In unserer vernetzten Welt kommt auch die Stromversorgung nicht ohne Internet aus. Die Steuerung der Kraftwerke, oder die Verteilung des erzeugten Stroms in den Schaltzentralen der Netzbetreiber, bis hin zum Handel der Stromkontingente an der Strombörse laufen zum großen Teil automatisiert über Computer. Dabei gibt es viele Möglichkeiten für Hacker diese Infrastruktur an verschieden Punkten anzugreifen. Das Blackout-Szenario durch einen Hackerangriff ist der IT-Sicherheit durchaus bewusst.
Cyberangriffe auf Infrastruktur
Laut Bundesministerium für Sicherheit in der Kommunikationstechnik gibt immer wieder Hackerangriffe auf das deutsche Stromnetz, die man bisher allerdings alle abwehren konnte. Allerdings decken IT-Experten immer wieder Schwachstellen in den Steuerungssystemen fest die von Hackern ausgenutzt werden könnten. Die größte Schwachstelle ist allerdings immer noch der Mensch. Hat ein Hacker erst einmal ein Passwort für den Zugang geknackt oder erschlichen, kann er jedes System manipulieren.
Blackout-Szenario: Hackerangriff
Ende Dezember 2015 kam es in der Ukraine einen Hackerangriff auf der das Stromnetz des ganzen Landes lahmlegte. Es ist Hacken also durchaus möglich in die Systeme einzudringen und erheblichen Schaden anzurichten. Die Motive dazu sind vielfältig. Zu einem können sie politisch motiviert sein, denn man kann durch einen längeren Blackout durchaus dein Land politisch destabilisieren. Zum Anderen sind auch viele Kriminelle am Werk, die versuchen die Systeme mit Ransomware zu verschlüsseln, um dann Lösegeld für die Entschlüsselung zu erpressen.
Gesetz zur IT-Sicherheit erlassen
Das IT-Sicherheitsgesetz 2.0 verpflichtet die Betreiber systemrelevanter Infrastruktur dazu entsprechende Angriffserkennungssoftware zu installieren. Für die Stromnetzbetreiber hat die Bundesnetzagentur die gesetzlichen Vorgaben im IT-Sicherheitskatalog zusammengefasst. Ein erfolgreicher Cyber-Angriff kann aber trotz dieser Abwehrmaßnahmen nicht ausgeschlossen werden.
IT-Sicherheitsexperten decken immer wieder neue Schwachstellen auf
Allerdings decken IT-Sicherheitsexperten immer wieder Schwachstellen auf, durch die es Hackern möglich wäre erfolgreich in ein entsprechendes System einzudringen.
So gelang es der IT-Sicherheitsfirma Kaspersky ohne große Mühe, Schadsoftware in den Java-Code auf den Steuerungsprogrammen zur Turbinensteuerungen von Kraftwerken einzuschleusen. Dabei kamen sie zur erschreckenden Erkenntnis, dass man noch nicht einmal Softwareexperte sein muss, um die Steuerungssoftware zu kapern und die Stromerzeugung komplett abzuschalten.
Die von Kaspersky aufgedeckten Sicherheitsschwachstellen wurden vom Bundesamt für Sicherheit in der Informationstechnik inzwischen bestätigt. Eine Meldepflicht für Sicherheitslücken will das Bundesamt allerdings nicht einführen.
Bei der Überprüfung der Sicherheitslücken gehen die IT-Sicherheitsexperten meist von bekannten Angriffen auf Computer aus. Dadurch hinkt man aber den Hackern immer zeitlich hinterher, denn Schwachstellen die man noch nicht kennt kann man auch nicht schließen.
Hacker haben bereits mehrere öffentliche Systeme erfolgreich lahmgelegt
Unsere Firmen und auch unsere Infrastruktur werden täglich von Hackern angegriffen. Kriminelle haben mit Ransomware bereits Krankenhäuser und Gemeindeverwaltungen lahmgelegt und Geld erpresst. Unsere Stromversorgung wäre ein lukratives Geschäft. Entsprechende Angriffe werden nicht ausbleiben und unter Umständen auch eines Tages erfolgreich sein. Die Folgen wären katastrophal.
Bereiten sie sich rechtzeitig vor. Tipps dazu finden Sie in folgenden Ratgebern auf unserer Website:
- Wasservorrat
- Lebensmittelvorrat
- Kochen ohne Strom
- Mobile Stromerzeuger
- Generator Zubehör für sicheren Betrieb
- Licht ohne Strom
- Heizen ohne Strom
- Information und Kommunikation ohne Strom
- medizinische Vorsorge und erste Hilfe
- Sicherheit bei einem Blackout
- Einkaufen und Bezahlen bei Blackout
- Hygiene ohne Strom
- Wasserfilter im Vergleich
- Notfallkurbelradios im Vergleich