Aktuelle Gefährdungslage für deutsche Energieversorger

Auf der RSA Conference 2018 in San Fransicso stellten James Lyne und weitere Sprecher die fünf häufigsten Bedrohungen der aktuellen Gefährdungslage vor (RSA Conference Keynote). Darunter waren neben dem Datendiebstahl aufgrund unzureichend sicheren Cloud Lösungen und der Korrelation zwischen Big Data Analysen und deanonymisierten Daten auch das Geschäft mit Kryptowährungsbetrug und bereits fehlerhafter, angreifbarer Hardware. Bei ICS und SCADA Systemen steht vor allem die Interessensverschiebung im Vordergrund – weg von der Betrugs- und Profitsicht, hin zu politischen, terroristischen und militärischen Interessen ein Steuerungssystem zu kapern.

Die Meinungen einiger Experten der Sicherheitsbranche stellen Till Krause und Hakan Tanriverdi in ihrem Artikel im SZ-Magazin deutlich heraus (Netzsicherheit: Gegen den Strom). Hackerangriffe wie in der Ukraine aber auch regionale Penetrationstests wie der Auftragshack bereits 2014 auf die Stadtwerke Ettlingen zeigen wie einfach die Steuerungen von Netzbetreibern infiltriert werden können (3SAT Kulturzeit – Hacker als Helden). Hindernisse bei der Absicherung der Netzsteuerung sind die verbaute und veraltete Technik, welche nicht kompatibel ist zur voranschreitenden Vernetzung und Anzahl der Fernzugriffe innerhalb der Anlagen, aber auch die fehlenden finanziellen Ressourcen für IT- Sicherheit – gerade bei kleineren Betreibern.

Dass ein Cyberangriff eine große Gefahr für die öffentliche Sicherheit und Ordnung in Deutschland haben könnte, stellt die Bundesregierung in der Cyber-Sicherheitsstrategie für Deutschland dar (Cybersicherheitsstrategie des BMI). Leider ist die Herkunft der Hackerangriffe meist schwer oder gar nicht zu lokalisieren, was die Planung von Gegenmaßnahmen erschwert. Nach den Vorfällen in der Ukraine kann davon ausgegangen werden, dass auch Stromnetze anderer Länder angreifbar sind. Aufgrund ähnlicher Architekturen und meist derselben verwendeten Technik haben Hacker in den vergangenen Angriffen ausreichend Wissen und Erfahrungen gesammelt um weitere Angriffe schnell umsetzen zu können. Forensische Untersuchungen im vergangenen Jahr deuten darauf hin, dass auch deutsche Netzbetreiber vermehrt in den Fokus der Angreifer rücken (Kraftwerke in Deutschland nicht sicher).