Tasten einer beleuchteten Tastatur, Aufnahme mit Zoomeffekt (Symbolbild) (Foto: dpa Bildfunk, picture alliance/Sebastian Gollnow/dpa)

LKA übt mit Energieversorgern den Ernstfall Einzigartige Krisenübung: Cyberangriff auf Infrastruktur

Jeden Tag könnte irgendwo in Baden-Württemberg das Licht ausgehen, der Strom ausfallen oder der Gashahn versiegen, weil Hacker einen Energieversorger angreifen. Am Dienstag wurde der Ernstfall geprobt.

Jedes Jahr registriert die Polizei in Baden-Württemberg mehr Cyber-Angriffe auf Unternehmen, darunter auch viele Stadtwerke. Die haben deshalb in den vergangenen Jahren immer mehr aufgerüstet, um ihre Technik sicherer zu machen. Am Dienstag wurde zum ersten Mal der Ernstfall geprobt: Energieversorger und Landeskriminalamt haben sich für eine Krisenübung in Leinfelden-Echterdingen (Kreis Esslingen) getroffen.

Dauer

Im Übungsszenario hatten die Straftäter die IT-Struktur eines kommunalen Versorgungsunternehmens angegriffen und forderten in einem Erpresserschreiben eine hohe Geldsumme, zahlbar in einer Kryptowährung. Falls ihre Forderungen nicht erfüllt würden, drohten die Täter, weite Teile der IT-Infrastruktur des Unternehmens lahmzulegen.

Planspiel: Stadtwerke Cyberlingen werden erpresst

"Sie sind jetzt Angehörige der Stadtwerke in Cyberlingen", eröffnete Jürgen Fauth, Cyber-Experte vom Landeskriminalamt (LKA), den Vertretern von rund 20 Energieversorgern in Baden-Württemberg das Planspiel. Die Stadtwerke Cyberlingen, zuständig für rund 180.000 Menschen, würden bedroht. "Ein Unbekannter fordert in einem per E-Mail an Sie übersandten Erpresserschreiben neunzigtausend Euro in Bitcoin", erläuterte Stefan Reinhard, ebenfalls LKA-Cyber-Experte. "Die E-Mail wird erst nach zwei Stunden an Sie weitergeleitet."

Lösungsideen unter Zeitdruck

In Gruppen hatten die Teilnehmer 20 Minuten Zeit zum Überlegen: "Wie bedroht ist die Stromversorgung? Was könnte passieren und was tun wir?" Stadtwerke-Mitarbeiter diskutierten mit - von der Chefetage bis zum IT-Manager, darunter auch Roland Stader von den Stadtwerken Konstanz. Der IT-Sicherheitsexperte war an der Vorbereitung der bisher einzigartigen Krisenübung beteiligt. Er hoffe auf Fehler, denn daraus würde man lernen, so Stader. Der beste Lerneffekt stelle sich durch die eigene Erfahrung ein, wenn man sie im geschützten Raum machen könne.

Worst-Case-Szenarien: Stromausfall, Schäden in Millionenhöhe

Bei aller Leichtigkeit - bei der Übung ging es um ernste Gefahren: Angriffe von Geheimdiensten aus dem Ausland oder von kriminellen Hackern sind real. Die Frage ist: Gelingen sie? "Passieren kann im Prinzip alles", so Stader. Worst-Case-Szenarien seien etwa ein Stromausfall, ein Engpass in der Gasversorgung oder Unfälle mit Schäden in Millionenhöhe.

Die Stadtwerke Konstanz haben bei der Sicherheit aufgerüstet, inzwischen auch die meisten anderen. Zentrale Computer in der Leitstelle sind nicht mit dem regulären Internet verbunden. Aber Fehler macht nicht nur die Technik. "Was eine Rolle spielt, ist ganz einfach der Faktor Mensch", meinte LKA-Experte Fauth. "Im Falle eines Cyberangriffes gilt es eine ganze Menge Entscheidungen zu treffen und das in aller Regel unter hohem Zeitdruck."

"Mit viel mehr Ruhe an einen Schadensfall herangehen"

"So eine Übung bringt auch mit sich, dass die Unternehmen anschließend mit viel mehr Ruhe an so einen Schadensfall herangehen." Nach der Übung hätten die Beteiligten sicherlich mitgenommen, dass nicht alles an Unregelmäßigkeiten, was in einem Netz auftauche, miteinander zu tun haben müsse.

So sah es auch Stader von den Stadtwerken Konstanz: "Die persönliche Erfahrung ist, dass es noch viel zu tun gibt. Vor allem die Kommunikation mit dem Landeskriminalamt. Dass man nicht alleine gelassen wird, wenn eine reale Bedrohungssituation eintritt."

AUTOR/IN
STAND