Cybersicherheit: Kein Strom, keine Zivilisation

Cyberangriffe auf kritische Infrastruktur, wie zum Beispiel Kraftwerke, sind ein Szenario vor dem immer wieder gewarnt wird. Kein Wunder: Wenn der Strom weg ist, geht es nicht lange, bis die Zivilisation unzivilisiert wird. Eine Untersuchung in der Schweiz hat nun gezeigt, dass vor allem kleinere Stromerzeuger ihre Cybersicherheit nicht systematisch genug angehen.

Strom ist der Lebenssaft unserer Zivilisation. Ohne geht gar nichts!
                                                                                                        Bild Pixabay

In Venezuela spielt sich im Moment ein Alptraum ab. Infrastruktur, die über Jahre nicht gepflegt wurde, zerfällt und funktioniert nicht mehr. Das gilt auch für die Stromerzeugung: Die Venezolanische Hauptstadt Caracas muss tagelang ohne Strom auskommen - die Regierung macht Cyber-Attacker dafür verantwortlich. Die Folgen für die Bevölkerung sind verheerend - und sie wären es auch, im Falle eines Stromausfalles in Ländern, die nicht durch politische Unruhen gegeisselt werden. TAB, ein Beratergremium des Deutschen Bundestages hat dazu in einer Untersuchung festgehalten:

“Aufgrund der nahezu vollständigen Durchdringung der Lebens- und Arbeitswelt mit elektrisch betriebenen Geräten würden sich die Folgen eines langandauernden und großflächigen Stromausfalls zu einer Schadenslage von besonderer Qualität summieren. Betroffen wären alle kritischen Infrastrukturen, und ein Kollaps der gesamten Gesellschaft wäre kaum zu verhindern. Trotz dieses Gefahren- und Katastrophenpotenzials ist ein diesbezügliches gesellschaftliches Risikobewusstsein nur in Ansätzen vorhanden.“

Es scheint, als ob auch in der Schweiz diesbezüglich noch Bewusstseinslücken bestehen. Der Fachverband Electrosuisse hat untersucht, wie es um die Fähigkeit kleiner und mittlerer Elektrizitätswerke steht, den Bedrohungen des digitalen Zeitalters zu begegnen. Eine Erkenntnis:

Immer mehr KMUs erkennen, dass auch sie für Cyberattacken weder zu klein noch zu wenig interessant sind. Die Studie hält fest, dass Cybersecurity bei allen Elektrizitätswerken mehr oder weniger thematisiert, wenn auch bei kleineren Kraftwerken wenig systematisch angegangen werde. Während die mittleren Elektrizitätswerke im Hinblick auf die Cybersecurity mehrheitlich relativ gut, in einzelnen Bereichen auch sehr gut unterwegs seien, zeige sich besonders bei den kleinen, lokalen Elektrizitätsversorgungsunternehmen in vielen Disziplinen ein erheblicher Nachholbedarf:

“Vor allem bei kleineren Werken wird dem Schutz mehr Aufmerksamkeit geschenkt als der Entdeckung von digitalen Sicherheitsvorfällen und der Fähigkeit und Bereitschaft zu einer raschen und angemessenen Reaktion. Werke mit mehr als 60 Mitarbeitern haben zu einem grossen Teil erkannt, dass neben mehrstufigen Schutzmassnahmen auch ein wirkungsvolles und verzögerungsfreies Erkennen von Sicherheitsvorfällen, eine zeitnahe und angemessene Reaktion sowie die Wiedererlangung der sicheren Operabilität innert nützlicher Frist wichtige Elemente einer ganzheitlichen Cybersecurity-Strategie sind.“

Es brauche eine Sicherheitskultur, halten die Autoren der Studie fest, bei der dem Faktor Mensch als grösste Schwachstelle die entsprechende Rolle zukomme. Verständliche und praktikable Richtlinien sowie die regelmässige, systematische Schulung von Mitarbeitern dürfe nicht als Luxus betrachtet werden - damit die Lichter nicht ausgehen!