Grünwald:Cyber-Attacke auf Energieversorger

Grünwald: Das "Office System" der Erdwärme Grünwald wurde gehackt.

Das "Office System" der Erdwärme Grünwald wurde gehackt.

(Foto: Oliver Berg/dpa)

Die Erdwärme Grünwald wurde mutmaßlich von Kriminellen angegriffen und teilweise lahmgelegt. Dank Notfallplan ging es am Ende glimpflich aus.

Von Claudia Wessel, Grünwald

Um viertel vor acht Uhr kam Andreas Lederle an jenem Tag Anfang Juni ins Büro. "Da kamen mir schon die Mitarbeiter entgegen", sagt der Geschäftsführer der Erdwärme Grünwald. "Unser Office System war gehackt worden, wir kamen nicht mehr rein." Doch ein entsprechender Notfallplan existierte natürlich, so dass man bereits um 8.30 Uhr die erste Krisensitzung via Teams abhalten konnte. Auch das Bayerische Landeskriminalamt und der Datenschutzbeauftragte wurden informiert, so dass sich umgehend die besten Experten auf diesem Gebiet einschalten konnten.

"Mittlerweile haben wir quasi wieder Normalbetrieb", sagt Lederle. Die Mitarbeiter sind mit neuer Hardware ausgestattet, an Verbesserungen der Sicherheit wird weiterhin gearbeitet. Allzu große Aufregung hat das Ganze bei der Erdwärme nicht ausgelöst, lässt Lederle durchblicken, denn man hatte quasi damit gerechnet, dass es einmal passieren könnte. "Hackerangriffe sind zur Zeit weit verbreitet", sagt Lederle, "viele Unternehmen leiden darunter." Glücklicherweise wurde bei der Erdwärme jedoch nur die Büro-Infrastruktur gehackt. Die Produktionssysteme, also die Versorgung der Kunden, seien nie in Gefahr gewesen. Daran, diese weiterhin zu sichern, arbeite man natürlich. Denn alternative Energieversorgung sei offenbar ein beliebtes Ziel dieser Täter. "Auch viele Windkraftbetreiber wurden schon angegriffen", sagt Lederle. "Man könnte sich durchaus vorstellen, dass ein russischer Gaslieferant die Unabhängigkeit Deutschlands nicht gerne sieht." Das sei allerdings nur eine Vermutung.

Grünwald: Die Versorgung der Kunden war nicht in Gefahr.

Die Versorgung der Kunden war nicht in Gefahr.

(Foto: Claus Schunk)

Gunther Schlöffel, einer der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Experten, die der Erdwärme halfen, glaubt nicht an politische Motive der Täter. "Das ist organisiertes Verbrechen, es geht darum, Geld zu erpressen", sagt der "Cyber Security Consultant" und Vorstand der Pen.sec AG. Letztere simuliert Angriffe auf Firmen, um zu sehen, wie weit man kommen würde. Mit dieser Erfahrung kann sie natürlich auch betroffenen Firmen helfen.

Auch auf den Druckern der Erdwärme fanden die Mitarbeiter an jenem Morgen die Forderungen der Erpresser ausgedruckt vor. Diese wurden außerdem in einer lesbaren Datei gesendet. Die firmeneigenen Daten dagegen wurden von den Tätern so verschlüsselt, dass die Inhaber nicht mehr drankamen. Die Erpressung lautet dann so: Wenn Sie Ihre Daten wieder haben wollen, zahlen Sie. Im Erpresserschreiben findet sich meist - so auch bei der Erdwärme - ein spezialisierter Link, der zu einer Internetseite im Darknet führt. Dort kann man per Chat mit den Tätern Kontakt aufnehmen. Die Erdwärme hat das nicht getan, doch viele Firmen tun es, berichtet Schlöffel. Nicht wenige Firmen müssten auch entgegen dem Rat des Landeskriminalamts die finanziellen Forderungen der Erpresser erfüllen. "Es geht oft um die pure Existenz."

Grünwald: Erdwärme-Geschäftsführer Andreas Lederle konnte auf einen Notfallplan zurückgreifen.

Erdwärme-Geschäftsführer Andreas Lederle konnte auf einen Notfallplan zurückgreifen.

(Foto: Claus Schunk)

Der erste Schritt an jenem Junitag war, das System der Erdwärme vom Netz zu trennen, damit sich der Angreifer nicht weiter ausbreiten kann. Am Anfang steht die große Unsicherheit, was genau angegriffen wurde, mit welchen Schäden man rechnen muss. "Es ist für die Firma vage, was noch auf sie zukommt", sagt der Experte. Die technische Untersuchung klärt die genauen Schäden. Die Anfangsphase ist für jede Firma schlimm, sagt Schlöffel. Die Mitarbeiter können nicht mehr arbeiten, in manchen Fällen werde die Arbeitsfähigkeit über Wochen lahmgelegt. "Da hat die Erdwärme noch Glück gehabt", so Schlöffel.

Etwas, das in Deutschland noch nie passiert ist, was aber rein theoretisch möglich ist, ist laut Schlöffel, dass die Hacker die Kontrolle über die Steuerung des Stromsystems übernehmen. Dann könnten sie beispielsweise in Umspannwerken Schaltungen vornehmen und absichtlich Überlastungen produzieren, die zu Schäden führen würden. Doch eben wegen dieser Gefahr seien die Anforderungen an die Sicherheit in diesen Bereichen besonders hoch. Auch im Falle der Erdwärme "muss man fairerweise sagen, dass die Sicherungssysteme dafür gesorgt haben, dass es glimpflich ablief", sagt Schlöffel.

Zur SZ-Startseite

München
:Wegen Neun-Euro-Ticket überfüllter Zug geräumt

Zwei Passagiere sollen sich dabei geweigert haben, ihre Plätze zu verlassen. Die Polizei nahm die beiden fest.

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: