Windparks im Fadenkreuz: Cybersicherheit in der Energieerzeugung
Cybersicherheit in der Stromwirtschaft, insbesondere in Windparks, wird immer wichtiger, da die Bedrohung durch Cyberangriffe zunimmt. Unternehmen und Behörden ergreifen Maßnahmen, um die Sicherheit der Energieerzeugung zu gewährleisten.
Sicherheit vor Cyberangriffen: Der Schutz der Stromwirtschaft und ihrer kritischen Infrastrukturen.
Foto: PantherMedia / buchachon (YAYMicro)
Cyberangriffe bergen verschiedene Risiken und Bedrohungen, die erhebliche Auswirkungen auf individuelle Benutzer, Unternehmen, Regierungen und insgesamt auf die Gesellschaft haben können. Ein Hauptrisiko besteht darin, dass vertrauliche Informationen gestohlen oder kompromittiert werden, sei es persönliche Daten, Geschäftsgeheimnisse oder staatliche Geheimnisse. Dies kann zu Identitätsdiebstahl, finanziellen Verlusten oder sogar politischer Erpressung führen. Cyberangriffe auf kritische Infrastrukturen wie Stromanbieter hingegen stellen eine besonders große Bedrohung dar. Ein erfolgreicher Angriff z.B. auf den Stromsektor könnte weitreichende Auswirkungen haben, die von regionalen Stromausfällen bis hin zu landesweiten Versorgungsstörungen reichen.
Stromwirtschaft schützen
Durch den Ukraine-Krieg rückt die Sicherheit von Energieerzeugungsanlagen vermehrt in den öffentlichen Fokus, denn seit Kriegsbeginn ist das Risiko gestiegen. Deshalb gewinnt insbesondere der Schutz vor Cyberangriffen immer mehr an Bedeutung.
Um diesen Schutz zu stärken, hat das Future Energy Lab der Deutschen Energieagentur (dena) die Branchenplattform Cybersicherheit ins Leben gerufen. Das Ziel dieser Plattform besteht darin, einen Dialog mit relevanten Akteuren zu ermöglichen und branchenübergreifende Kompetenz im Bereich der Cybersicherheit aufzubauen. Damit können Unternehmen entlang der gesamten Wertschöpfungskette der Stromwirtschaft bei diesem Prozess unterstützt werden.
Der Bundesverband WindEnergie (BWE) ist als Verband Mitglied dieser Plattform. Bärbel Heidebroek, die Präsidentin des BWE, äußerte sich in einer entsprechenden Pressemitteilung dazu: „Kurz nach Beginn des russischen Angriffs auf die Ukraine war eine große Zahl von Windenergieanlagen in Europa von einem Cyberangriff betroffen. Der Vorfall hat sowohl bei den Unternehmen als auch in der Öffentlichkeit das Bewusstsein dafür geschärft, dass der Cybersicherheit ein hoher Stellenwert eingeräumt werden muss. Die Initiative halten wir daher aus Branchensicht für einen wichtigen Schritt.“
Windparks als Ziel der Cyberkriminellen?
Im März 2022 ereignete sich ein Cyberangriff auf das KA-SAT Satellitennetzwerk. Dieses Netzwerk bietet alternative Kommunikationsverbindungen an, um DSL und andere Internetanbindungen zu ergänzen. Windparks in Gebieten mit begrenzter Internetinfrastruktur nutzen solche Lösungen. Als Konsequenz waren diese Windparks von Störungen in der Kommunikation mit ihren Anlagen betroffen. Obwohl es sich bei diesem Vorfall zunächst nicht um einen gezielten Angriff handelte, wurden im Laufe des Jahres gezielt Unternehmen der Branche angegriffen.
„Die Angriffe haben die große Resilienz einer dezentral organisierten, erneuerbaren Energieversorgung gezeigt: Auch wenn die Kommunikation mit den Anlagen gestört war, waren diese weiter im Betrieb und haben Strom erzeugt. Erneuerbare Energien sind in dieser Hinsicht sicherer als fossile. Dennoch müssen wir erkennen: Mit einem verstärkten Ausbau von Windenergie wird diese als Ziel von Störaktionen attraktiver. Unternehmen können es sich deshalb nicht leisten, die Sicherheit ihrer IT-Systeme zu vernachlässigen“, warnte Heidebroek.
Cyberangriffe auf kritische Infrastrukturen mindern
Der BWE beteiligte sich aktiv an der Eröffnungssitzung der Plattform und wird sich intensiv engagieren. Noch in diesem Jahr soll eine umfassende Themenroadmap konzipiert werden. Aufbauend auf dieser Roadmap sollen Gutachten und Studien erstellt werden, um die einzelnen Themenbereiche zu vertiefen. Die Ergebnisse dieser Untersuchungen werden anschließend in Arbeitsgruppen mit Fachexperten aus Wirtschaft und Politik diskutiert, um Handlungsempfehlungen aus dem Projekt abzuleiten.
Mit anderen Worten: Die Sicherheit von kritischen Infrastrukturen, insbesondere im Energiesektor, muss kontinuierlich überwacht, bewertet und verbessert werden, um den sich wandelnden Bedrohungen gerecht zu werden. Nur durch eine umfassende und proaktive Herangehensweise können wir die Auswirkungen von Cyberangriffen auf kritische Infrastrukturen minimieren und die Stabilität und Zuverlässigkeit dieser wichtigen Systeme gewährleisten.
Wie die dpa bereits im April berichtete, sind nach Angaben des Rückversicherers Munich Re geopolitische Konflikte ein Haupttreiber für weltweite Cybergefahren. Auch die Experten des Dax-Konzerns aus München sehen gezielte Hackerangriffe auf kritische Infrastruktur, Angriffe auf freie Wahlen sowie Versuche der Destabilisierung und Desinformation als Risiken an. Denn: geopolitische Konflikte und globale Machtspiele erhöhen die Wahrscheinlichkeit eines „systemischen, katastrophalen Cyber-Ereignisses“. Deshalb sind ein robustes Cybersicherheitskonzept und eine enge Zusammenarbeit zwischen Behörden und Stromanbietern unerlässlich, um die Bedrohungen durch Cyberangriffe auf kritische Infrastrukturen zu mindern und die zuverlässige Stromversorgung unserer Gesellschaft zu gewährleisten.
Ein Beitrag von:
