Bonn. US-Behörden warnen: Russische Angreifer haben die Stromnetze in den USA bereits infiltriert. Doch wie groß ist die Gefahr in Deutschland?

Die Meldung stammt aus den USA. Die dortigen Behörden geben offen zu: Russische Hacker könnten jederzeit „den Schalter umlegen“ und alles würde schwarz. Nach einem Medienbericht des „Wall Street Journal“ von dieser Woche haben es die Angreifer bereits seit Jahren auf die Stromversorger abgesehen – mittlerweile könnten sie Stromausfälle verursachen, wenn sie wollten – mit womöglich katastrophalen Folgen. Denn die Hacker infiltrieren demnach bereits seit Jahren die Energieversorger. Das US-amerikanische Heimatschutzministerium spricht von Hunderten Firmen, die betroffen sind, viele von ihnen wüssten davon allerdings nichts.

Die USA sind einige Tausend Kilometer weit entfernt, die Thematik ist es dagegen nicht. Erst im Mai wird der Angriff auf eine Tochter des Energieversorgers EnBW in Baden-Württemberg bekannt. Dabei heißt es allerdings, die Gefahr eines Stromausfalls habe nicht bestanden. Einen Monat später spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn eine Warnung aus: Deutsche Unternehmen aus der Energiewirtschaftsbranche seien Ziel einer weltweiten großangelegten Cyber-Angriffskampagne.

Allerdings ist nur die Rede von Angriffen auf Büronetzwerke. Erfolgreiche Zugriffe auf sogenannte Stromsteuerungsnetzwerke seien nicht bekannt. Das bestätigt ein BSI-Sprecher auch noch einmal auf Nachfrage des General-Anzeigers. Eine derart akute Gefahr wie in den USA sieht er für Deutschland derzeit nicht: Wie aus den US-Medien hervorginge, könnten Hacker die Stromversorgung dort unterbrechen. „Das ist hier nicht der Fall“, erklärt er und bezeichnet das Schutzniveau hierzulande als „ganz gut“. Bisher sei nicht bekannt, dass es Angreifer geschafft hätten, die Versorgungsnetze zu infiltrieren. Diese seien von den Büronetzen getrennt. Dennoch relativiert er: Hundertprozentige Sicherheit gebe es nicht.

Deutsche Kraftwerke könnten jederzeit übernommen werden

Einer der „guten“ Hacker, ein IT-Sicherheitsberater aus München, wird deutlicher. Auch wenn sein Künstlername Snoopy, den er ausschließlich verwendet, in anderen Branchen unseriös klingen mag, vertrauen ihm diverse Bundesbehörden, mit denen er zusammenarbeitet. Er ist der Überzeugung, dass auch deutsche Kraftwerke jederzeit übernommen werden könnten: „Sowohl die Amerikaner als auch die Russen haben längst die ganzen Zugangsdaten zu unseren Versorgungsnetzwerken“, vermutet er. Als ein großes Sicherheitsproblem sieht Snoopy veraltete Technik, die bei Energieversorgern zum Einsatz käme. Alte Pumpen und Prozessrechner würden dann mit dem Internet gekoppelt.

Der IT-Experte außerdem kritisiert, dass in Deutschland viel zu wenig in Sicherheit investiert werde – sei es in Form von Technik als auch in Form von zusätzlichen Mitarbeitern. „Es hat auch keiner eine Motivation, sich darum zu kümmern“, sagt er. Solange nichts passiere, ginge es eher darum, Kosten einzusparen. Sicherere Technik und kompetente Mitarbeiter sei teuer.

2015 gab es den weltweit ersten durch Hacker verursachten Blackout

Die Tatsache, dass bei Energieversorgern Büro- von Versorgungsnetzwerke getrennt seien, beruhigt den IT-Berater nicht, der auch Referent bei der Fachkonferenz „International Bulletproofhosting and Botnet Conference“ in Bonn ist, zu der jedes Jahr Vertreter aus Politik, Verteidigungsministerium und Hackerszene erscheinen: „Getrennte Netzwerke können trotzdem erreicht werden. Es gibt immer irgendwelche Lücken.“

Snoopy sieht hauptsächlich einen anderen Grund, warum noch kein russischer Hacker den Strom in den USA oder in Deutschland abgestellt hat: Es habe bisher schlicht keinen Grund dafür gegeben. „Und wenn sie Deutschland lahmlegen, wer repariert dann ihre BMWs?“, meint er halb scherzhaft. Wirtschaftliche Abhängigkeit habe aus seiner Sicht bisher schlimmeres verhindert.

Es gibt allerdings ein anderes Land, wo das Szenario bereits Realität wurde: In der Ukraine gab es 2015 den weltweit ersten Blackout verursacht durch Hacker. An einem Dezembertag waren damals etwa 700.000 Menschen mehrere Stunden ohne Strom. Und es blieb nicht der einzige Vorfall dort. Die Gemeinsamkeit mit den derzeitigen Angriffen in den USA: In beiden Fällen begann der Angriff mit einer gefälschten E-Mail.