Spionageangriffe auf Energieversorger: Gefährdung so hoch wie nie zuvor

Die regionalen Energieversorger rüsten sich gegen Spionageangriffe aus dem Ausland. Dabei folgen sie einem bestimmten System.

von Anke Donner


Symbolbild
Symbolbild Foto: Pixabay

Region. Ausländische Geheimdienste und andere mögliche Saboteure suchen nach Erkenntnissen des Bundesamts für Verfassungsschutz (BfV) das Internet systematisch nach Information über die deutschen Digital-, Strom- und Gasnetze ab. Um nicht noch Hinweise auf mögliche Anschlagsziele zu liefern, sollten Unternehmen, Behörden und Industrieverbände deshalb nicht mehr so viele Daten online stellen, heißt es in einem "Sicherheitshinweis für die Wirtschaft" des BfV, der im Dezember veröffentlicht wurde. regionalHeute.de hat einige Energieversorger der Region befragt, wie groß die Sorge von Spionageangriffen ist und wie man sich schützt.



Veröffentlichungen, die frei im Internet abrufbar sind, würden häufig sehr detaillierte Informationen bieten. Das würde laut BfV zum Beispiel für Präsentationen gelten, die sich ursprünglich an Behörden und Marktteilnehmer richten, aber auch für Kartenmaterial, das Standorte von Anlagen oder Trassenverläufe abbildet. So ließen sich Schwachstellen und damit Ansatzpunkte identifizieren, um physische und cybergestützte Sabotagehandlungen durchzuführen.

3.000 kritische Mails pro Woche


Als Energieversorger gehören die Stadtwerke Wolfenbüttel seit 2018 zu den kritischen Infrastrukturen. "Seit dieser Zeit sind wir gesetzlich dazu verpflichtet, ein Informationssicherheits-Managementsystem (ISMS) umzusetzen. Dies bedeutet, dass wir Regeln und Verfahren festlegen, mit denen die Informationssicherheit gesteuert, kontrolliert, sichergestellt und kontinuierlich verbessert wird. Dies wird zweimal pro Jahr durch externe Auditoren in mehrtägigen Audits geprüft. Die Effizienz und Effektivität unseres ISMS wird durch ein Zertifikat des TÜV Nord bestätigt", sagt Unternehmenssprecherin Kerstin Hecker.

Angriffsversuche auf die Stadtwerke würden in unterschiedlicher Schwere, wie bei vielen anderen Firmen auch, permanent stattfinden. Diese seien aber bis dato durch die technischen, organisatorischen und personellen Maßnahmen erfolgreich abgewehrt. "Unsere Firewall und die Spamfilter eliminieren mittlerweile wöchentlich bis zu 3.000 kritische Mails", so Hecker. Um dies auch dauerhaft zu gewährleisten, optimiere man die Strategien und Verfahren ständig. Hierbei werden Hard- und Software permanent überwacht und angepasst und unsere Mitarbeiter ständig sensibilisiert.

Sicherheitslage im Auge


"Ein direkter Zugriff auf unsere Infrastruktur-Daten ist von außen nur mit speziell gesicherten Geräten möglich, über deren Zugriff wir im Einzelfall entscheiden. Auskünfte, beispielsweise über Leitungsnetze werden generell nur bei erkennbarer Notwendigkeit und entsprechender Berechtigung erteilt. Wir verfolgen ständig die Sicherheitslage über die täglichen Meldungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Bei Hinweisen auf neue Angriffswege oder Schwachstellen in genutzten Systemen handeln wir sofort", erklärt Kerstin Hecker weiter. Absolute Sicherheit könne es hier dennoch nicht geben. Die zahlreichen Cyberangriffe auf zum Teil sehr große Unternehmen würden das bestätigen. "Wir arbeiten aber jeden Tag daran, einen Angriff auf die Stadtwerke erfolgreich abzuwehren."

Gefährdungslage in Deutschland so hoch wie noch nie zuvor


Auch beim Energieversorger Harz Energie wisse man um die Gefahren. "Datensicherheit zu gewährleisten, ist eine unverzichtbare Aufgabe für jedes Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht in seinem aktuellen Lagebericht zur Cybersicherheit die Gefährdungslage in Deutschland so hoch wie noch nie zuvor", sagt Unternehmenssprecher Jan Mohr. Insbesondere im Bereich der kritischen Infrastruktur sei das Thema von zentraler Bedeutung. "Deshalb sind wir als Betreiber kritischer Infrastruktur gesetzlich dazu verpflichtet, ein Informationssicherheits-Managementsystem (ISMS) zu betreiben und dieses regelmäßig von externer Seite zertifizieren zu lassen", sagt er.


mehr News aus der Region