Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. OK Weitere Informationen
Wenn der Strom ausfällt
Das europäische Verbundnetz ist das größte, einheitlich getaktete Elektrizitätsnetz der Welt. Foto: dpa
Sicherheit

Wenn der Strom ausfällt

Cyberangriffe auf die Energieversorgung häufen sich und werden immer ausgefeilter. Vor allem kleinere Stadtwerke sind schlecht vorbereitet. Wie sicher ist das Stromnetz vor einem flächendeckenden Blackout?

24.01.2017
  • IGOR STEINLE

Ulm. Dass die Folgen verheerend wären, hat sich nicht erst nach dem Erfolg des Bestsellers „Blackout“ herumgesprochen. Marc Elsberg schildert darin die Folgen eines flächendeckenden Stromausfalls nach einer Hacker-Attacke. Dass diese keine Fiktion sind, hat das Büro für Technikfolgenabschätzung des Bundestags gezeigt. Es hat ein Szenario erarbeitet, welches die Auswirkungen eines solchen Blackouts beschreibt. Mit großer Sachlichkeit schildert der Bericht, wie Deutschland innerhalb weniger Tage in endzeitliche Zustände katapultiert würde. Kein Strom bedeutet keine Kommunikation, keine Mobilität, kein Essen, kein Wasser, keine Sicherheit.

Experten warnen seit langem, dass sowohl Cyberterroristen als auch Hackergruppen mit staatlichem Hintergrund immer ausgefeiltere Strategien entwickeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass Betreiber kritischer Infrastrukturen im Energiesektor „vielfältigen Cyberangriffen ausgesetzt“ sind. Seit Inkraftreten des IT-Sicherheitsgesetzes im Mai 2016 sind solche Vorfälle meldepflichtig. Genaue Angaben über konkrete Angriffe will das BSI auf Anfrage allerdings nicht machen, man habe Vertraulichkeit mit den Unternehmen vereinbart. Das Amt geht allerdings davon aus, dass „die betroffenen Betreiber zur Abwehr solcher Angriffe grundsätzlich gut aufgestellt sind“.

Sebastian Schreiber sieht das anders. Der Tübinger IT-Sicherheitsunternehmer wird regelmäßig von Energieversorgern und Netzbetreibern aufgefordert, Testangriffe auf ihre Systeme auszuführen. Er geht dabei vor wie ein Hacker. Seine Dienste stehen gerade hoch im Kurs, allein in der vergangenen Woche hat er 13 Kunden besucht. „Es könnte jederzeit zu einem Gau kommen“, sagt er. Es stehe außer Frage, dass Hacker in Süddeutschland ein Stromnetz lahmlegen werden. „Die Frage ist nur wann.“ Vor allem kleinere Stadtwerke seien „viel zu schwach vorbereitet“, es fehle an nötigen Sicherheitsexperten.

Netz neigt zu Kettenreaktionen

Für die Arte-Dokumentation „Netwars“ etwa hat ein Profi-Hacker innerhalb von zwei Tagen in das System der Ettlinger Stadtwerke eindringen können. Hätte er es darauf angelegt, hätte er immense Schäden anrichten können. Notfallpläne aber, was es nach einem Angriff zu tun gilt, hätten nur die wenigsten Stadtwerke, sagt Schreiber.

Und das ist ein Problem. Denn die Ettlinger sind wie jedes andere Stadtwerk an das „Synchronous Grid of Continental Europe“ angeschlossen. Das europäische Stromnetz ist das größte, einheitlich getaktete Netz der Welt. Das bedeutet: Der Strom muss in komplett Europa zu jedem Zeitpunkt mit einer Frequenz von etwa 50 Hertz durch das Netz fließen. Fällt ein ausreichend großer Teil des Netzes aus, würde das die Frequenz ändern und könnte sich in einer Kettenreaktion auf weitere Teile des Netzes auswirken.

Ein einziges lahmgelegtes Netz eines Stadtwerks würde für einen solchen Effekt zwar nicht ausreichen. Allerdings bergen die kommunalen Energieversorger noch ein weiteres Risiko: Die Beinahe-Monokultur ihrer Softwaresysteme. Der Fraunhofer-Wissenschaftler Mathias Dalheimer schätzt, dass bundesweit nur etwa drei Softwaresysteme genutzt werden. Finden Hacker eine Lücke darin, könnten sie diese auf zahlreiche Stadtwerke anwenden. „Wenn sie da gezielt angreifen, werden sie großen Schaden anrichten.“

Eines der größten Sicherheitsrisiken sind allerdings die Mitarbeiter. „Eine plausibel formulierte E-Mail reicht schon aus, um über den Rechner eines Mitarbeiters Schadsoftware ins System einzuschleusen“, sagt Dalheimer. So geschehen kurz vor Weihnachten 2015 in der Westukraine. Hacker legten dort weite Teile des Stromnetzes lahm. Der Vorfall gilt als erster erfolgreicher Angriff auf ein Stromnetz überhaupt. „Das war ein komplexer Angriff, und das nur auf Software-Ebene“, erklärt Michael Kasper, der ebenfalls fürs Fraunhofer-Institut arbeitet. „Sowas kann man sich durchaus auch hier vorstellen.“

Ist das Netz einmal unten, ist es alles andere als einfach, es wieder hochzufahren. Als 2006 etwa planmäßig eine Hochspannungsleitung über der Ems für die Durchfahrt des Kreuzfahrtschiffs „Norwegian Pearl“ abgeschaltet werden musste, verursachte dies unvorhergesehene Effekte. Andere Leitungen fielen überlastet aus und schalteten sich im Zuge einer Kettenreaktion in halb Europa ab. Es wurden mehrere Versuche benötigt, das Netz wieder auf eine gemeinsame Frequenz einzupendeln.

Dass das Stromnetz sehr komplex funktioniert, sieht man auch daran, dass der Netzbetreiber „50 Hertz Transmission“ eigens eine Art „Flugsimulator“ dafür eingerichtet hat. In Cottbus und Berlin werden Techniker im Trainings- und Forschungszentrum „Gridlab“ geschult. Denn: „Ein Eingriff in das Stromnetz ist wie eine Landung auf dem Hudson River“, beschreibt Manager Bernd Benser das Problem. „Man weiß nie, was dann passiert.“

Keine EU-Mindeststandards

Trotz der europäischen Dimension dieses Problems gibt es allerdings noch immer keine europäischen Mindeststandards für den Schutz kritischer Infrastrukturen wie etwa dem Energie-, oder dem Kommunikationssektor. Auf Anfrage teilt die Europäische Agentur für Netze und IT-Sicherheit (ENISA) mit, dass es aber eine der Hauptaufgaben für 2017 sei, Mindeststandards „zu identifizieren und zu definieren“. Auch das IT-Sicherheitsgesetz der Bundesregierung hält Mathias Dalheimer nicht für ausreichend. „Zwei Drittel der Branche fallen nicht mal unter die Meldepflicht“, bemängelt er. Und selbst innerhalb des Bundesamts ist man sich der Schwachstellen des Gesetzes bewusst. Gemeldet werden müssten nur Angriffe, die die Gewährleistung der Stromversorgung in Frage stellen, teilt ein Mitarbeiter mit. Eine Formulierung, die Auslegungsspielraum bietet.

Spielraum jedoch ist auch genau das, wonach die Hacker suchen. „Früher oder später wird eine Lücke gefunden“, kündigt Dalheimer, der beim Chaos Computer Club über dieses Thema referiert, an. Dort sagt man dazu: „Hacker werden hacken.“

Sie möchten diesen Artikel weiter nutzen? Dann beachten Sie bitte unsere Hinweise zur Lizenzierung von Artikeln.

24.01.2017, 06:00 Uhr

Sie müssen angemeldet sein, um einen Leserbeitrag zu erstellen.
Anmelden
Sie müssen angemeldet sein, um einen Kommentar zu verfassen.
Anmelden
 

 

 
Video-News: Aus Land und Welt
Heute meistgelesenNeueste Artikel
Bürgermeisterwahl im ersten Anlauf entschieden Christian Majer holt in Wannweil auf Anhieb knapp 60 Prozent
Klarer Sieg fürs Aktionsbündnis: Kein Gewerbe im Galgenfeld 69,6 Prozent beim Bürgerentscheid: Rottenburg kippt das Gewerbegebiet Herdweg
Kommentar zur Bürgermeisterwahl in Wannweil Jetzt muss er Kante zeigen
Warentauschbörse Stetes Kommen und Gehen
Amtsgericht Horb verhandelt Cannabis-Besitz Hanfkekse aus eigenem Anbau
Wirtschaft im Profil
Bildergalerien
Videos
Single des Tages
date-click
Video-News: Fußball