Eine sichere Stromversorgung ist Grundlage unseres gesellschaftlichen Lebens – das zeigt nicht erst das knapp eintägige Blackout auf der iberischen Halbinsel. Energiesicherheit ist eine zentrale Säule in der deutschen Sicherheitsarchitektur. Gleichzeitig stuft das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bedrohung für Kritische Infrastrukturen aus dem Cyberraum als hoch ein. Der Energiesektor steht dabei besonders im Fokus von staatlich unterstützten Operationen, die auf Destabilisierung und Spionage abzielen, von Cyberkriminellen, die Energieunternehmen erpressen oder von Hacktivisten, die ideologische Ziele verfolgen.

Das BSI sieht dringenden und konsequenten Handlungsbedarf. Nun veröffentlicht das BSI ein Positionspapier, das zentrale Herausforderungen und Handlungsfelder für eine robuste Cybersicherheitsstrategie im Energiesektor formuliert [1].

BSI-Präsidentin Claudia Plattner: »Eine erfolgreiche Störung der Energieversorgung in Deutschland oder Europa ist ein Schreckensszenario für Bürgerinnen und Bürger, die deutsche Wirtschaft und die staatlichen Organe. Das gesellschaftliche Leben käme zum Erliegen, der wirtschaftliche Schaden wäre enorm. Mit der Verschärfung der geopolitischen Spannungen hat sich auch die Motivationslage möglicher Angreifender geändert. Wir müssen daher dringend in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investieren, um unsere Energieversorgung langfristig abzusichern und die Risiken systemischer Ausfälle zu minimieren.«

Neben der geopolitischen Lage nennt das Positionspapier die zunehmend dezentralisierte Energieversorgung, intelligente Netze und digitale Steuerungssysteme sowie die stark steigende Komplexität der vernetzten Systeme als Herausforderung. Zusätzliche Angriffsvektoren auf Hard- und Softwaretechnik im Rahmen der Lieferkette, die Manipulation von Energieinfrastrukturen durch Hersteller oder Dritte und sogenannte Zero-Day-Schwachstellen in industriellen Steuerungssystemen erhöhen die Bedrohungslage.

Maßnahmen zur Stärkung der Cybersicherheit im Energiesektor

Aus Sicht des BSI sind daher u. a. einheitliche Anforderungen in allen KRITIS-Sektoren und darauf aufbauend für alle Akteure im Energiesystem notwendig. Auch für kleinere Energieversorger, Netzbetreiber und dezentrale Anlagen sollten einheitliche, sektorspezifische Sicherheitsstandards entwickelt und durchgesetzt werden, die nicht hinter sektorübergreifenden Mindestvorgaben zurückbleiben. Nicht zuletzt müssen aufsichtsrechtliche Befugnisse und Interventionskompetenzen bei Cybervorfällen ausgebaut werden. Das BSI steht mit seiner Expertise für eine zentrale Steuerungsrolle für die Cybersicherheit im Energiesektor zur Verfügung.

[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Positionspapier_Cybersicherheit_Energiesektor.pdf

1083 Artikel zu „Cybersicherheit Energie“

News | Digitalisierung | Infrastruktur | Internet der Dinge | IT-Security | Services | Tipps

10 Tipps für mehr Cybersicherheit (nicht nur) bei Energieversorgern

6. Juni 2016

Würden Sie mir glauben, wenn ich Ihnen sage, dass Stromversorger jeden Tag gehackt werden? Es stimmt, die meisten dieser Hacks sind nicht erfolgreich, da eine große Zahl wichtiger Stromversorgungsnetze entweder offline ist oder nur über private Netzwerke zugänglich (d.h. nicht über das Internet betrieben wird). Das ändert sich allerdings gerade. Die Situation verschiebt sich hin…