[vc_row][vc_column][vc_custom_heading text=“Der Stadt den Stecker ziehen“ font_container=“tag:h1|font_size:48|text_align:left“ use_theme_fonts=“yes“ css=“.vc_custom_1692618791481{margin-top: -25px !important;}“][vc_custom_heading text=“Cyberangriffe auf Stadtwerke“ font_container=“tag:h2|font_size:28|text_align:left|color:%23676b6d“ use_theme_fonts=“yes“ css=“.vc_custom_1692618802710{padding-bottom: 10px !important;}“][vc_column_text]Uwe Müller, PeriCo Solutions GmbH

(Titelbild: © AdobeStock | 316418075 | Jacqueline Weber)[/vc_column_text][ultimate_spacer height=“15″ height_on_tabs=“15″ height_on_tabs_portrait=“15″ height_on_mob_landscape=“15″ height_on_mob=“15″][/vc_column][/vc_row][vc_row][vc_column][vc_custom_heading text=“Kurz und Bündig“ font_container=“tag:h2|font_size:34|text_align:left“ use_theme_fonts=“yes“ css=“.vc_custom_1661761237969{margin-top: -25px !important;}“ el_class=“box-headline“][vc_row_inner el_class=“box-content-wrapper“][vc_column_inner][vc_column_text]Ein Ausfall der Stadtwerke hat erhebliche Auswirkungen auf die öffentliche Sicherheit, daher ist der Schutz vor Cyberangriffen von höchster Priorität. Grundsätzlich sind erste Maßnahmen zum Schutz gegen Cyberangriffe vorhanden. Dennoch bedarf es weiterer Maßnahmen, wie zum Beispiel Penetrationstests, Notfallübungen und Schulungen der Mitarbeitenden, da es keine vollkommene Sicherheit im Bereich Cybersecurity gibt und der Mensch die größte Schwachstelle darstellt.[/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row css=“.vc_custom_1519752670572{margin-top: -10px !important;}“][vc_column][ultimate_spacer height=“30″ height_on_tabs=“15″ height_on_tabs_portrait=“15″ height_on_mob_landscape=“15″ height_on_mob=“15″][vc_column_text]Lebensmittel, Strom, Wasser und Gas sind für uns selbstverständlich jeden Tag verfügbar. Stellen Sie sich vor, dass wir drei Tage lang keinen Strom oder kein Gas hätten. Was würde dann passieren? Das Leben, so wie wir es gewohnt sind, ist auf das Funktionieren der kritischen Infrastruktur angewiesen. Diese Funktionsfähigkeit wird wesentlich durch die Stadtwerke gewährleistet und ist für unser tägliches Leben unverzichtbar. Daher müssen Cyberangriffe auf die Stadtwerke verhindert werden.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_custom_heading text=“Bedrohte Stadtwerke in der digitalen Stadt
“ font_container=“tag:h3|font_size:28|text_align:left|color:%23676b6d“][vc_column_text]Gerade Stadtwerke sind in der digitalen Wirtschaft beziehungsweise in der Smart City bedroht. Stadtwerke „sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden“ [1]. Stadtwerke sind in der digitalen Wirtschaft bedroht, da Erzeugungseinheiten komplex miteinander vernetzt sind und meist von einer Leitzentrale aus gesteuert werden [2]. Ist die Leitstelle manipulierbar, können die Schäden immenses Ausmaß erreichen. Sie könnten zum Beispiel Stromausfall bedeuten, und damit die Versorgung von Krankenhäusern oder den Betrieb von Ampelanlagen, Zugverkehr, Fahrstühlen oder von elektrischen Toren beeinträchtigen und Gefahren für die Bevölkerung verursachen.

Die größten Gefahren für Stadtwerke in der digitalen Wirtschaft sind konkrete Cyberangriffe. Schäden bei Stadtwerken gibt es immer wieder. Doch meist handelt es sich um lokale Ausfälle, zum Beispiel durch Sturm, Materialschäden oder menschliche Fehler. Cyberangriffe können einen flächendeckenden, weitreichenden Schaden in den Stadtwerken verursachen mit der Gefahr der Überbeanspruchung der Netze beim Wiederanlaufen. So gehen zum Beispiel nach einem Stromausfall alle technischen Geräte der Haushalte zur gleichen Zeit ans Netz und können den Zusammenbruch des Netzes verursachen. Je größer die durch eine Cyberattacke betroffenen Bereiche sind, desto schwieriger gestaltet sich das Wiederanlaufen. Vergrößert wird die Gefahr durch die Vernetzung der Stadtwerke untereinander und die Verbreitung des Angriffs auf größere Bereiche.[/vc_column_text][vc_custom_heading text=“Schäden durch Cyberangriffe auf Stadtwerke in Deutschland
“ font_container=“tag:h3|font_size:28|text_align:left|color:%23676b6d“][vc_column_text]Bei den bekannten Cyberangriffen auf Stadtwerke in Deutschland war bisher meistens nur die Bürokommunikation betroffen. Die Strom-, Wasser-, Gasnetze sind zusätzlich geschützt und schwerer zu attackieren. Hier ist es bislang noch zu keinem größeren bekannten Schaden gekommen. Bei den Stadtwerken Mainz wurde im Jahr 2022 der IT-Dienstleister Opfer eines Hackerangriffs. Anfangs wurde die Internetseite der Stadtwerke lahmgelegt und die Firewall überwunden. Betroffen waren sensible Daten von Kontakt-, Vertrags-, Zahlungsinformationen. Die Kunden waren aufgefordert, die Kontobewegungen zu beobachten. Finanzielle Schäden der Kunden wurden nicht bekannt [3].

Anfang des Jahres 2023 verzeichneten die Stadtwerke Karlsruhe eine Cyberattacke. Als Ursache wurde das Öffnen einer Mail mit Schadsoftware durch einen Mitarbeitenden identifiziert. Durch das entstandene Datenleck wurden die Passwörter von hochrangigen Mitarbeitenden ausgelesen, Systeme ausgeforscht und weitere Daten ausgespäht. Dieser Cyberangriff stellte eine Vorbereitung für einen „Ransomware-Angriff“ (Erpressungssoftware, bei der die Daten vom Angreifer auf dem Computer des Eigentümers verschlüsselt werden, sodass dieser keinen Zugriff mehr auf seine eigenen Daten hat) dar, aber die Schadsoftware konnte sich nicht ausbreiten, und es hat keine Verschlüsselung durch Ransomware stattgefunden. Die Stadtwerke hatten separierte Systeme zwischen der Verwaltung und der kritischen Infrastruktur der versorgungsrelevanten Informationstechnologie, quasi eine „digitale Brandschutztür“ für die Bereiche Strom, Wasser und Gas, eingebaut. Die IT der kritischen Infrastruktur war nicht betroffen, und der IT-Sicherheitsvorfall konnte erfolgreich abgewehrt werden [4].

Im hessischen Rodgau fiel die gesamte digitale Kommunikation und Organisation der Stadtverwaltung und der Stadtwerke aus. Die Verwaltungen waren nur noch telefonisch über die Zentrale erreichbar. Die digitalen Buchungs-, Abrechnungs- und Informationssysteme der Stadtwerke waren mehrere Tage nicht verfügbar. Zunächst ging die Verwaltung von einem technischen Defekt aus, stellte dann aber fest, dass es sich um eine Cyberattacke handelte [5]. Die genaue Zahl der Schäden durch Cyberattacken auf Stadtwerke, oder an anderen Stellen der kritischen Infrastruktur, ist nicht öffentlich bekannt.

Der Gesamtschaden in Deutschland durch Cyberattacken über Stadtwerke hinaus wird im Jahr 2022 auf rund 202,7 Milliarden Euro geschätzt. Darunter fallen direkte Schäden an der Informationstechnologie durch Ausfall, Diebstahl oder Schädigung von IT-Systemen. Nachfolgende Schäden durch Produktions- oder Betriebsabläufe werden auf 41,5 Milliarden Euro geschätzt, Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen ebenfalls auf rund 40 Milliarden Euro, Imageschaden bei Kunden oder Lieferanten, negative Medienberichterstattung auf 23,6 Milliarden [6]. Die durchschnittlichen Kosten von Cyberattacken in Deutschland im Jahr 2022 belaufen sich auf Basis von Schätzungen auf rund 19.000 Euro pro Ereignis[7].

Dass Stadtwerke für Cyberkriminelle ein lohnendes Ziel sind, ist altbekannt. Auch Stadtwerke kennen die Gefahr und schützen sich besonders und permanent. Nur gibt es keinen hundertprozentigen Schutz gegen Cyberattacken auf die kritische Infrastruktur in der digitalen Stadt. Lücken in der Cybersicherheit wird es immer geben. Man kann nur das Risiko reduzieren und mögliche Reaktionen vorbereiten [8]. Vollkommene Sicherheit hätte man nur, wenn man die Digitalisierung der öffentlichen Verwaltung zurücknehmen würde.[/vc_column_text][vc_custom_heading text=“Entwicklungen der letzten Jahre“ font_container=“tag:h3|font_size:28|text_align:left|color:%23676b6d“][vc_column_text]Das Bundesamt für Informationssicherheit (BSI) und die Bundesnetzagentur erweitern regelmäßig, angepasst an die aktuellen Bedrohungen, die Vorgaben zur Informationssicherheit der Stadtwerke. Es wurde ein „IT-Sicherheitskatalog“ (SiKat) gemäß § 11 Absatz 1a Energiewirtschaftsgesetz erarbeitet. Bis 01.05.2023 mussten alle Versorger unabhängig ihrer Größe Systeme zur Angriffserkennung „ids“ (intrusion detection system) beim BSI nachweisen. Dies sind erste Schritte, denen weitere folgen müssen. Das „ids“ muss zu einem „ips“ (intrusion protection system) weiterentwickelt werden, in dem es nicht nur Angriffe erkennt, sondern automatisch und selbstständig erste Maßnahmen durchführt. Noch ist die technische Handhabbarkeit dafür relativ schwierig und muss mit vielen Regeln versehen werden, damit zum Beispiel nicht voreilig das komplette Netz abgeschaltet wird. Dennoch wird dies die Zukunft sein.

Ein Vorteil und zugleich Nachteil ist, dass die meisten Stadtwerke sehr ähnlich aufgebaut sind. Nahezu alle Stadtwerke verwenden dasselbe Managementsystem (IT-SiKat). Damit gibt es zwar eine gewisse Standardisierung, die die Cyberkriminellen aber auch für sich nutzen können. Die Attacken auf Stadtwerke gleichen im Prinzip den Attacken auf Unternehmen: Infizierung mit Schadsoftware beziehungsweise Malware, Angriffe auf Passwörter, Phishingangriffe. Der Unterschied bei Stadtwerken sind die weitreichenden Gefahren der Cyberangriffe.[/vc_column_text][vc_custom_heading text=“Maßnahmen gegen Cyberattacken für Stadtwerke“ font_container=“tag:h3|font_size:28|text_align:left|color:%23676b6d“][vc_column_text]Die größte Schwachstelle ist bei Unternehmen wie in der öffentlichen Verwaltung der Mensch: „70 Prozent der Hackerangriffe werden durch Fehler der Anwender, also menschliche Schwächen, erst möglich“ [10]. Insofern müssen Stadtwerke bei der Sensibilisierung ihrer Mitarbeitenden beginnen: Schulungen für Mitarbeitende über neue Gefahren und Aufmerksamkeit der Mitarbeitenden für das Thema dauernd aufrechterhalten. Eine „State-of-the-Art Zugangspolicy“ (zertifikatbasierte Zugriffe) muss erarbeitet und umgesetzt werden. Zudem ist ein granulares adaptives „Privileged Access Management“ mit starker Multifaktor Authentifizierung notwendig.

Seitens der Rahmenbedingungen ist mehr Koordination und Vereinheitlichung zu fordern. In Deutschland gibt es mehr als 50 verschiedene Ämter (Bund, Land und Kommune), die sich mit dem Thema Cybersecurity beschäftigten. Trotz BSI und Cybersicherheitsrat gibt es über alle kommunalen Ebenen sämtlicher Bundesländer hinweg kein einheitliches IT-Sicherheitskonzept. Anstelle fehlender Zuständigkeiten und unklarer Kompetenzen sind Kompetenzen zu bündeln und kohärente Richtlinien voranzutreiben [11].

Der Fachkräftemangel im Bereich IT-Sicherheit in den Unternehmen [12] trifft ebenso die öffentliche Verwaltung. Des weiteren müsste das Budget für Cybersicherheit erhöht werden. Verglichen mit anderen Branchen investieren die Stadtwerke vergleichsweise wenig in ihre IT insgesamt und damit auch zu wenig in die IT-Sicherheit [13].[/vc_column_text][vc_custom_heading text=“Empfehlung: Kooperation und Notfall-übungen zum Schutz der digitalen Städte“ font_container=“tag:h3|font_size:28|text_align:left|color:%23676b6d“][vc_column_text]Als Empfehlung für mehr Cybersecurity für Stadtwerke ist als erstes die Umsetzung des ISMS (Informationssicherheits-Managementsystems) und des IT-SiKat zu nennen. In der Praxis hat sich gezeigt: Es ist sinnvoll, gewisse Dienstleistungen, wie zum Beispiel Service Desk, für die Überwachung und Steuerung der Leittechnik zu zentralisieren und in Verbünden von Stadtwerken zu realisieren. Der Vorteil ist, dass das Personal rund um die Uhr (24/7) verfügbar sein kann. Durch die Kooperation gibt es mehr Budget für die Qualifikation des Personals, und die Mitarbeitenden unterliegen standardisierten und zertifizierten Sicherheitschecks. Eine weitere Empfehlung ist, Notfallübungen zur Informationssicherheit durchzuführen sowie von externen Dienstleistern Penetrationstests durchführen zu lassen, um die Sicherheit zu überprüfen und Schwachstellen zu finden.[/vc_column_text][ult_createlink title=“Zu den Literaturangaben“ btn_link=“url:https%3A%2F%2Fbit.ly%2F46ZNuaH|target:_blank“][/vc_column][/vc_row][vc_row][vc_column][ult_dualbutton btn_hover_style=“Style 2″ btn_border_style=“solid“ btn_color_border=“#ffffff“ btn_border_size=“2″ btn_alignment=“left“ dual_resp=“off“ button1_text=“Einzelheft kaufen“ icon_link=“url:https%3A%2F%2Fwww.im-io.de%2Fproduct%2Fmetaverse%2F|title:Metaverse%2C%20NFTs%20%26%20Cryptos|target:_blank“ btn1_background_color=“#f3f3f3″ btn1_bghovercolor=“#f07d00″ icon=“Defaults-book“ icon_size=“22″ icon_color=“#f07d00″ icon_hover_color=“#ffffff“ button2_text=“Jetzt abonnieren“ btn_icon_link=“url:https%3A%2F%2Fwww.aws-institut.de%2Fim-io%2Fabo%2F|title:Abo||“ btn2_background_color=“#f3f3f3″ btn2_bghovercolor=“#f07d00″ btn_icon=“Defaults-chevron-right“ btn_icon_size=“22″ btn_icon_color=“#f07d00″ btn_iconhover_color=“#ffffff“ divider_text=“oder“ divider_text_color=“#f07d00″ divider_bg_color=“#ffffff“ btn1_text_color=“#f07d00″ btn1_text_hovercolor=“#ffffff“ btn2_text_color=“#f07d00″ btn2_text_hovercolor=“#ffffff“ title_font_size=“desktop:20px;“ btn_border_radius=“30″ title_line_ht=“desktop:22px;“ btn_width=“280″][/vc_column][/vc_row]