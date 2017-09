Knapp 200 Großkraftwerke und rund 10.000 Kilometer Stromkabel. Das ist das Rückgrat der österreichischen Energieversorgung – und es läuft zunehmend Gefahr, ins Visier von Hackern zu geraten. Allein im heurigen Jahr habe das russische Hackerkollektiv „Dragonfly“ tausend westliche Kraftwerke angegriffen, berichtete der Sicherheitsdienstleister Symantec kürzlich. In etlichen Fällen – in den USA, der Türkei und der Schweiz – seien die Cyberkriminellen so tief vorgedrungen, dass sie „nur noch den Schalter hätten umlegen müssen“, sagt Eric Chien von Symantec. Und auch für Österreich gebe es „keine komplette Entwarnung“, heißt es beim Computer Emergency Response Team (Cert) auf Anfrage der „Presse“.

Seit einigen Jahren bereiten Hacker digitale Attacken auf die Energieinfrastruktur einzelner Staaten vor. Ihre Beweggründe reichen von politisch motivierter Sabotage bis zu simpler Erpressung oder Börsenspekulation. Wie gut ist die heimische Energiebranche gegen die drohenden Angriffe gerüstet?

Die Kraftwerks- und Netzbetreiber sprechen öffentlich ungern über das heikle Thema. Sicherheitsexperten sind hingegen einig: Auch Österreichs Stromwirtschaft ist keine Insel der Seligen. Erst im vergangenen Jahr haben zwei deutsche Studenten die Steuerungsmodule heimischer Wasserkraftwerke im Internet ausfindig gemacht und hätten sie dort theoretisch auch sabotieren können.

Die Branche hat reagiert – und professionelle Hilfe zugekauft. Seit Mai finanziert sie eine eigene Abteilung im Cert, die das Stromsystem im Land schützen soll. „Wir sind seit Mai dabei, in Österreich aufzuräumen“, sagt Cert-Mitarbeiter Otmar Lendl zur „Presse“. Ab November startet der Vollbetrieb.

Drei von vier Firmen betroffen

Die Stromwirtschaft kommt mit diesem Schritt keine Sekunde zu früh. Nach einem Bericht der Unternehmensberatung KPMG haben Cyberattacken auf österreichische Unternehmen im vergangenen Jahr stark zugenommen. 72 statt bisher 49 Prozent aller Firmen waren demnach zumindest einmal mit einem digitalen Angriff konfrontiert. „Es kann und wird jeden treffen“, sagt Andreas Tomek, Partner bei KPMG. Energieunternehmen sind da keine Ausnahme, bestätigt Lendl. Bisher hätten gezielte Angriffe hier aber „großteils abgewehrt“ werden können.

Verglichen mit anderen Branchen ist das Bedrohungspotenzial im Energiesektor allerdings deutlich größer. Wird ein einzelner Industriebetrieb oder ein Handelsunternehmen Opfer einer Cyberattacke, ist das in erster Linie schlecht für das Unternehmen selbst und vielleicht noch für seine Kunden und Anleger. Im Energiesektor sind die Marktteilnehmer jedoch eng miteinander vernetzt. Hier kann schon ein einziges erfolgreich attackiertes Unternehmen eine fatale Kettenreaktion auslösen und in weiten Teilen des Landes das Licht abschalten.

So geschehen Ende 2015 und 2016 in der Ukraine. 1,4 Millionen Ukrainer saßen im Dunkeln nach erfolgreichen Sabotageakten im Dunkeln. Es waren die ersten beiden Blackouts, die nachweislich von Hackern verursacht wurden. Verantwortlich sollen auch damals die russischen Hacker von „Dragonfly“ gewesen sein. Das Beispiel zeige, dass Angriffe auf kritische Infrastruktur meist in Konfliktzonen stattfänden, so Otmar Lendl. Auch deshalb sieht er wenig Gefahr für einen „gezielten Angriff auf das österreichische Stromnetz“.

Schwer zu schützendes System

Die Wahrscheinlichkeit, dennoch Opfer zu werden, steige trotzdem. Mit jedem neuen Kleinkraftwerk und mit jedem intelligenten Stromzähler tut sich eine weitere Eingangstür für Angreifer auf. Das System wird komplexer – und damit schwerer zu schützen.

Weitaus realistischer als ein direkter Angriff auf Österreichs Strominfrastruktur sei jedoch, dass Probleme aus anderen Branchen in die Energiewirtschaft getragen würden. Erst im Juli hatten Kriminelle das Programm verseucht, mit dem ukrainische Firmen ihre Steuererklärung abgeben müssen. Die Software war so programmiert, dass infizierte Unternehmen auch ihre Geschäftspartner und Lieferanten „angesteckt“ haben. Die Folge: Hunderte Firmen waren betroffen. Darunter Schwergewichte wie die weltgrößte Reederei Maersk, die bis dato 200 Millionen Dollar Schaden meldete. Gegen derart aggressive Programme könnten sich Unternehmen – egal ob Strombranche oder nicht – nie mit hundertprozentiger Sicherheit schützen, so Otmar Lendl. „Das würde ganz Österreich sehr weh tun.“