Nach einem Sonderlagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) könnte es wegen der deutschen Unterstützung der Ukraine schon bald einen Cyberangriff auf deutsche „Hochwertziele“ geben. Das berichtet das Nachrichtenmagazin „Spiegel“. Demnach sei die entsprechende Information über einen „vertrauenswürdigen Partner“ aus dem Ausland an das deutsche Cyberabwehrzentrum gelangt.

Das Stromnetz gilt als Schlüsselziel für einen Cyberangriff

Bereits am Tag des Einmarsches russischer Truppen in die Ukraine hatte Schleswig-Holsteins Ministerpräsident Daniel Günther (CDU) vor Cyberattacken auf kritische Infrastruktur, insbesondere die Energieversorgung, gewarnt.

Das Stromnetz gilt als Schlüsselziel, denn ein Cyberangriff würde großen Schaden anrichten: Kein Licht, kein Internet, keine Heizung, kein warmes Essen, kein Kühlschrank. Alle Kassen in Geschäften und Geldautomaten streiken, Ampeln aus und Tankstellen tot. Die Mobilfunknetze gestört, die Notfallversorgung gefährdet – das wären die Konsequenzen, wenn der Strom über längere Zeit ausfällt. Bereits im Juni 2020 warnte der damalige Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe, Christoph Unger, bei einem Blackout „bricht in ein, zwei Tagen Chaos aus“.

Hacker schnitten in Ukraine 103 Städte von Stromversorgung ab

Ein Beispiel dafür, dass Stromnetze aus der Ferne angegriffen werden können, gibt es bereits. So schnitten Hacker Weihnachten 2015 auf einen Schlag 103 Städte in der westlichen Ukraine von der Stromversorgung ab. Sicherheitsfirmen aus den USA und der Ukraine sowie das BSI gehen davon aus, dass eine Gruppe aus Russland dahintersteckte.

Von Deutschlands größtem Stromnetzbetreiber Innogy hieß es nach diesem Blackout, der Vorfall belege, dass es Angreifer gebe, „die über die logistischen und methodischen Fähigkeiten solcher Angriffe verfügen und diese auch tatsächlich in der Praxis umsetzen“. Das sei eine neue Dimension für den Energiesektor gewesen.

Europäisches Verbundnetz bestmöglich geschützt?

Experten halten es für möglich, dass mit einem groß angelegten, koordinierten Cyberangriff der Strom für Tage oder sogar Wochen flächendeckend ausgeschaltet werden kann. Das Unternehmen Tennet, dass von Schleswig-Holstein bis nach Bayern das Stromnetz betreut, glaubt das nicht. „Hackerangriffe sind grundsätzlich immer kritisch einzuschätzen, aber da das europäische Verbundnetz und auch die Energie-Erzeugung redundant ausgelegt sind, wird das System insgesamt bestmöglich geschützt“, so ein Sprecher.

Auch der Verband kommunaler Unternehmen (VKU) teilt den Optimismus. Das dezentral gesteuerte Stromnetz mache Deutschland resilienter gegen Angriffe. „Statt eines flächendeckenden Blackouts würde es bei einem erfolgreichen Angriff auf einen Netzbetreiber deshalb immer stabile Inseln geben, von denen aus das Netz rasch wiederhergestellt und die Versorgung hochgefahren werden könnte“, sagt eine VKU-Sprecherin.

BSI fand 1805 Sicherheitsmängel in kritischer Infrastruktur

Ob Putins militärische Cyberkrieger bei einer Attacke aber wirklich nur einen Netzbetreiber ins Visier nehmen würden, darf bezweifelt werden. Und Fakt ist auch: Laut BSI-Lagebericht für 2021 wurden „in den Sektoren Informationstechnik und Telekommunikation, Finanz- und Versicherungswesen sowie Wasser und Energie im Rahmen der Prüfung der turnusmäßigen Nachweise insgesamt 1805 Sicherheitsmängel gefunden“. Im Energie-Bereich betrafen 23 Prozent der Mängel die Managementsysteme der IT-Sicherheit und acht Prozent direkt die technische IT-Sicherheit.

Wie gut ist Schleswig-Holstein auf Blackout vorbereitet?

Wie ist Schleswig-Holstein auf einen Stromausfall vorbereitet? „Die Landesregierung hat eine Planungshilfe zur Folgenbewältigung entwickelt“, sagt Dirk Hundertmark, Sprecher im Kieler Innenministerium. Daran mitgearbeitet hätten die Schleswig-Holstein Netz AG und der Verband der Schleswig-Holsteinischen Energie- und Wasserwirtschaft.

Im Land gibt es 30 Notfalltankstellen

Schleswig-Holstein habe außerdem 30 Notfalltankstellen eingerichtet, zwei für jeden Kreis und jede kreisfreie Stadt, die mit ihren Aggregaten auch bei Stromausfall funktionierten. Hundertmark: „Weiter wurde 2021 jedem Kreis und jeder kreisfreien Stadt eine mobile Tankstelle mit 450 Litern Kraftstoff zur Verfügung gestellt.“

Allerdings sind die Notfalltankstellen nicht für die Bevölkerung gedacht, das stellt das Innenministerium klar. Sie sollen die Kraftstoffversorgung „aller Netzersatzanlagen“ sicherstellen.

Im November 2021 hat die Landesregierung damit begonnen, leistungsfähige Notstromaggregate für jeden Kreis und jede kreisfreie Stadt anzuschaffen. Die Geräte, von denen es bereits fünf gibt, können an Umspannwerke angeschlossen werden und sollen im Notfall als Netzersatzanlagen vom Katastrophenschutz ausgewählte Infrastruktur versorgen.

Telefone werden nur für bevorrechtigte Nutzer funktionieren

Und die Telekommunikation? Hundertmark: „Die Anbieter sind verpflichtet, bei erheblichen Störungen eine Mindestversorgung sicherzustellen und diese für bevorrechtigte Nutzer vorrangig zu erbringen beziehungsweise wiederherzustellen.“

Die Unternehmen verfügten über Notfallpläne, hätten wegen des Ukraine-Kriegs ihre Sicherheitsvorkehrungen weiter verschärft. Der Digitalfunk für Polizei und Rettungskräfte sei über Notstromversorgung sichergestellt.

Der Cyberspace sei mittlerweile „das fünfte Schlachtfeld neben Land, Luft, Meer und Weltraum“, konstatieren die Autoren des Reports „On Cyber Warfare“. Aber anders als bei herkömmlichen Angriffen, bei denen der Täter identifizierbar sei, bleibe der Angreifer im Cyberspace weitgehend anonym. Die Täter könnten ihre Identität durch Manipulation verschleiern, warnt der Sicherheitsexperte Felix F. Seidler, „womit es der Politik am Gegenüber fehlt, auf das aktiv und konkret eingewirkt werden könnte“.

Kriegerische Handlungen ohne Möglichkeit der Vergeltung

„Kriegerische Handlungen ohne irgendeine Möglichkeit des Schutzes, der Regulierung oder der Vergeltung sind ein neues Paradigma, dessen Konsequenzen erst langsam und nur widerwillig erkannt werden, weil sie unangenehm sind“, betont der Cyberkrieg-Experte Sandro Gaycken, der die Bundesregierung, die Nato sowie DAX-Konzerne in Sicherheitsfragen berät. Gaycken ist überzeugt, dass Militär und Nachrichtendienste die Ressourcen haben, hocheffiziente Angriffe zu entwickeln, die konventionelle Schutzkonzepte aushebeln.

Das nationale Cyberabwehrzentrum hält er für zahnlos. Es könne keine militärischen Angriffe rechtzeitig aufdecken, da diese zu hoch entwickelt seien, um mit gängigen Schemata erfasst zu werden. Mit Blick auf die kritische Infrastruktur folgert er, die einzig zuverlässige Abwehrmaßnahme sei eine „Entnetzung“ und „ein Neubau besonders wichtiger Systeme nach rigorosen Sicherheitskonzepten, von denen viele erst noch auf Anwendungsniveau entwickelt werden müssen“.