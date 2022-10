Ein Umspannwerk in Altdöbern in Brandenburg: Beispiele aus der Ukraine zeigen, wie Stromnetze durch Cyberangriffe ausgeknipst werden können. Sicherheitsexperten halten einen flächendeckenden Blackout durch Hackerangriffe in Deutschland jedoch für unwahrscheinlich.

Berlin. Seit dem Beginn des russischen Angriffskriegs gegen die Ukraine gerät auch die Verwundbarkeit Deutschlands zunehmend in den Blick. Nach dem Ende der russischen Gaslieferungen droht im Fall eines langen und kalten Winters eine Gasknappheit. Und auch bei der Stromversorgung gibt es Sorgen: In Frankreich mussten zuletzt mehrere Atomkraftwerke wegen Wartungsarbeiten vom Netz genommen werden. Wurde ein flächendeckender Strom-Blackout lange eher als düsteres Horrorszenario gehandelt, hält ihn die EU nun für „denkbar“.

Vor dem Hintergrund des Kriegs in der Ukraine wächst zudem die Angst, Energieversorger und Stromnetze könnten nicht nur aufgrund von Energieknappheit und hoher Auslastung in Bedrängnis kommen, sondern zum Opfer gezielter Angriffe aus Russland werden.

Der EU-Kommissar für Katastrophenschutz, Janez Lenarčič, sagte dem RedaktionsNetzwerk Deutschland (RND) gerade, die EU bereite sich auf mögliche Blackouts in Europa vor. „Wenn nur ein oder eine kleine Zahl an Mitgliedsstaaten von einem kleinen Zwischenfall wie einem Blackout betroffen ist, können andere EU‑Staaten über uns Stromgeneratoren liefern, wie es während Naturkatastrophen geschieht“, sagte Lenarčič. „Wäre aber eine große Zahl an Ländern betroffen, sodass die EU‑Staaten ihre Nothilfelieferungen deckeln müssten, sind wir in der Lage, den Bedarf aus unserer strategischen Reserve zu bedienen.“

Wie gut sind die Kritischen Infrastrukturen in Deutschland aufgestellt, um Blackouts durch Cyberangriffe von vornherein zu verhindern?

BSI: Großer Blackout durch Hackerangriff unwahrscheinlich

„Mit Blick auf die Sicherheit der Informationstechnik lässt sich keine allgemeingültige Einschätzung abgeben“, erklärte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) dem RND. „Die Herbeiführung eines großflächigen Blackouts ist in Deutschland jedoch bereits aufgrund der vorherrschenden Heterogenität der verbauten Komponenten unwahrscheinlich.“ Der Einsatz einer universellen Schadsoftware sei dadurch kaum möglich. Das geforderte Schutzniveau werde immer weiter erhöht und Betreiber entsprechender Anlagen hätten dies konsequent umzusetzen.

Der Cybersicherheitsexperte Manuel Atug sieht dabei jedoch großen Nachholbedarf und hält die Kritischen Infrastrukturen in Deutschland für vielseitig verwundbar. „Es bräuchte gute Gesetze, die wirksameren Schutz für alle Sektoren der Kritischen Infrastrukturen bringen“, sagte der Sprecher der unabhängigen AG KRITIS dem RND: „Die Gesetze sorgen für ein unzureichendes Mindestmaß an Schutz, gelten allerdings längst nicht einmal für alle relevanten KRITIS-Betreiberinnen in der Ernährungs- und Energieversorgung oder der Wassergewinnung.“

Klassische Sabotage erfolgsversprechender als Cyberangriffe

Es bestehe die Gefahr groß angelegter staatlicher Cyberangriffe auf die Energieversorgung in Deutschland. „Russland könnte – so wie andere staatliche Akteure – mit viel Mühen einen Blackout in Deutschland bewirken“, sagte Atug. Das sei durch klassische Sabotageakte allerdings um ein Vielfaches einfacher zu realisieren als durch Cyberangriffe. Er halte es weiterhin für wahrscheinlicher, dass es aufgrund von Klimaereignissen zu einem flächendeckenden Blackout in Deutschland komme. „Denn auch im Klimaschutz sind wir so schlecht aufgestellt wie in der Cybersicherheit“, so Atug.

Welche Auswirkungen aufwendige Cyberattacken durch russische Geheimdienste entfalten können, hat sich in der Ukraine jedoch bereits mehrfach gezeigt. Bereits 2015 hatte eine Hackergruppe mit einem Angriff auf das ukrainische Stromnetz einen mehrstündigen Stromausfall für mehr als 200.000 Haushalte gesorgt. Sicherheitsforscher machten die Hackergruppe Sandworm für die Attacke verantwortlich. Dabei handelt es sich um eine berüchtigte Gruppe, die laut Forschern und westlichen Nachrichtendiensten eine Einheit des russischen Militärgeheimdienstes GRU ist. Die Sandworm ist für eine Reihe außergewöhnlich großer und folgenreicher Cyberangriffe in mehreren Ländern verantwortlich.

Die Ukraine als Testlabor für Russlands Cyberkrieg

2016 startete Sandworm eine zweite Attacke aufs ukrainische Stromnetz: Kurz vor Weihnachten griffen die Hacker das Umspannwerk eines Stromversorgers in Kiew an und Schnitten Teile der ukrainischen Hauptstadt für Stunden vom Netz ab. Der US-Journalist Andy Greenberg, der ein detailliertes Buch über die Aktivitäten der russischen Geheimdienst-Hackergruppe Sandworm geschrieben hat, kam 2017 zu dem Schluss, die Ukraine sei zu einem Testlabor für Russlands Cyberkrieg geworden – und dieser Krieg könne auch die USA oder andere westliche Staaten treffen.

Auch im Zuge des aktuellen russischen Angriffskriegs spielen die Hacker eine Rolle: Sicherheitsforscher stellten im April einen erneuten Angriffsversuch von Sandworm auf das ukrainische Stromnetz fest – mit einer neuen Version der auf hochspezialisierte Industriesysteme angepassten Schadsoftware, die schon 2016 verwendet wurde. Erst im August fanden Forscher des slowakischen Sicherheitssoftware-Anbieters erneut Teile einer Schadsoftware im Umlauf, die Sandworm in der Vergangenheit für die Angriffe auf das ukrainische Energienetz genutzt hatte.

Energieversorger, Kraftwerksbetreiber, aber auch zahlreiche Industrieunternehmen sind längst auf das fehlerfreie Funktionieren miteinander vernetzter Computersysteme angewiesen. In der Regel sind in solchen Anlagen spezielle Industriesysteme im Einsatz, mit eigener spezialisierter Software. Nicht nur die erfolgreichen Cyberangriffe in der Ukraine zeigen, wie verwundbar solche Systeme sind.

Physische Schäden durch Schadsoftware

US-Journalist Andy Greenwald beschreibt in seinem Buch „Sandworm“ auch einen Versuch, den das US-Energieministerium und das Heimatschutzministerium bereits 2007 angestellt haben: Sie kauften einen kolossalen Dieselgenerator, dessen Funktionsweise mit der größerer Kraftwerke zumindest vergleichbar war. Sicherheitsexperten erhielten die Aufgabe, den Generator mithilfe von Schadsoftware nicht nur lahmzulegen, sondern physisch zu zerstören. Das Ergebnis war gut für den Ehrgeiz der Forscher, aber eine schlechte Nachricht für die Sicherheit Kritischer Infrastrukturen: Den Experten gelang es, die Maschine lediglich mit Schad-Code dazu zu bringen, sich unreparierbar selbst zu zerstören.

Greenberg zieht noch einen weiteren für Deutschland bedenklichen Schluss: Die Stromversorger in der Ukraine seien anders als in vielen westlichen Ländern an regelmäßige Stromausfälle gewohnt. Die Mitarbeiter hätten nach Ausfällen durch Cyberangriffe schnell ausrücken und das Funktionieren des Stromnetzes manuell wiederherstellen können. In den USA und in anderen Ländern, in denen der Betrieb der Energieversorger noch viel stärker digitalisiert sei, sei das jedoch schwerer möglich. Ein Angriff derselben Größenordnung könnte deshalb noch gravierendere Auswirkungen haben.

