Anzeige
Anzeige
Anzeige
Anzeige
Wargaming 481535032 I Stockphoto Web
Cyberattacken auf den Energiesektor gelten als Schreckensvision (Foto: iStockphoto Web)
Cybersecurity Hacker Digitalisierung

Wenn Stromkonzerne "War Gaming" spielen

Der Strom fällt aus, der Mobilfunk bricht zusammen, der Verkehr kollabiert: Cyberattacken auf den Energiesektor gelten als Schreckensvision. In Essen wird jetzt trainiert, wie Angriffe von Hackern auf das Stromnetz abgewehrt werden können.

Anzeige
Anzeige
Anzeige

Die Energiebranche reagiert auf die wachsende Gefahr von Hackerangriffen auf die Stromversorgung in Deutschland. Der größte deutsche Stromnetzbetreiber hat jetzt in Essen ein Trainingszentrum, in dem die Abwehr digitaler Attacken geübt wird.

"Die Angreifer werden besser", sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, am Montag bei der Eröffnung der "Cyberrange-e" genannten Einrichtung. Das Trainingszentrum helfe, dass "auch die Verteidiger besser werden".

Es gibt immer mehr Einfallstore für Cyberattacken

Ein Blackout in ganzen Landstrichen könnte im schlimmsten Fall die Folge eines Hackerangriffs sein. So wie 2015 in der Ukraine, als Hacker mehrere Umspannwerke übernahmen und hunderttausende Haushalte stundenlang ohne Strom waren. Dass es Angreifer auch in Deutschland bis in zentrale Bereiche der Stromversorgung schaffen könnten, sei "womöglich nur eine Frage der Zeit", hatte Schönbohm, bereits vor einem Jahr gewarnt.

Denn mit zunehmender Digitalisierung und dem Zusammenwachsen von Stromnetzen und Internet öffnen sich immer mehr Einfallstore für Cyberattacken. Dem BSI sind allein im vergangenen Jahr 270 Vorfälle aus der Energiebranche gemeldet worden. Nicht bei jedem hat es sich um einen Angriff gehandelt. Aber die von Hackern eingesetzten Werkzeuge würden aggressiver, warnte Schönbohm.

Anzeige

Auch Norbert Pohlmann, Direktor des Instituts für Internetsicherheit an der Westfälischen Hochschule Gelsenkirchen, ist überzeugt: "Cyberangriffe werden in Zukunft eine größere Rolle spielen." Stromnetze seien wegen ihrer zentralen Bedeutung für Wirtschaft und Gesellschaft ein besonders attraktiver Angriffspunkt für fremde Staaten oder Terroristen. "Das erhöht die Wahrscheinlichkeit, dass sie attackiert werden."

Auch interessant: Abgefischt und abgezockt: Wie man im Netz zum Opfer von Cyberkriminalität wird

Lead 4 Cta Mock Up 1200X1200 V2 48
It‘s a fake world!

Influencermarketing ist ein anhaltend wachsendes Business. Neben dem Markenfit spielen auch die KPI's eine entscheidende Rolle. Doch wie echt sind die KPI's? Das aktuelle LEAD Bookazine 2/2019 erklärt wie Fraud im Influencermarketing zum Problem wird.

Was passiert, wenn sich Hacker in die Steuerzentralen von Versorgern oder Netzbetreibern einschleichen und dort Abläufe manipulieren, wird in einem Bürogebäude in der Nähe der Essener Innogy-Zentrale simuliert. "War Gaming" nennt der Energiekonzern martialisch das Live-Rollenspiel, für das die Steuerungsanlagen einer Netzleitstelle des teilnehmenden Unternehmens nachgebaut werden.

Wie bei einem Militärmanöver treten dann Rot gegen Blau an. Das blaue Team, echte Mitarbeiter der Energiefirmen, muss die Attacken des roten Teams aus professionellen Hackern, das in einem anderen Raum untergebracht ist, abwehren.

Der Stressfaktor für die Teilnehmer kann nach und nach erhöht werden

"Die anonyme Bedrohung eines Cyberangriffs wird dadurch für Sie real erlebbar", wirbt Innogy für das Trainingsangebot. Dabei wird der Stressfaktor für die Teilnehmer nach und nach erhöht. Was mit simplen Phishing-Mails beginnt, kann mit der kompletten Übernahme der Systeme durch die Hacker enden. Und um die Bedrohung auch körperlich spürbar zu machen, können die Angreifer auch die Heizung im Raum der Verteidiger hochdrehen. Das Ziel der Übungen: Bei einem Angriff nicht in Panik verfallen und richtig reagieren.

Innogy hat das Konzept für das Trainingszentrum mit einer von israelischen Sicherheitsexperten gegründeten Firma erarbeitet, die schon länger solche "CyberGyms" betreibt. Der Essener Konzern will in der Trainingsanlage nicht nur die eigenen Mitarbeiter für den Kampf gegen die unsichtbaren Gegner schulen. Auch andere Energieversorger und Netzbetreiber sollen in Essen testen können, ob ihre Sicherheitsvorkehrungen gegen Eindringlinge funktionieren.

Bislang haben die Dämme der Stromkonzerne und Stadtwerke gehalten. "Die Betreiber haben ihre IT in den letzten Jahren besser abgesichert und sich organisatorisch auf die Gefährdungslage eingestellt", lobt das BSI. Im internationalen Vergleich sei die deutsche Energiebranche gut aufgestellt.

Ganz unbeschadet ist sie bei Angriffen aber nicht davongekommen. Ausgerechnet die Innogy-Mutter RWE wurde während der Auseinandersetzungen um den Hambacher Forst im vergangenen Herbst Opfer einer Cyber-Attacke. Überlastangriffe legten die Konzernwebseite des Braunkohle-Verstromers über Stunden lahm.

Auch interessant: Doxing ist kein Fitnesstrend - sondern ein ernstes Problem

Lead Rep 1 19 Ctab 1200X1200
Kompaktes SEO-Wissen für Einsteiger & Profis

Im LEAD Report „Workbook SEM/SEO“ lernst du alle grundlegenden Begriffe und Werkzeuge kennen, um erst mal loszulegen, um dann deine bestehenden Maßnahmen gründlich zu durchleuchten und um schließlich mit Dienstleistern auf Augenhöhe zu sprechen. Damit dir so schnell keiner mehr was vormachen kann!

Anzeige
Anzeige
Verlagsangebot
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote