Professor Treibert: "Sie hätten die Elektrizitätsversorgung der 40.000-Einwohner-Stadt abschalten können."

11.06.15

Das Foto zeigt Prof. Dr. René Treibert von der Hochschule Niederrhein.
Prof. Dr. René Treibert von der Hochschule Niederrhein. (Foto: Hochschule Niederrhein)

Mit der Digitalisierung steigt auch die Gefahr von Cyberangriffen. Wie kritische Infrastrukturen geschützt werden können, darüber beraten Fachleute am 15. Juni beim Forschungstag IT-Sicherheit NRW. Einer dieser Experten ist Prof. Dr. René Treibert von der Hochschule Niederrhein. Im Interview erläutert er, warum das Thema Schutz vor Cyberkriminalität gerade für die Energiewirtschaft wichtig ist.

Herr Professor Treibert, Sie sprechen beim Forschungstag über das Thema "Informationssicherheit in der Energiewirtschaft". Ist diese Branche besonders stark von Cyberkriminalität betroffen?

Professor Treibert: In einer Studie mit dem Titel „Global Report on the Cost of Cyber Crime" des renommierten „Ponemon Institute“ ist ein Trend dargestellt, der die Energiebranche mit jährlichen Kosten von 13,18 Milliarden US $ als die Branche mit den deutlich höchsten Kosten für „Verbrechen in Zusammenhang mit dem Internet“ (Cyber Crime) sieht.

Die Energiebranche gehört an erster Stelle zu den Branchen, die unter das Stichwort kritische Infrastrukturen fallen, die also bei Beeinträchtigungen zu erheblichen Störungen der öffentlichen Sicherheit führen würden. In der Bundesrepublik trägt das IT-Sicherheitsgesetz der Bedrohung der kritischen Infrastrukturen, von Energie- oder Telekommunikationsnetzen, Rechnung. Das Gesetz will unter anderem erreichen, dass die Netze besser vor Angriffen aus dem Internet geschützt werden.

Welche Folgen könnte ein Cyberangriff auf einen Energieversorger haben?

Professor Treibert: Bekannt ist das Beispiel der Stadtwerke Ettlingen. Diese beauftragten ein Hacker-Team ihre Anlagen zu penetrieren. Sie wollten testen, ob es diesen möglich wäre, die Stromversorgung lahmzulegen. Nach wenigen Tagen war ein auf solche Penetrationstests spezialisiertes Team bis in die Leitzentrale eingedrungen. Sie hätten die Elektrizitätsversorgung der 40.000-Einwohner-Stadt abschalten können.

2013 schafften es Angreifer in das Netzwerk von 23 Gas-Pipeline-Betreibern in den USA einzudringen und dort Informationen zu stehlen. Auf diese Weise hätte der Gastransport zumindest zeitweise lahmgelegt werden können. Die Analyse der digitalen Signaturen dieser Angriffe konnte einer dem chinesischen Militär verbundenen Spionagegruppe zugeordnet werden.

Es gibt Szenarien, in denen Cyberangriffe die Strom- oder Wasserversorgung ganzer Großstädte manipulieren. Ist so etwas realistisch oder fällt es eher in den Bereich Science-Fiction?

Professor Treibert: Lesenswert, weil bestens recherchiert, ist das Buch „Blackout - Morgen ist es zu spät“ von Marc Elsberg. Hier wird ein zweiwöchiger großflächiger Stromausfall mit seinen katastrophalen Folgen beschrieben. Möglich wird dies alles unter anderem, weil in dem hier beschriebenen Szenario in Italien flächendeckend eingesetzte intelligente Stromzähler manipuliert werden. Wenn Organisationen mit entsprechenden finanziellen und technischen Ressourcen den Willen haben entsprechend zu agieren, sind solche Szenarien nicht unrealistisch.

Noch in guter Erinnerung dürfte uns der Hacker-Angriff von mutmaßlichen Mitgliedern der Dschihadistenmiliz Islamischer Staat (IS) im April 2015 sein. Diese hatten sich die Hoheit über die Webseiten der französischen Fernsehanstalt TV5Monde verschafft und deren Sendebetrieb stundenlang zum Erliegen gebracht.

Mehr Infos zum Forschungstag IT-Sicherheit NRW finden Sie hier.