Angriff per Datenleitung - auf Kraftwerke, Umspannwerke oder Wasserpumpen. Ein Angreifer könnte zum Beispiel die Stromversorgung kappen. Technisch ist das möglich, weil die Anlagen immer stärker vernetzt sind. Und doch zielen Angreifer bei den Stadtwerken Leipzig bislang vor allem auf Unternehmensdaten, sagt Norbert Menke, Geschäftsführer der Stadtholding
»Wir erleben Hackerangriffe täglich. Dafür haben wir entsprechende Sicherheitssysteme eingeführt. Angriffe direkt auf kritische Infrastruktur im Sinne von Umspannwerken oder Wasseranlagen sind mir nicht bekannt.« Norbert Menke
Sicherheit geht noch nicht vor
Weil die Bedrohung aber real ist, hat die Politik strenge Regeln beschlossen: Alle Versorger müssen bis Anfang 2018 ein Management-System zur IT-Sicherheit aufbauen - mit festen Ansprechpartnern und Abläufen. Der Verband Kommunaler Unternehmer wollte wissen, wie weit die Versorger dabei sind. Ergebnis: Bislang hat nur jeder dritte Versorger ein solches Sicherheits-Management aufgebaut.
Diese Zahlen überraschen Linus Neumann, Hacker beim Chaos-Computer-Club: "Nach meiner Erfahrung ist es nicht besonders schwer, einen Fuß in diese Systeme zu bekommen. Ich habe aber heute schockierende Zahlen gelesen, dass es bei den meisten wahrscheinlich noch sehr viel einfacher ist, als ich dachte. Das heißt aber noch nicht, dass es dort auch möglich ist, einen Ausfall auf direktem Wege herbeizuführen."
Durch die künftigen Regeln müssen die Versorger neu über IT-Sicherheit nachdenken. Die Zeiten, in denen man den Kopf in den Sand steckt und weghört, sind vorbei - meint Timo Kob vom Branchenverband Bitkom. Mit seiner IT-Firma berät er Unternehmen, wie sie sich vor Hackern schützen können. Dass in Deutschland bislang keine Strom- oder Wasserversorger angegriffen worden sind, hat aus seiner Sicht einen banalen Grund:
"Professionelle Angriffe kosten Geld. Wir reden jetzt ja nicht von Amateuren, die irgendwo mal eine Webseite lahmlegen - sondern von wirklichen Sabotage-Angriffen."
Und da sei es eben leichter, "die Nationalbank von Bangladesch zu überfallen und 90 Millionen zu transferieren, als kritische Infrastrukturen zu sabotieren." Kob sagt aber auch, Geld sei nicht das einzige Motiv: Auch Terrorattacken oder politische motivierte Angriffe zum Beispiel auf das Stromnetz seien möglich.
Deswegen weist Stephan Boy, Chef des Kompetenzzentrums Kritische Infrastrukturen, noch auf einen anderen Punkt hin. Die Versorger müssen aus seiner Sicht lernen, Ausfälle einzuplanen - weil sie sie sowieso nicht vermeiden können: "Die Unternehmen müssen eine Sonderorganisation, ein Krisenmanagement vorhalten und beherrschen. Und vorher: Üben, üben, üben. Ich muss mich mit dem Gedanken abfinden, dass meine Systeme versagen können. Das ist sehr ungewöhnlich, weil wir als deutsche Ingenieure in den letzten fünf Dekaden sehr verwöhnt waren, aber dieses Denken müssen wir zulassen."
Die Stromnetze zum Beispiel stehen schon jetzt unter großem Druck, weil die Energie aus Wind und Sonne sehr unregelmäßig fließt. Wenn Hacker da auch nur ein kleines Stadtwerk angreifen, könnten aus Sicht des Experten ganze Landstriche plötzlich ohne Strom sein.