyberangriffe vornehmlich auf die Erpressung von Geld/Krypto und nicht auf die Gefährdung der Versorgungssicherheit abzielen." Allerdings sei es mit der Störung des Satellitenkommunikationsnetzwerks KA-SAT durch staatliche Stellen der Russischen Föderation im Februar 2022 zu einem Ausfall von tausenden Windkraftanlagen gekommen. "Obwohl es dabei zu keiner Beeinträchtigung des Netzbetriebs gekommen ist, zeigt dieses Beispiel gleichwohl, wie wichtig Cybersicherheit ist, wenn der Vernetzungs- und Digitalisierungsgrad durch die Energiewende zunehmend steigt."

(Bearbeitet von Tom Käckenhoff, redigiert von Hans Seidenstücker. Bei Rückfragen wenden Sie sich bitte an unsere Redaktion unter berlin.newsroom@thomsonreuters.com (für Politik und Konjunktur) oder frankfurt.newsroom@thomsonreuters.com (für Unternehmen und Märkte).)

Aktueller KursPerf. akt.
Perf. 1 Jahr
Chart
1 Jahr
EON
Nordex
EnBW

Das könnte dich auch interessieren

Weitere Artikel

Neueste exklusive Artikel

Chartzeit Video
Chartzeit Urlaubs-Updateheute, 20:47 Uhr · onvista
Chartzeit Urlaubs-Update
onvista Bilanz-Analyse
Meta nach dem Crash: Value-Aktie mit viel Zukunfts-Fantasie25. Apr. · onvista
Meta nach dem Crash: Value-Aktie mit viel Zukunfts-Fantasie
onvista Trading-Impuls
Bis zu diesem Kursziel hat die United-Internet-Aktie Potenzial24. Apr. · onvista
Bis zu diesem Kursziel hat die United-Internet-Aktie Potenzial
Weitere Artikel
Werbung ausblenden