Ein Thema, dass für den Laien häufig als weit hergeholt wirkt, beschäftigt die Energiebranche und dort vor allem die Energieversorger immer häufiger: Cyberkriminalität. In einer zunehmend digitalisierten Welt, steigen auch die Zugriffs- und Einflussmöglichkeiten durch Cyberattacken an. Die Anzahl der Hackerangriffe ist in den letzten Jahren stark gestiegen, wobei sich die Strafverfolgung meistens als eine komplizierte und undurchdringliche Angelegenheit entpuppt. Die konstante und sichere Stromversorgung eines Landes ist eine sensible Angelegenheit. Gewerblicher Strom spielt dabei nochmal eine besondere Rolle, da die Folgen einer Cyberattacke zum Stillstand ganzer Industrie- oder Versorgungszweige führen könnte. Versorgungsunternehmen sehen sich neben der immer stärker schwankenden Nachfrage- und Angebotssituation am Strommarkt, in Zukunft auch mit dem Schutz vor Hackerangriffen von außen konfrontiert.
Cyberkriminalität in der Energiebranche
Bisher sind die Energieversorger in der Bundesrepublik weitgehend von konsequenzreichen Cyberattacken verschont geblieben. Das gilt zumindest für die Bevölkerung. Genaue Aussagen über die Konsequenzen innerhalb der Unternehmen sind schwer zu treffen. Die Energiebranche insgesamt gilt als das beliebteste Ziel von Cyberattacken in Deutschland. Experten zufolge liegt das vor allem daran, dass sie mit nahezu jeder anderen Branche verbunden ist. Zwei Stadtwerke aus Süddeutschland haben nach eigenen Angaben bereits Hacker beauftragt sie zu hacken, um Sicherheitslücken aufzudecken. Das Ergebnis viel ernüchternd aus. Die Hacker benötigten nur wenige Tage, um die Kontrolle über die Steuersoftware zu übernehmen.
Erst im Juli 2018 berichteten die Medien ausgiebig über vermeintlich russische Hacker, die in das Versorgungsnetzwerk der USA eingedrungen seien. Privater und gewerblicher Strom seien durch die Angreifer gezielt in einzelnen Regionen aus- und angeschaltet worden. Der Zugriff auf einen so elementaren Teil der Infrastruktur wie die Stromversorgung durch Externe, stellt unter Umständen eine große Gefahr dar. Auf europäischer Ebene werden deshalb immer mehr Gesetze erlassen, die die Anforderungen an die Netzsicherheit in vielen verschiedenen Bereichen erhöhen sollen.
Gewerbestrom: Versorgungssicherheit als kritisches Kriterium
Dass eine sichere und konstante Stromversorgung von Gewerbe und Industrie ausschlaggebend für die internationale Wettbewerbsfähigkeit Deutschlands ist, steht außer Frage. Gewerblicher Strom ist aber noch für viele andere Bereiche wichtig. Sollte tatsächlich mal der Strom durch einen Cyberangriff ausfallen, wären die Folgen fatal. Neben den großen Stromverbrauchern aus dem produzierenden Gewerbe, würden auch sämtliche Computer, Aufzüge und sonstigen elektrischen Geräte in Bürogebäuden ausfallen. Gewerblicher Strom hält außerdem auch Krankenhäuser und einen Großteil des Nah- und Fernverkehrs am Laufen. Spätestens wenn das Wohl von Menschen von der sicheren Versorgung mit Strom abhängt, wird deutlich, welche Gefahren ein potenzieller Cyberangriff mit sich bringen kann.
Gewerblicher Strom von Großanbietern wie Uniper, stellt einen essenziellen Pfeiler der Infrastruktur und Versorgungssysteme innerhalb Deutschlands dar. Dementsprechend interessant sind große Versorgungsunternehmen für potenzielle Angriffe durch Cyberkriminelle.
Smart Meter als potenzielles Einfallstor für Cyberkriminelle
Mit der zunehmenden Digitalisierung steigen auch die Möglichkeiten für Hacker, sich Zugang von außen zu verschaffen. Das gilt für die Energiebranche, wie für jede andere Branche auch. Mit dem Gesetz zur Digitalisierung der Energiewende, hat die Bundesregierung den Einbau von Smart Metern ab einem bestimmten Verbrauchswert festgelegt. Die Smart Meter sollen Verbrauchsdaten in Echtzeit an eine zentrale Verwaltungsstelle senden, sodass die tatsächliche Nachfrage und das Angebot aufeinander abgestimmt werden können. Gewerblicher Strom bildet den Fokus dieser Aktion, da Industrie und Gewerbe den allergrößten Teil des Stromes in Deutschland verbrauchen. Die dadurch gewonnen Daten werden als Lastgang bezeichnet und bilden unter anderem die Grundlage für einen online Stromvergleich für Gewerbestrom. Die Großverbraucher des Landes haben ohnehin schon seit Jahren intelligente Zähler verbaut. Vertreter der Regierung haben bereits angekündigt, dass es das Ziel ist, dass die Smart Meter jeden alten Stromzähler im Land ersetzen sollen.
Der Roll-Out der Smart Meter im Bereich gewerblicher Strom sollte bereits im Herbst 2017 beginnen. Über ein Jahr später hat sich noch nichts getan. Das liegt vor allem daran, dass es hohe sicherheitstechnische Anforderungen an die neuen Zähler gibt, die ausgiebig geprüft und zertifiziert werden müssen. Momentan befinden sich noch alle Produkte in der Zertifizierungsphase. Hintergrund dieser ausführlichen Prüfungen ist, dass jeder verbaute Smart Meter, da jedes dieser Geräte einen Zugang zum zentralen Datenverkehr der Energieversorgung des Landes hat, ein potenzielles Einfallstor für Cyberattacken darstellt. Ob nun gewerblicher Strom oder die Versorgung des Privathaushaltes, aus informationstechnologischer Perspektive, stellt jeder intelligente Stromzähler einen potenziellen Angriffspunkt dar. Ob die ausgiebig geprüften Smart Meter anschließend vor sämtlichen Angriffen schützen können, bleibt abzuwarten.