Angriffe auf die IT-Infrastruktur werden für immer mehr Stadtwerke zu einem Problem und nehmen in Zukunft weiter zu. „Die Gefahrenlage für die Stadtwerke hat sich verschärft, sie ist real“, sagte Heiko Löhr, Leitender Kriminaldirektor beim Bundeskriminalamt (BKA), am Mittwoch auf der Handelsblatt-Jahrestagung Stadtwerke in Berlin. Von Mitte 2021 bis Ende 2022 seien weit über 20 Cyberangriffe auf Kommunalversorger registriert worden, die Dunkelziffer liege aber weitaus höher. „Stadtwerke sind aufgerufen, sich hier entsprechend aufzustellen“, so Löhr.
Für die allermeisten Stadtwerke greife das Bundesrecht für Angriffe auf Kritische Infrastruktur nicht, deshalb sei auch das BKA für diese Fälle in der Regel nicht zuständig, erklärte Löhr. Die Kommunalversorger müssten sich deshalb an die Zentrale Ansprechstelle Cybercrime (ZAC) des entsprechenden Landeskriminalamtes wenden. Zudem sei es gerade für Versorger mit knapperen Budgets sinnvoll, Handlungsempfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu folgen, um Kontakt zu relevanten Dienstleistern zu bekommen.
Lösegeldzahlungen stagnieren
Der BKA-Experte empfiehlt Stadtwerken zudem, schon vor eventuell auftretenden Schadensfällen ein kooperatives und vertrauensbildendes Verhältnis zu den Sicherheitsbehörden aufzubauen. „Es geht darum, sich schon im Vorfeld auszutauschen und vorbeugende Maßnahmen zu planen“, erklärte Löhr. Vorbild seien hier die USA, in denen nicht nur die Regulatorik zur Cybersicherheit ein höheres Niveau als in Deutschland aufweise, sondern auch eine enge proaktive Kooperation zwischen Unternehmen und Polizeibehörden üblich sei. Ein Beispiel sei etwa der rechtzeitige Austausch von IP-Adressen.
Wie Löhr weiter erklärte, stagnieren seit einem Dreivierteljahr die Lösegeldzahlungen im Zusammenhang mit der Cyberkriminalität. Sollten sich Stadtwerke für solche Zahlungen entscheiden, sei umso dringender das Einschalten der Sicherheitsbehörden anzuraten. Auf diese Weise könne wesentlich leichter eine Spur zu den Tätern verfolgt werden. Im Übrigen sei das Lösegeld selbst meistens nicht der gravierendste Schaden.
Verknüpfung von IT und OT
Auf einen nach wie vor erheblichen Nachholbedarf bei Stadtwerken verwies Jörg Ritter, CEO bei Business Technology Consulting. Weiterhin würden Sicherheitsmaßnahmen „sträflich vernachlässigt“. Zwar gebe es häufig Schulungen etwa zum Thema Phishing-E-Mails. „Die Frage ist aber: Was passiert danach?“, so Ritter. Anschließende Tests mit der Belegschaft zur Überprüfung fänden in der Regel nicht statt.
Ein weiteres Top-Thema sei die künftige Verknüpfung von IT und OT (Operational Technology). Sicherheitskritische Komponenten der OT wie etwa Leitstände müssten künftig stärker mit der IT verschmolzen werden. Daraus ergäben sich erhebliche sicherheitstechnische Anforderungen, betonte Ritter.
Digitale Strukturen aufbauen
In den meisten Stadtwerken müssten notwendige digitale Strukturen erst noch etabliert werden, erklärte Marc Dassler, CEO und Mitgründer von Energy Robotics. So sei etwa der Einsatz der Cloud in der Energiewirtschaft noch nicht weit verbreitet. Dies sei aber eine der Voraussetzungen, um moderne Sicherheitstechnologien überhaupt anwenden zu können.
„Viele digitale Kompetenzen müssen dringend aufgebaut werden, es braucht wesentlich mehr Know-how“, mahnte Dassler. Dies gelte umso mehr, als durch den dramatischen Fachkräftemangel der kommenden Jahre der Innovationsdruck bei den Versorgern erheblich zunehmen werde. (hil)
