„Wir müssen gewappnet sein“

Angriffe auf deutsche Energiesysteme nehmen zu: Hacker können heimlich Ihre Heizung aufdrehen

  • schließen

Die Branchenplattform Cybersicherheit in der Stromwirtschaft warnt vor Sicherheitslücken im Energiesystem. Jede und jeder kann sich aber gegen Hacker wehren.

Berlin – Eine technologische Entwicklung bietet neben Vorteilen immer auch Risiken. Auch in der Energiewende ist das nicht anders. Seit einigen Monaten häufen sich daher auch die Warnungen aus der Energiewirtschaft vor möglichen Cyberangriffen auf diese kritische Infrastruktur, die immer mehr vernetzt ist und daher auch anfällig sein kann. Anfang April sagt es noch einmal der Chef des Energieriesen EnBW zur WirtschaftsWoche: „Wir sind in Kontakt mit dem Innenministerium, was Anlagen auf Land betrifft, und mit dem Maritimen Lagezentrum zu Offshore-Windanlagen. Es geht um Cybersicherheit und um physische Angriffe. Für beides müssen wir gewappnet sein.“

Cyberangriffe auf Energiesysteme häufen sich: Hacker können auf Thermostate zugreifen

Denn die Welt ist in den letzten Jahren um einiges gefährlicher geworden. Hacker werden von staatlichen Stellen eingesetzt, zum Beispiel aus Russland, China oder dem Iran, um politische Gegner zu destabilisieren. 2022 haben zum Beispiel russische Hacker einen Satelliten lahmgelegt, der rund 6000 deutsche Windkraftanlagen betroffen hat. Diese konnten sich nicht mehr mit dem Internet verbinden. „Wenn ich beispielsweise solche Anlagen stören kann, oder gar vom Netz nehmen kann, dann kann ich damit die Versorgungssicherheit beeinträchtigen“, erläutert Hannes Federrath, Professor für Informatik an der Universität Hamburg, gegenüber dem SWR dazu.

Ein anderes Beispiel nennt die Branchenplattform Cybersicherheit in der Stromwirtschaft, die 2022 ins Leben gerufen wurde, um Akteure aus IT, Energiewirtschaft und Cybersicherheit zusammenzubringen. „Diese Angriffe könnten Thermostate so manipulieren, dass sie eine tiefere Temperatur vortäuschen als in Wirklichkeit herrscht. Dies bewirkt, dass Heizungen unnötig hochgefahren werden. Im schlimmsten Fall hätte dies nicht nur eine lokale Auswirkung auf den Verbrauch und die Temperatur, sondern würde auch Marktpreise manipulieren“. Dieses Beispiel nennt die Plattform in einer aktuellen Studie vom Herbst 2024.

Viele Unternehmen waren schon Opfer von Cyberangriffen – wollen aber nicht darüber reden

Die Gefahr ist also real – sowohl für die Energiewirtschaft und Unternehmen als auch für Privatpersonen. Das heißt aber nicht, dass man in Panik verfallen muss. Deutschland und ihre Bürgerinnen und Bürger können sich gegen Hacker wehren. Der erste Schritt dazu ist die Sensibilisierung für das Thema, also die Aufklärung. Und es ist wichtig, dass Führungskräfte und Unternehmen sich über Cyberangriffe auf ihre Systeme austauschen, um gemeinsam daraus zu lernen. Das sind die ersten beiden Forderungen der Branchenplattform Cybersicherheit.

„Zahlreiche Unternehmen waren bereits Opfer einer Cyberattacke. Nur wenige davon äußern sich dazu umfassend in der Öffentlichkeit aus Angst vor Reputationsverlust. Jedoch bietet genau dieser Austausch ein enormes Potenzial zur Steigerung der Resilienz des Energiesektors“, erläutert die Plattform in ihrer Studie. Unter anderem deshalb wurde das Netzwerk 2022 gegründet, damit die Cyberangriffe zumindest in diesem geschützten Raum besprochen werden können.

Private Haushalte können sich gegen Hacker schützen: Das sind die Empfehlungen

Für Privathaushalte hat die Plattform auch Empfehlungen, genauso wie das Bundesamt für Sicherheit und Informationstechnik (BSI). Denn während Smart-Home-Systeme immer mehr in Haushalten eingesetzt werden, sind sie nicht ohne Risiken. Smart Meter, also intelligente Stromzähler, sind essenziell wichtig für den Erfolg der Energiewende, zum Beispiel, um den Stromverbrauch flexibel an die witterungsbedingte Stromproduktion anpassen zu können. Sie können aber auch gehackt werden, wie das oben genannte Beispiel mit den Heizungen zeigt.

Um solche Vorfälle zu verhindern, hat das BSI folgende Empfehlungen:

  1. Haushalte sollten ihre Geräte regelmäßig aktualisieren und dafür sorgen, dass immer die neuste Software installiert ist. Darin sind auch wichtige Sicherheitsupdates enthalten.
  2. Der Router braucht eine Firewall. Das voreingestellte Passwort (also das, was auf dem Router draufsteht) sollte geändert werden.
  3. Generell sollten Passwörter gut gewählt sein: Beim WLAN sollte das Passwort laut BSI mindestens 20 Zeichen lang sein und nicht das voreingestellte sein. Das Passwort sollte kein Wort sein, das man im Duden findet und sollte unterschiedliche Zeichen beinhalten. Empfohlen wird die Nutzung eines Passwortmanagers, der sichere Passwörter vorschlägt.
  4. Smarte Geräte sollten Daten immer verschlüsselt übermitteln. Darüber kann man sich vor dem Kauf des Geräts informieren.
  5. VPN einrichten, also ein Virtuelles Privates Netzwerk.
  6. Für smarte Geräte ein separates Heimnetz nutzen, das keinen Zugriff auf sensible Daten zum Beispiel über Computer oder Smartphones hat. Zum Beispiel kann man ein Gäste-WLAN einrichten, mit dem die smarten Geräte verbunden sind.
  7. Fremde sollten keinen Zugang zu Routern, Computern oder anderen Geräten mit USB-Ports haben.

Die Branchenplattform Cybersicherheit in der Stromwirtschaft betont in ihrer Studie, dass vor allem Unternehmen, die smarte Geräte in Verkehr bringen, den größten Beitrag leisten können. Zum Beispiel, indem sich Sicherheitsstandards ernst nehmen und sich alle Akteure auf eine allgemeingültige Software einigen.

Rubriklistenbild: © IMAGO/Jochen Tack

Kommentare

Kommentar verfassen