Das Internet zieht in das Stromnetz ein. Ehrgeizige Energiemanager freut das ebenso wie gewissenlose Hacker. Das ließ sich zuletzt auch bei dem Cyberangriff auf eine Pipeline in den USA beobachten.

Wie risikoreich es ist, wenn Infrastruktur an das Internet angeschlossen wird, demonstrierten Hacker im Mai in Amerika. Nach einem Cyberangriff musste dort die größte Benzin-Pipeline des Landes tagelang vom Netz genommen werden. Das Resultat: Versorgungsengpässe und Panikkäufe. Ist ein solches Ereignis nicht dazu angetan, auch Energiemanagern in Deutschland schlaflose Nächte zu bereiten?

Katherina Reiche war mal CDU-Politikerin und Staatssekretärin, bis sie in die Wirtschaft wechselte. Seit 2020 leitet sie die E.ON-Tochtergesellschaft Westenergie, den größten regionalen Energiedienstleister und Infrastrukturanbieter Deutschlands. Mit 10.000 Mitarbeitern macht das Unternehmen einen Umsatz von fünf Milliarden Euro und bedient 6,6 Millionen Menschen in Nordrhein-Westfalen, Rheinland-Pfalz und Niedersachsen. 175.000 Kilometer ist das Stromnetz lang, 24.000 Kilometer das Gasnetz und 5000 Kilometer das Wassernetz.

Reiche weiß also, was auf dem Spiel steht. Und gibt sich dennoch zuversichtlich. Natürlich seien Energieversorger ein Ziel, das sowohl staatliche wie auch nicht-staatliche Akteure permanent ins Visier nähmen, sagt die 47-Jährige sehr nüchtern im Gespräch mit der F.A.Z. Mit den zunehmenden Homeoffice-Aktivitäten hätten sich die Cyberangriffe Tag für Tag deutlich verstärkt. Doch wegen dieses Risikos Strom und Internet als unverträgliche Gegensätze zu betrachten, kommt für sie nicht in Frage, im Gegenteil. Vielmehr verkehrt Reiche nach der Devise Vorwärtsverteidigung. Es gelte sicherzustellen, dass man trotz der negativen Seiten gut präpariert sei: „Mit jedem Euro, den wir in die Digitalisierung stecken, müssen wir deshalb auch in digitale Sicherheit investieren. Und das tun wir.“

Im „War Room“ Cyberverteidigung üben

Zu den Aktivitäten gehört unter anderem ein Projekt namens „CyberRange-e“. Vor genau zwei Jahren ins Leben gerufen, handelt es sich um das erste Trainingszentrum im deutschsprachigen Raum, in dem sich Angriffe auf das Netz und Gegenmaßnahmen trainieren lassen. Nicht nur Westenergie-Mitarbeiter schulen sich dort, das Angebot steht ebenso anderen Energieanbietern und Infrastrukturbetreibern offen. Der sich über eine Woche ziehende Trainingsplan sieht aus wie ein Stundenplan in der Schule. Nur dass hier nicht Deutsch, Mathe oder die Sportstunde auf dem Lehrplan stehen, sondern IT-Systemtests, „Incident-Response-Prozesse“ und in einem Praxisteil „Betrieb, Hacking, Reaktion, Reflexion“.

Das Ganze findet in einem „War Room“ statt: Cyberverteidigung als virtuelles Kriegsspiel, wie in einer Militärübung. Firmenteilnehmer aus Netzleitstellen, aus der IT oder dem Management bilden das „Blue Team“. Professionelle Hacker der „CyberRange-e“ agieren als „Red Team“ und greifen die Infrastruktur aus einem von den Teilnehmern getrennten Raum heraus an. „Die anonyme Bedrohung eines Cyberangriffs wird dadurch für Sie real erlebbar“, wirbt das Trainingszentrum. Sogar die Heizung im Raum der Verteidiger können die Angreifer höher drehen, um die Bedrohung körperlich spürbar zu machen. Das Ziel der Übungen: Bei einem Angriff nicht in Panik zu verfallen und richtig zu reagieren. Dabei helfen erfahrene Trainer aus dem „White Team“, die die Teilnehmer begleiten und coachen.

Angreifer suchen gezielt nach Schwachstellen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Cybersicherheitsbehörde des Bundes, weiß, wie wichtig solche Übungen sind. Im jüngsten Bericht zur Lage der IT-Sicherheit in Deutschland konstatiert das BSI, dass gerade für die Elektrizitätsbranche deutlich sei, „wie sehr sie im Fokus von Angreifern steht und wie diese versuchen, in interne IT-Systeme einzudringen“. Die Angreifer suchten aktiv nach vorhandenen Schwachstellen in den direkt mit dem Internet verbundenen Systemen.