Wie zahlreiche andere kommunale Unternehmen und Energieversorger so sind auch die Stadtwerke Rosenheim zunehmend von Hackerangriffen betroffen, jüngst auch im Bereich der Maschinen- und Anlagensteuerung. Zwar konnte der IT-Angriff in Rosenheim noch rechtzeitig erkannt werden, bevor es zu einem Blackout kam, doch zeigte sich Brühl bei einem Parlamentarischen Abend der Energierechtskanzlei Becker Büttner Held (BBH) am Montag in Berlin alarmiert.
Viele Angriffsmethoden entzögen sich geschickt automatisierbaren Schutzeinrichtungen. Der allergrößte Teil der IT-Angriffe beginne mit Pishing- oder gar Spear-Pishing-E-Mails. Sie seien mittlerweile sehr ausgefeilt, seien nur äußert schwer zu erkennen und mit technischen Systemen quasi nicht zu verhindern, sagte Brühl. Als wesentlichen Faktor gelte es daher die "Human Firewall", nämlich die Mitarbeiter zu sensibilisieren und zu stärken.
IT-Landschaft auseinanderreißen statt weiter vernetzen
Doch reiche dies zum Schutz der kritischen Infrastruktur nicht, unterstrich Brühl. "Wir müssen versuchen, unsere IT-Landschaft eher auseinander zu reißen und nicht immer mehr zu verbinden, und auch bestimmte Bereiche zu trennen", sagte er. Die Rosenheimer setzen deshalb bewusst auf eine Segmentierung der IT-Netzwerke der kritischen Infrastruktur wie Netzsteuerung, Erzeugung und Datacenter vom Büronetz. Streckenweise wird auf das IP (Internet Protokoll) verzichtet und alte Bussysteme werden erhalten. Zusätzlich werden innovative Technologien wie Anomalie-Erkennungssysteme in internen Netzbereichen eingesetzt. Es gelte nun in Sachen IT-Sicherheit der nicht ganz neue Grundsatz "teile und herrsche".
"Der bisherige Trend zu mehr Vernetzung muss ernsthaft hinterfragt werden", betonte Brühl. Das Energiesystem müsse auch bei einem Ausfall digitaler Steuerungen in seinem Kern weiter funktionieren. "Behalten Sie die Handebene", rät er deshalb anderen kommunalen Unternehmen. Denn wenn es tatsächlich aufgrund von einer Cyberattacke zu einem Netzausfall komme, müsse dieses übergangsweise von Hand via Funk oder Telefon gefahren werden, jedoch nicht über das Internet.
"Die Kronjuwelen dürfen nicht am Netz sein“
Viel Lob erhielt Brühl für diesen Ansatz vom stellvertretenden Leiter des Bundeskriminalamts Peter Henzler. "Die Kronjuwelen dürfen nicht am Netz sein", betonte auch er. Auch von Seiten der Netzgesellschaft Frankfurt (Oder) gab es Lob für die Forderung nach einer Segmentierung der IT-Landschaften, allerdings gehe der Trend gerade in die andere Richtung.
Weitere Ansätze für einen besseren Schutz der kritischen Infrastruktur vor Cyberangriffen, die bei dem Parlamentarischen Abend diskutiert wurden, waren klarere Zuständigkeitsregelungen für die involvierten Behörden bei tatsächlichen Störfällen, gemeinsame Notfallübungen sowie intensivere Mitarbeiterschulungen und -kontrollen. (hcn)
