Strom Das Risiko eines Blackouts bleibt

Die Stadtwerke Erding und Dorfen investieren viel Geld zum Schutz ihrer IT-Systeme und die Schulung der Mitarbeiter, um Cyber-Angriffe abwehren zu können. Doch eine "100-prozentige Sicherheit" gebe es nicht

Von Gerhard Wilhelm, Erding

Ohne Strom funktioniert so gut wie gar nichts mehr: weder Heizungen noch Geldautomaten, Kassen in Supermärkten, die Wasserversorgung oder Pumpen an Tankstellen, womit auch irgendwann Notstromaggregate, Autos und Lastwagen nicht mehr fahren. Einen Blackout erlebte jetzt erst länderübergreifend Südamerika. Doch nicht nur eine marode Infrastruktur wie in den betroffenen Ländern kann den Zusammenbruch der Stromnetze verursachen. Auch die Gefahr, dass Cyberangriffe alles lahm legen, ist ganz real.

Deutsche Unternehmen aus der Energiebranche sind laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) inzwischen Ziel weltweiter Cyberattacken. Bereits im Juni 2017 hat das BSI mehrere hundert Unternehmen aus der Energiebranche gewarnt und Handlungsempfehlungen zum Schutz der Netzwerke ausgesprochen. In der zweiten Jahreshälfte 2018 hat das BSI von 157 solchen Attacken erfahren, davon 19 auf das Stromnetz.

Die Stromversorger im Landkreis haben zwar noch keine gezielten Angriffe auf ihre Anlagen feststellen können, aber Fälle von Fake-Mails, also E-Mails mit falschen Absenderadressen, die aber eher nerven statt schädigen. Bei den Stadtwerken Erding kommen beispielsweise nach Angaben von Markus Sepp, dem Prokuristen, bis zu 1000 E-Mails pro Tag an. Nur ein kleiner Prozentsatz werde den Empfängern auch zugestellt. Alle anderen E-Mails seien entweder als "Spam" deklariert oder mit Viren versehen.

Klaus Steiner, Geschäftsführer der Stadtwerke Dorfen, ist sich der Gefahr bewusst: "Als Energieversorger gehören die Stadtwerke zu den Betreibern sogenannter ,kritischer Infrastrukturen'. Heutzutage verlassen sich die meisten Unternehmen bei allen kritischen Unternehmensprozessen auf Systeme der Informationstechnik. Damit steigt auch das Risiko für die Informationssicherheit durch Bedrohungen, wie zum Beispiel Hackerangriffen, Datenverlust, Naturkatastrophen, Offenlegung und Missbrauch vertraulicher Informationen oder sogar durch terroristische Anschläge."

Vor diesem Hintergrund habe man in Dorfen im April 2016 das Projekt "Informationssicherheits-Managementsystem" gestartet, beratend begleitet durch eine externe Sicherheitsfirma. Die Auditierung sei durch den TÜV Nord erfolgt und das System werde regelmäßig an die aktuellen Gegebenheiten angepasst. Steiner gibt aber zu: "Es wäre jedoch vermessen zu glauben, dass ein erfolgreicher Angriff auf unsere Anlagen nunmehr unmöglich ist. Viel hängt davon ab, welche kriminelle Energie und welcher Aufwand betrieben wird, um Schaden anzurichten."

Auch die Stadtwerke Erding haben seit 2016 ein Informationssicherheitssystem, wie Markus Sepp mitteilt. Zudem gebe es eine eigene IT-Abteilung. Sensible Bereiche seien zudem autark, und vom Netzwerk würden regelmäßig Backups erstellt, um eventuell verloren gegangene Daten wiederherzustellen. Zur Abwehr von Cyberattacken werden bei den Stadtwerken regelmäßig sogenannte "Penetrationstests" durchgeführt - simulierte Angriffe von außen. Dazu investiere man pro Testzyklus fünfstellige Beträge. Alle Mitarbeiter werden außerdem jährlich geschult, so der Prokurist. Bei akuten Vorfällen und Meldungen gibt es Rundmails an die Mitarbeiter.

Damit alle Mitarbeiter IT-Sicherheit als ständige Aufgabe begreifen, laufen auch bei den Stadtwerken Dorfen regelmäßig Schulungen und eine Vielzahl weiterer Einzelmaßnahmen wird ergriffen, wie Geschäftsführer Klaus Steiner sagt: sämtliche Anschlüsse für externe Datenträger an den Computer seien gesperrt worden, Bildschirme selbst bei kurzfristigem Verlassen des Arbeitsplatzes ebenfalls. Zudem gebe es eine Meldepflicht über erkannte Risiken, neue Virenschutz- und Firewallprogramme und vieles mehr. Seit 2018 gebe es zudem einen IT-Systemadministrator, der neben dem technischen Systemadministrator und externen IT-Dienstleistern zur Erhöhung der Datensicherheit beitrage, wie der Geschäftsführer sagt. Sein Fazit: "Eine Garantie für eine 100-prozentige IT-Sicherheit kann und wird jedoch niemand geben." Auch die Stadtwerke Erding geben zu: "Bei einem Ausfall wäre das gesamte Netz betroffen. Über Notstromaggregate könnten sensible Bereiche versorgt werden. Eigenerzeugungsanlagen und Einspeiseanlagen zum Beispiel Photovoltaik, Wasserkraft, Biogasanlagen funktionieren nicht beziehungsweise können aus technischen Gründen nicht einfach zugeschaltet werden."