Aktuelle werden Unternehmen der deutschen Energiewirtschaft öfter zum Ziel von Hackerangriffen. Angreifer haben es teilweise bis in die Büronetzwerke der Unternehmen geschafft. Weitere Gefahren konnten bisher abgewehrt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) berichtet über zunehmende Angriffe und verweist auf eine „Vielzahl von Verdachtsfällen“. Diese werden aktuelle in Zusammenarbeit mit den betroffenen Unternehmen untersucht. Die Vorfälle sollen demnach ein Teil einer „großangelegten weltweiten Cyber-Angriffskampange“ sein.
In einigen Fällen sollen die Angreifer es bis in die Büronetzwerke der betroffenen Firmen geschafft haben. Laut BSI sind Steuer- oder Produktionsnetze bislang nicht betroffen.
Genaue Details zu den Angriffen hat das BSI in seiner kürzlich veröffentlichen Meldung nicht genannt. So ist völlig offen zu welchem Zweck die Angriffe erfolgten, welche Ziele genau angegriffen wurden oder woher die Angreifer kommen. Bereits im Jahr 2017 wurden eine Warnung an mehrere hundert Unternehmen der Energiebranche herausgegeben, welche Handlungsempfehlungen zum Schutz der Netzwerke enthalten hätte.
Im selben Zeitraum gab es Angriffe auf US-Atomkraftwerke. Wenig später sind Sicherheitslücken in Solarstromanlagen bekannt geworden. Ob diese Veröffentlichungen im Zusammenhang mit der Warnung des BSI stehen, ist unklar.
Energiesektor ist ein Schlüsselziel für Hackerangriffe
Der Energiesektor ist in der heutigen Zeit ein lohnenswertes Ziel. Schafft es ein Akteur die Kontrolle über die Stromversorgung eines Gebiets zu übernehmen, kann er weite Teile davon lahmlegen. In vielen Industriebereichen kommen zudem Systeme zum Einsatz, die niemals für die Nutzung über das Netzwerk beziehungsweise das Internet vorgesehen waren. Entsprechend anfällig sind diese Systeme für Angriffe.
Dazu erklärt BSI-Präsident Arne Schönbohm laut Mitteilung: „Diese Angriffe zeigen, dass Deutschland mehr denn je im Fokus von Cyber-Angriffen steht. Dass bislang keine kritischen Netzwerke infiltriert werden konnten, zeigt, dass das IT-Sicherheitsniveau der deutschen KRITIS-Betreiber auf einem guten Level ist. Das ist auch ein Verdienst des IT-Sicherheitsgesetzes. Die bekanntgewordenen Zugriffe auf Büro-Netzwerke sind aber ein deutliches Signal an die Unternehmen, ihre Computersysteme noch besser zu schützen. Diese Entwicklung offenbart, dass es womöglich nur eine Frage der Zeit ist, bis kritische Systeme erfolgreich angegriffen werden können.“
