In Ettlingen erinnert man sich noch gut an den Tag im Herbst 2014. Es war der Tag an dem fremde Computer die Stadt kaperten. 40 000 Einwohner der Gemeinde am nördlichen Rand des Schwarzwalds ahnten nichts von der Attacke in den Netzen ihrer Heimat. Der Angriff galt einem einzigen Ziel: der Leitstelle der Stadtwerke. Ampeln, Banken, Fahrstühle, S-Bahn-Verkehr, Tankstellen - die gesamte Infrastruktur der Stadt hängt von diesem Knotenpunkt der Netze ab. Es dauerte drei Tage, dann war der Hacker am Ziel. Ein letzter Tastendruck hätte gereicht und Strom, Wasser, Wärme wären in der Hand des Angreifers gewesen. Tote Telefone, abgeschaltete Mobilfunkmasten, ein stundenlanger Blackout - in Ettlingen hätte wohl nur noch wenig funktioniert.
Die Stadt im beschaulichen Albtal bei Karlsruhe hatte den Angriff bei den Hackern selber in Auftrag gegeben, sie probte damit als erste Kommune in Deutschland, wie sich eine Attacke auswirken würde, sie wollte über mögliche Schäden lernen.
Solche Selbstversuche sind nötiger denn je. Denn immer häufiger versuchen Hacker, Herr über kritische Infrastruktur zu werden. Vor einem Jahr brachten Cyberangreifer einige Kraftwerke in der Ukraine zum Absturz. Hunderttausende Haushalte saßen für viele Stunden im Dunkeln. Die Hacker hatten ihrem Schadprogramm den Namen "Blackenergy" gegeben.
Der Chef des Verfassungschutzes warnt vor "regelrechten Cyberzeitbomben"
Angriffe auf Energienetze, die Wasserversorgung oder auch Telekomnetze - bislang war das vor allem Stoff für Gruselplots in Bestsellern. Doch den Behörden ist längst klar, dass im Internet ziemlich viel schwarze Energie unterwegs ist. Im jüngsten Lagebericht des Innenministeriums heißt es dazu: "Staat, Wirtschaft und Gesellschaft in Deutschland werden von dieser Bedrohungslage in den kommenden Jahren in erheblichem Maße betroffen sein." Klar ist vor allem eins: Die Telekom und ihre Nutzer sind nicht allein. "Die deutsche Wirtschaft ist das Ziel von wirtschaftspolitischen und extremistischen Angriffen", meint Hans-Georg Maaßen, der Präsident des Bundesamtes für Verfassungsschutz (BfV). Es gehe bei Attacken, die häufig von Geheimdiensten gesteuert werden, längst nicht mehr nur um das Ausspionieren von Daten. Der Verfassungsschutz erhält immer häufiger Hinweise auf Sabotageversuche. Das betreffe vor allem kritische Infrastrukturen wie die Wasser- oder Stromversorgung. Man beobachte, dass internationale Hacker mit der Macht ausländischer Geheimdienste an derartigen Angriffen arbeiteten. "Da werden Trojaner mit dem Ziel gesetzt, sie zu einem politisch genehmen Zeitpunkt freizuschalten", sagt Maaßen. "Wir sprechen hier von regelrechten Cyberzeitbomben." Die Politik nimmt solche Warnungen inzwischen äußerst ernst. Erst Mitte November hat die Bundesregierung beschlossen, den Kampf gegen Cybergefahren noch einmal deutlich zu verschärfen. So soll eine schnelle Eingreiftruppe künftig wichtigen Institutionen im Krisenfall zur Seite springen. Das mobile Team ist Bestandteil der neuen Cyber-Sicherheitsstrategie der Regierung. Angesiedelt werden soll die Gruppe beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Von dort aus soll sie Behörden sowie Betreibern von Versorgungsnetzen helfen, Angriffe im Ernstfall abzuwehren. Auch im Bundeskriminalamt (BKA) und beim Verfassungsschutz sollen rasch Sondereinheiten und mobile Cyberteams gebildet werden. Hacker, die die Szene kennen, sehen angesichts der fortschreitenden Digitalisierung in der Wirtschaft immer größere Angriffsflächen für Cyberattacken. "Es gibt inzwischen kaum noch ein Unternehmen, das nicht verwundbar wäre", sagt Linus Neumann vom Chaos Computer Club. Zudem werden die Angreifer immer versierter. Täglich würden etwa 380 000 neue Varianten von Schadprogrammen entdeckt, warnt auch das BSI. Die Anzahl von Spamnachrichten mit Schadsoftware im Anhang sei im ersten Halbjahr 2016 geradezu explosionsartig gestiegen. Die Behörde stellte einen Zuwachs um 1270 Prozent im Vergleich zum Vorjahr fest. "Wir sehen eine neue Gefährdungslage", warnt BSI-Chef Arne Schönbohm.
Trotz der wachsenden Gefahren mangele es an Kooperation seitens der Wirtschaft, heißt es in Berlin. Aus der Bundesregierung verlautet, viele Unternehmen versuchten, die Angriffe eher unter den Tisch zu kehren, als vor Problemen zu warnen - denn sie haben Angst vor öffentlichen Schlagzeilen über Sicherheitslücken.
Das Thema könnte nun zur Chefsache werden. Bundeskanzlerin Angela Merkel (CDU) hatte sich am Dienstagabend für eine engere Zusammenarbeit mit Unternehmen ausgesprochen. Die Politik sei auf die Sachkompetenz der Industrie angewiesen. "Deshalb müssen wir in den Cyberfragen eng zusammenarbeiten."
Doch auch in der Politik gibt es Klärungsbedarf, ob wirklich schon alles für den Schutz des Landes getan wird. Der nordrhein-westfälische Innenminister Ralf Jäger (SPD) sieht die Bundesregierung selbst in der Pflicht, besser zu informieren. "Wir müssen uns schlichtweg an einen Tisch setzen, Erkenntnisse und Informationen austauschen, dann werden wir auch besser werden", sagte Jäger.
Immer klarer wird immerhin, wer hinter den Angriffen vermutet wird. Innenminister Thomas de Maizière (CDU) benannte kürzlich ohne Umschweife jene Regionen, die nach Ansicht der Bundesregierung zu den bedrohlichsten Absendern gehören. Es gebe zunehmend Cyberattacken aus dem Ausland, die meist aus Russland und China gesteuert würden, sagt er. Die Folgen der Angriffe beschränkten sich nicht auf den Cyberraum, sondern könnten auch gesellschaftliche, wirtschaftliche, politische und auch persönliche Schäden verursachen. Die Bürger sollten deshalb besser über Gefahren und Schutzmöglichkeiten informiert werden. "Wir wollen der digitalen Sorglosigkeit entgegenwirken", kündigt de Maizière an. Das soll auch für Unternehmen gelten. Nach der groß angelegten Cyberattacke auf Router der Deutsche Telekom hat sich de Maizière für strengere Sicherheitsvorgaben ausgesprochen. "Es ist schon berechtigt, kritisch zu fragen, welche Qualitäts- und Sicherheitsstandards verlangt werden", sagte er am Mittwoch in Saarbrücken bei der Innenministerkonferenz von Bund und Ländern. Künftig müsse es "mehr Haftung als bisher" für Hersteller geben forderte er. Verantwortung für Sicherheit trügen Produzenten der Geräte, Dienstanbieter, Nutzer und Behörden gemeinsam. Bei dem Thema gehe es "um eine faire Lastenverteilung". Die sei im Bereich der für Anwender vorgesehenen Endprodukte offenbar "nicht immer gegeben".