Logo

Internet

Stadtwerke und Rathäuser in Gefahr

Die Bedrohung gerät immer mehr ins Bewusstsein: Jeder Einzelne und jedes Unternehmen muss immer öfter mit Angriffen von Hackern rechnen, inzwischen sind auch Stadtverwaltungen im Visier. Und besonders gravierend wären die Folgen, wenn eine solche Cyberattacke die Versorgung mit Strom lahmlegen würde. Die Ludwigsburger Stadtwerke haben ihre Sicherheitsvorkehrungen deutlich ausgeweitet.

Kriminelle Programmierer bedrohen die Netzwerke und Daten. Foto: Oliver Berg/dpa
Kriminelle Programmierer bedrohen die Netzwerke und Daten. Foto: Oliver Berg/dpa

Ludwigsburg. „Wir erleben jeden Tag Attacken auf unser IT-Netzwerk“, sagt Stadtwerke-Geschäftsführer Christian Schneider. Meistens seien es sogenannte Bots, also automatisierte Programme, die versuchen, über das Internet in die Netzwerke von Unternehmen zu gelangen. „Man kann das vergleichen mit einem Dieb, der in einer Straße an allen Haustüren und Autotüren rüttelt und schaut, ob er irgendwo einen unverschlossenen Zugang findet“, sagt Andreas Berg. Er ist bei den Stadtwerken Ludwigsburg-Kornwestheim dafür zuständig, dass es eben keine offenen Lücken im digitalen System gibt.

Als Informationssicherheitsbeauftragter ist Berg Kopf einer Abwehrarchitektur, welche der Gesetzgeber allen deutschen Stadtwerken als Standard vorgibt. Ein Standard, den seit Anfang 2018 alle Stadtwerke durch eine Zertifizierung nachweisen müssen. Denn es geht um sehr viel: Gelingt es einem Hacker, ein Stadtwerkeunternehmen samt Stromversorgung erfolgreich anzugreifen, dann wäre schlimmstenfalls das gesamte Versorgungsgebiet betroffen.

Was ohne Strom noch geht, das kann sich jeder ausmalen: die Heizung daheim wird kalt, die Kommunikation bricht zusammen, nachts fällt die ganze Stadt in vollkommene Dunkelheit – nichts geht mehr, Chaos pur.

Erst kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder einmal eine Warnmeldung vor Hackerangriffen herausgegeben. Kriminelle seien gerade dabei, mit der Schadsoftware Emotet eine Offensive zu starten. Die Angriffe mit Emotet werden über verseuchte Anhänge von E-Mails gestartet. Das Ziel: In einem Unternehmen werden von Mitarbeitern solche Anhänge geöffnet und damit ist der Weg frei, um sogenannte Ransomware ins Netzwerk des Unternehmens einzuschleusen – und sich damit zum Beispiel in die Lage zu versetzen, im Unternehmen wichtige Dateien zu verschlüsseln und dann für die Freigabe dieser Daten ein Lösegeld zu erpressen.

Das Besondere der Warnung des BSI vor einer „erheblichen Gefahr“: Sie richtete sich nicht wie sonst eher üblich an Unternehmen und sicherheitsrelevante Organisationen wie Energieversorger, sondern gezielt auch an Stadtverwaltungen. Neben einer Juwelierkette, einem Industrieunternehmen und Krankenhäusern waren in den vergangenen Monaten auch Stadtverwaltungen Opfer derartiger Cyberattacken geworden, berichtete das BSI dem Handelsblatt.

„Absolute Sicherheit gegen Hackerangriffe kann es nicht geben“, räumt Stadtwerke-Geschäftsführer Schneider im Einklang mit der Fachwelt ein. Vor allem dann, wenn Angriffe nicht flächendeckens gestartet werden, sondern sich Kriminelle gezielt auf ein Unternehmen fokussieren. Sie arbeiten sich dann, wenn sie den Zutritt ins Netzwerk erst einmal geschafft haben, Schritt für Schritt vor, warten manchmal ein ganzes Jahr unbemerkt ab, bevor sie zuschlagen.

Angesichts der immer umfassenderen Digitalisierung und Vernetzung nimmt auch die Zahl möglicher Einfallstore für Cyberattacken zu. Ein Fall, von dem Berg berichtet: Hacker gelang es, über den Temperaturfühler eines Aquariums in ein Unternehmen einzudringen, weil der Fühler über WLAN mit dem Netzwerk verbunden war.

Bei aller Gefahr sieht Schneider einen Vorteil in der dezentralisierten deutschen Landschaft mit hunderten von Stadtwerken: Wird eines dieser Unternehmen geknackt, sind die Auswirkungen eher regional begrenzt.

Und so, wie sich Hacker immer ausgefeiltere Methoden ausdenken, werden auch die Schutzmechanismen immer ausgefeilter. Einer der größten Risikofaktoren ist und bleibt dabei der Mensch. Lassen sich Mitarbeiter verleiten, kontaminierte Anhänge in geschickt gefälschten Mails zu öffnen oder nicht autorisierte USB-Sticks am Firmenrechner einzustecken, dann ist so ziemlich alle IT-Sicherheit dahin.

Neben Information und Schulung für Mitarbeiter wagen immer öfter Unternehmen die Probe aufs Exempel. Sie beauftragen spezialisierte Dienstleister, einen Hackerangriff auf das eigene Unternehmen zu starten, um dann Schwachstellen aufzuspüren. Eine Methode, über die man sich auch bei den Ludwigsburger Stadtwerken Gedanken macht. Der Regelfall geworden ist bei den Stadtwerken bereits ein jährlicher Sicherheitscheck im Rahmen der Zertifizierung , es kommt einer Tüv-Prüfung gleich.

Autor: