Frank Kölmel

Frank Kölmel ist Vice President Central & Eastern Europe bei dem IT-Sicherheitsunternehmen FireEye.

Energieversorger im Visier von Cyberkriminellen

Weltweit steigt die Bedrohungslage durch gezielte Hacker-Angriffe, meist wollen diese Informationen abschöpfen, um diese auf dem Schwarzmarkt verkaufen zu können. Überlebenswichtig wird das aber, wenn Hacker sich auf Energieversorger einschießen: Ein Beitrag von Frank Kölmel, Vice President Central & Eastern Europe bei FireEye

Stromversorger gehören zu den größten Unternehmen unserer Wirtschaft und nutzen als solche riesige, häufig internationale IT-Netzwerke. Millionen Menschen, Firmen und Behörde sind darauf angewiesen, zuverlässig von ihnen mit Energie versorgt zu werden. Gleichzeitig nehmen Cyberangreifer mit unterschiedlichsten Motiven Stromkonzerne ins Visier – um sie zu sabotieren, sie auszuspionieren oder um wertvolle Informationen abzuschöpfen. Die reale Gefahr für solche Unternehmen wird in der Diskussion um den Schutz vor gezielten Angriffen schon lange zu sehr vernachlässigt.

Weltweit bestimmen Cyberangriffe immer häufiger die Schlagzeilen. Von der verschärften Bedrohungslage bleiben auch Energieversorger nicht unberührt und werden unablässig angegriffen. Die Urheber der Bedrohung durch Cyberangriffe verfolgen dabei eine große Bandbreite unterschiedlicher Ziele.

In erster Linie verbindet man mit solchen Angriffen auf die Infrastruktur gezielte Lahmlegung von Netzen. Doch die meisten von Angreifer versuchen, an wichtige interne Informationen zu gelangen, die sie auf dem Schwarzmarkt verkaufen können. Nutznießer dieses Handels müssen nicht unbedingt Terroristen sein, die auf Störung und Zerstörung aus sind. Auch Wettbewerber und sogar ausländische Institutionen haben mitunter großes Interesse an Details zur Stromversorgung, internen Abläufen und dem Fortschritt von Verhandlungen auf C-Level-Ebene.

Unterschiedliche Aufträge – unterschiedliche Motive

Bei der Vielzahl von Angriffen können drei zentrale Motive herausgestellt werden: Industriespionage, staatliche Spionage und Datendiebstahl. Industriespionage ist für Unternehmen ein alter Hut, tritt heute jedoch in neuer Form in Erscheinung. Energieunternehmen stehen international durch harten Wettbewerb, politische Entscheidungen und ständigen Modernisierungszwang unter enormem Druck. Was sie brauchen, sind kostengünstige und energieeffiziente Wege der Stromerzeugung und Distribution. Innovationen sind von höchstem Interesse für Konkurrenten im In- und Ausland – und innovative Unternehmen ein veritables Ziel für gezielte Cyberangriffe.

Auch ausländische Institutionen haben Interesse an energiewirtschaftlichen Entwicklungen in Deutschland. Nicht zuletzt gilt die Bundesrepublik als innovationsführend und genießt international hohes Ansehen für das hiesige Ingenieurswesen. Insbesondere in aufstrebenden Ländern, die selbst ein modernes und funktionierendes Versorgungsnetz aufbauen wollen, blickt man auf Europas Wirtschaft. Doch ist das nicht der einzige Grund, um Energienetze anderer Ländern genauer zu beobachten. Auch verfeindete Länder analysieren die Infrastruktur des Gegners, um im Ernstfall einen Vorteil zu haben.

Vorstände besonders gefährdet

Wie in vielen anderen Branchen auch, werden finanzielle Angelegenheiten häufig online erledigt. Online-Zahlungen, Web-Browsing und E-Mail-Verkehr sind einfache Angriffspunkte für Spear-Phishing und anderen Angriffsmethoden. Angreifer gelangen auf diesem Weg oft für lange Zeiträume unbemerkt in Unternehmensnetzwerke und haben genügend Zeit, finanzielle Daten und Informationen zu Mitarbeitern zu kopieren.

Beobachtungen von FireEye haben gezeigt, dass die Kommunikation von Unternehmensvorständen besonders im Fokus gezielter Cyberangriffe steht. Vor allem bei M&A-Aktivitäten werden Entscheidungsträger zu einem priorisierten Ziel, denn Insider-Informationen zu aktuellen Verhandlungen sind wertvolle Beute für Cyberkriminelle. Vorstände haben daher eine besondere Pflicht, alle digitalen Kommunikationskanäle besonders vor dem Zugriff durch Angreifer zu schützen. Dabei reicht es nicht aus, beim Öffnen von Links in E-Mails Vorsicht walten zu lassen, denn jeder Kontakt jedes Mitarbeiters und sogar das bloße Surfen auf manipulierten Internetseiten kann ein Eintrittstor für einen gezielten Angriff auf das Unternehmensnetzwerk darstellen, das von herkömmlichen Sicherheitslösungen nicht erkannt wird. Nach dem Eindringen in das Netzwerk muss der Angriff jedoch so schnell wie möglich erkannt und eingedämmt werden, bevor großer Schaden entsteht.

Was auf dem Spiel steht

Als Teil der Infrastruktur haben Energieversorger einen besonders hohen Stellenwert für Angreifer, denn bei ihnen laufen politische und wirtschaftliche Faktoren zusammen. Deshalb sieht das im Juni vom Bundestag verabschiedete IT-Sicherheitsgesetzt auch vor, dass Energieversorger Cyberangriffe an das BSI melden und ihre Sicherheitsmaßnahmen auf einen Mindeststandard zu verstärken. Die Bundesregierung weist damit zurecht auf die Bedeutung des Schutzes von kritischer Infrastrukturen hin. Ein erfolgreicher Angriff auf die Stromversorgungsnetze gefährdet nicht nur die Versorgung selbst massiv, sondern auch die Sicherheit derer, die darauf angewiesen sind.

Wird ein Cyberangriff bekannt, leidet das öffentliche Ansehen und dem Vertrauen von Kunden und Partner kann man sich nicht mehr sicher sein. Aufgrund der infrastrukturellen Aufgabe werden auch behördliche Prüfungen in Umfang und Intensität zunehmen. Letztlich ist es auch der finanzielle Schaden, der Energieversorger bei großen, gezielten Angriffen der Wettbewerbsfähigkeit beraubt. Ein Schaden, der vermeidbar ist, wenn sich Energieversorger rechtzeitig mit modernen Bedrohungen für die Cybersicherheit auseinandersetzen.