Stromversorger gehören zu den größten Unternehmen unserer Wirtschaft und nutzen als solche riesige, häufig internationale IT-Netzwerke. Millionen Menschen, Firmen und Behörde sind darauf angewiesen, zuverlässig von ihnen mit Energie versorgt zu werden. Gleichzeitig nehmen Cyberangreifer mit unterschiedlichsten Motiven Stromkonzerne ins Visier – um sie zu sabotieren, sie auszuspionieren oder um wertvolle Informationen abzuschöpfen. Die reale Gefahr für solche Unternehmen wird in der Diskussion um den Schutz vor gezielten Angriffen schon lange zu sehr vernachlässigt.
Weltweit bestimmen Cyberangriffe immer häufiger die Schlagzeilen. Von der verschärften Bedrohungslage bleiben auch Energieversorger nicht unberührt und werden unablässig angegriffen. Die Urheber der Bedrohung durch Cyberangriffe verfolgen dabei eine große Bandbreite unterschiedlicher Ziele.
In erster Linie verbindet man mit solchen Angriffen auf die Infrastruktur gezielte Lahmlegung von Netzen. Doch die meisten von Angreifer versuchen, an wichtige interne Informationen zu gelangen, die sie auf dem Schwarzmarkt verkaufen können. Nutznießer dieses Handels müssen nicht unbedingt Terroristen sein, die auf Störung und Zerstörung aus sind. Auch Wettbewerber und sogar ausländische Institutionen haben mitunter großes Interesse an Details zur Stromversorgung, internen Abläufen und dem Fortschritt von Verhandlungen auf C-Level-Ebene.
Unterschiedliche Aufträge – unterschiedliche Motive
Bei der Vielzahl von Angriffen können drei zentrale Motive herausgestellt werden: Industriespionage, staatliche Spionage und Datendiebstahl. Industriespionage ist für Unternehmen ein alter Hut, tritt heute jedoch in neuer Form in Erscheinung. Energieunternehmen stehen international durch harten Wettbewerb, politische Entscheidungen und ständigen Modernisierungszwang unter enormem Druck. Was sie brauchen, sind kostengünstige und energieeffiziente Wege der Stromerzeugung und Distribution. Innovationen sind von höchstem Interesse für Konkurrenten im In- und Ausland – und innovative Unternehmen ein veritables Ziel für gezielte Cyberangriffe.
Auch ausländische Institutionen haben Interesse an energiewirtschaftlichen Entwicklungen in Deutschland. Nicht zuletzt gilt die Bundesrepublik als innovationsführend und genießt international hohes Ansehen für das hiesige Ingenieurswesen. Insbesondere in aufstrebenden Ländern, die selbst ein modernes und funktionierendes Versorgungsnetz aufbauen wollen, blickt man auf Europas Wirtschaft. Doch ist das nicht der einzige Grund, um Energienetze anderer Ländern genauer zu beobachten. Auch verfeindete Länder analysieren die Infrastruktur des Gegners, um im Ernstfall einen Vorteil zu haben.
Wie in vielen anderen Branchen auch, werden finanzielle Angelegenheiten häufig online erledigt. Online-Zahlungen, Web-Browsing und E-Mail-Verkehr sind einfache Angriffspunkte für Spear-Phishing und anderen Angriffsmethoden. Angreifer gelangen auf diesem Weg oft für lange Zeiträume unbemerkt in Unternehmensnetzwerke und haben genügend Zeit, finanzielle Daten und Informationen zu Mitarbeitern zu kopieren.
Beobachtungen von FireEye haben gezeigt, dass die Kommunikation von Unternehmensvorständen besonders im Fokus gezielter Cyberangriffe steht. Vor allem bei M&A-Aktivitäten werden Entscheidungsträger zu einem priorisierten Ziel, denn Insider-Informationen zu aktuellen Verhandlungen sind wertvolle Beute für Cyberkriminelle. Vorstände haben daher eine besondere Pflicht, alle digitalen Kommunikationskanäle besonders vor dem Zugriff durch Angreifer zu schützen. Dabei reicht es nicht aus, beim Öffnen von Links in E-Mails Vorsicht walten zu lassen, denn jeder Kontakt jedes Mitarbeiters und sogar das bloße Surfen auf manipulierten Internetseiten kann ein Eintrittstor für einen gezielten Angriff auf das Unternehmensnetzwerk darstellen, das von herkömmlichen Sicherheitslösungen nicht erkannt wird. Nach dem Eindringen in das Netzwerk muss der Angriff jedoch so schnell wie möglich erkannt und eingedämmt werden, bevor großer Schaden entsteht.
Als Teil der Infrastruktur haben Energieversorger einen besonders hohen Stellenwert für Angreifer, denn bei ihnen laufen politische und wirtschaftliche Faktoren zusammen. Deshalb sieht das im Juni vom Bundestag verabschiedete IT-Sicherheitsgesetzt auch vor, dass Energieversorger Cyberangriffe an das BSI melden und ihre Sicherheitsmaßnahmen auf einen Mindeststandard zu verstärken. Die Bundesregierung weist damit zurecht auf die Bedeutung des Schutzes von kritischer Infrastrukturen hin. Ein erfolgreicher Angriff auf die Stromversorgungsnetze gefährdet nicht nur die Versorgung selbst massiv, sondern auch die Sicherheit derer, die darauf angewiesen sind.
Wird ein Cyberangriff bekannt, leidet das öffentliche Ansehen und dem Vertrauen von Kunden und Partner kann man sich nicht mehr sicher sein. Aufgrund der infrastrukturellen Aufgabe werden auch behördliche Prüfungen in Umfang und Intensität zunehmen. Letztlich ist es auch der finanzielle Schaden, der Energieversorger bei großen, gezielten Angriffen der Wettbewerbsfähigkeit beraubt. Ein Schaden, der vermeidbar ist, wenn sich Energieversorger rechtzeitig mit modernen Bedrohungen für die Cybersicherheit auseinandersetzen.
Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…
Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…
Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…
Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…
Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…
COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…