Die Angreifer kamen über sogenannte „spear-phishing“-Attacken: Mit Betrugs-E-Mails an die IT-Abteilung verschafften sich Hacker Zugriff auf die Netze von gleich drei Energieversorgern in der Ukraine. Die Folge: Sie legten das gesamte IT-System der Versorger lahm. Mehr als 80.000 Menschen hatten keinen Strom mehr.
Auch die Computer der Elektrizitäts-Behörde in Israel wurde im vergangenen Jahr Opfer eines „Pishing“-Angriffs. Das Stromnetz konnten die Hacker nicht lahmlegen, aber die Behörde benötigte Tage, bis ihr IT-Netz wieder fehlerfrei funktionierte. Weitere Cyber-Attacken meldete ein Atomkraftbetreiber aus Südkorea, eine Öl-Firma in Saudi-Arabien und gleich mehrere Atombetreiber wie auch Stromnetzbetreiber in den USA.
Vor allem Nordamerika und Europa mehrten sich die Fälle von Cyber-Attacken auf Energiekonzerne, sagt Christoph Frei, Generalsekretär beim Weltenergierat. „Für die kommenden Jahre erwarten wir einen weiteren Anstieg dieser Angriffe im Energiesektor“. Von einem Randthema habe sich das Thema Cyber-Sicherheit mittlerweile zu einem immer sensibleren Thema in der Branche entwickelt.
In einer neuen Studie, die der Weltenergierat am Donnerstagmorgen vorstellt, analysiert der Weltenergierat die rapide zunehmende Bedrohung durch Cyberrisiken auf Industrien, die infrastrukturkritisch sind. Attacken, etwa auf Atom- oder Stromkonzerne, dienten nicht nur der Informationsbeschaffung. Sie seien zunehmend darauf angelegt, ganze Volkswirtschaften zu bedrohen, indem sie kritische Systeme wie Stromnetze lahmlegten. „Im schlimmsten Fall führen diese Angriffe zu einem Totalausfall der Infrastruktur, der nicht nur Finanzwesen und Wirtschaft schadet, sondern auch Menschenleben fordern und massive Umweltschäden verursachen kann“, warnt Frei.
Im Energiesektor biete gerade die zunehmende Digitalisierung und Vernetzung eine noch größere Angriffsfläche. In Deutschland ist geplant, im nächsten Jahr digitale Stromzähler (Smart Meter) einzuführen. Diese eröffnen den Energiekonzernen die Möglichkeit, neue digitale Dienstleistungen anzubieten. Auf der anderen Seite können Hacker über den digitalen Link in das Stromnetz eindringen und sowohl an Kundendaten als auch an andere vertrauliche Informationen erlangen.
„Was Cyber-Bedrohungen so gefährlich macht, ist, dass sie oft erst dann bemerkt werden, wenn der Schaden schon angerichtet und nicht mehr abzuwenden ist“, sagt Frei. Das reiche von gestohlenen Daten über Stromausfälle bis hin zur Zerstörung von technischen Anlagen und immensen finanziellen Verlusten.
In der Studie untersucht der Weltenergierat, wie diese Cyber-Risiken in der Energiebranche besser erkannt und bewältigt werden könnten. Sich gegen Cyber-Risiken effektiv zu wappnen, bedeute erst einmal, das Problembewusstsein von Entscheidern in der Politik und im Energiesektor sowie in der Öffentlichkeit deutlich zu erhöhen. Die Industrie, also Energiekonzerne, müssten Bedrohungen von Cyber-Angreifern als eines ihrer Kernrisiken erkennen. „Die Industrie muss ihr Bewusstsein für diese Cyber-Risiken schärfen und technische und auch menschliche Abwehrstrategien erarbeiten“, fordert Frei. Notwendig sei ein branchenübergreifendes Internet-Sicherheitskonzept, um Domino-Effekte zu vermeiden.
Der Weltenergierat wurde 1923 gegründet und hat derzeit 3000 Mitglieder in über 90 Ländern. Es ist ein unabhängiges Netzwerk von Führungskräften und Experten im Energiesektor. Ihren neuen Bericht „The road to reslience: managing cyber risks‘“ stellt der Rat im Vorfeld des World Energy Congress vor, der alle drei Jahre stattfindet und dieses Jahr vom 9. bis 13. Oktober in Istanbul stattfindet.
