Zweites Deutsches Fernsehen

Sie sind hier:

Blackout - Angriff auf unser Stromnetz

Die Umstellung auf erneuerbare Energien macht das Stromnetz anfälliger für Hacker. Denn Wind-, Solar- und Wasserkraftanlagen produzieren nicht nur Strom, sondern auch jede Menge Daten.

Videolänge:: 28 min
Datum:: 16.06.2019
:: UT

Verfügbarkeit:: Video verfügbar bis 17.10.2024

Mehr von planet e.

Ein Cyberangriff auf das Stromnetz kann großen Schaden anrichten – wirtschaftlich und gesellschaftlich. Hamsterkäufe, Plünderungen, öffentliches Chaos – das wären mögliche Konsequenzen, wenn der Strom über längere Zeit ausfällt. Wie wahrscheinlich ist dieses Szenario?

2015 und 2016 hatten Hacker in der Ukraine die Stromversorgung lahmgelegt. Mehr als 700.000 Haushalte waren stundenlang ohne Strom. Der Fall zeigt: Mit einem groß angelegten, koordinierten Angriff könnten Hacker den Strom flächendeckend ausschalten, womöglich für Tage oder sogar für Wochen. Ein Blackout ist eine echte Bedrohung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt immer wieder vor Cyberangriffen auf Energieversorger. "Jeden Tag gibt es tausendfache Anklopfversuche aus dem Internet", bestätigt auch Florian Haacke, Leiter der Konzernsicherheit bei Deutschlands größtem Stromnetzbetreiber Innogy. Mehr als 150 Cyber-Attacken auf kritische Infrastrukturen wurden 2018 in Deutschland gemeldet.

Die größte Schwachstelle ist oft der einzelne Mitarbeiter. Veraltete Systeme erhalten kein Update, Passwörter sind viel zu einfach gestaltet und werden zu selten geändert. In einem "Cybergym" in der Nähe von Prag lernen Angestellte von Europas großen Stromanbietern, wie man sich vor Hackerangriffen schützen kann. Doch Sicherheit muss man sich leisten können. Vor allem kleineren Energieversorgern fehlt es oft an Geld, um in die IT-Sicherheit zu investieren und ihre Mitarbeiter ausreichend zu schulen.

Eberhard Oehler, Geschäftsführer der Stadtwerke Ettlingen, ist einer der wenigen, die offen über den Nachholbedarf von Energieversorgern in Sachen Cybersecurity sprechen. Lebhaft erinnert er sich an den Moment, in dem ein Hacker ihn anrief: Es war ihm gelungen, in das Netz der Stadtwerke Ettlingen einzudringen. "Ein Klick hätte genügt, um den Strom in der gesamten Stadt auszuschalten", erinnert sich Oehler an die Extremsituation. Er weiß, dass viele Stadtwerke ähnliche Software und Technik verwenden. Dadurch steigt die Gefahr, dass Hacker nicht nur ein Stadtwerk lahmlegen – sondern gleich mehrere auf einmal. "Wenn hier in Nord-Baden zehn Stadtwerke abgeschaltet würden, dann hätten wir ein massives Problem", gibt er zu.

Auf dem Schwarzmarkt werden Sicherheitslücken in Höhe bis zu einer Million Euro angeboten. Grundsätzlich gibt es auch die Möglichkeit, für 20.000, 30.000 Euro gewisse Industrieanlagen anzugreifen.

Benjamin Kunz Mejri, White Hat-Hacker

Kein System ist zu 100 Prozent sicher, sagt Benjamin Kunz Mejri. Er muss es wissen: Von der NASA über Microsoft bis zu deutschen Stromkonzernen hat er schon unzählige Unternehmen gehackt. Doch Benjamin Kunz Mejri knackt die Datenbanken nicht mit kriminellen Absichten. Er ist ein "guter" Hacker, ein sogenannter "White Hat". Alle Sicherheitslücken, die er findet, meldet er den betroffenen Firmen – damit diese sie stopfen können. Benjamin Kunz Mejris neuestes Opfer: die Stadtwerke Bad Kreuznach. Der Hacker bläst zum Angriff auf den regionalen Energieversorger. Schafft er es, ins Netz der Stadtwerke einzudringen?

Smart Home: Einfallstor für Hacker

Sicherheitslücken im Smart Home
- Vor dem Kauf jedes Gerätes darauf achten, dass der Hersteller Softwareupdates über einen längeren Zeitraum bereitstellt. Wenn möglich, aktivieren Sie automatische Updates.
- Nur Geräte mit Passowortschutz kaufen.
- Verschlüsselte Kommunikation: Alle Geräte sollten verschlüsselt mit dem Internet und im Heimnetz kommunizieren.
- Privatsphäre: Erkundigen Sie sich, welche Daten von Ihnen gesammelt, und wie diese gespeichert werden.
- Sichere Passwörter: Ändern Sie das Standardpasswort eines Gerätes direkt beim ersten Anschließen. Wählen Sie eigene, sichere Passwörter: Ungewöhnliche Wörter oder Buchstabenkombinationen (mindestens 8 Buchstaben) mit Groß- und Kleinschreibung, dazu Sonderzeichen und Ziffern.
- Passwörter regelmäßig wechseln, mindestens alle sechs Monate. Alte Passwörter nicht wieder verwenden.
- Für jede Anwendung ein neues Passwort nutzen.
- Passwörter nicht auf einem Zettel notieren. Stattdessen die Passwörter besser mit einem Passwort-Manager speichern. Dort werden die Passwörter verschlüsselt gespeichert.
- Passwörter nie über die Funktion "eingeloggt bleiben" speichern.
- Passwörter möglichst nicht auf fremden Rechnern oder in offenen W-Lan-Netzen eingeben.
- Zusätzliche Technik wie Fingerabdruck-Sensoren oder über USB angeschlossene Passwort-Schutzstecker erhöhen die Sicherheit
- Firewall und Routersicherheit: Aktivieren Sie die Firewall in Ihrem Router. Sie schützt ihr Heimnetzwerk vor Angriffen über das Internet.
- Auf lokale Nutzung beschränken: Oft ist es ausreichend, wenn Sie nur innerhalb des Heimnetzes auf Ihre Geräte zugreifen können. Verbinden Sie Ihr Smart Home nur mit dem Internet, wenn dies unbedingt notwendig ist. Manche Smart Home-Basisstationen bieten einen Schalter, mit dem man die Verbindung zum Internet ausstellen kann. Falls UPnP (Universal Plug and Play) aktiviert ist, deaktivieren Sie dies, damit ihre Geräte nicht unkontrolliert mit dem Internet kommunizieren können.
- Virtuelles Privates Netz (VPN): VPN ist eine besonders gesicherte Verbindung zwischen Ihrem Heimnetz und dem Internet. Moderne Router bieten die Möglichkeit, ein VPN einzurichten.
- Separates W-LAN für die Geräte im Smart Home: Richten Sie ein separates W-LAN für Geräte der Haushaltstechnik ein. So trennen Sie diese von Geräten mit sensiblen Daten, wie zum Beispiel Ihrem Computer.
Weitere Tipps für PC, Laptop und Smartphone
- Keine Links in E-Mails öffnen, die von unbekannten Absendern stammen.
- Vorsicht vor "Phising-Mails" - gefälschte E-Mails, die vom Original kaum oder überhaupt nicht unterscheidbar sind. Bei Mails von Banken und ähnlichen sollten Sie telefonisch nachfragen, ob ihre Bank tatsächlich die E-Mail geschickt hat.
- Anti-Virus-Software regelmäßig aktualisieren.
- Daten regelmäßig sichern.
- Kameras abkleben.
Quellen:
Bundesamt für Sicherheit in der Informationstechnik (BSI): Smart-Home-Sicherheit
Das Internet der Dinge - Basisschutz leicht gemacht (BSI)
Bundesamt für Sicherheit in der Informationstechnik (BSI): Sichere Passwörter
innogy SE: Ratgeber Datensicherheit und SmartHomeSysteme

Weitere Informationen:
IT-Onlinekurs Informationssicherheit (BSI)
IT-Onlinekurs Notfallmanagement (BSI)
Internet der Dinge / Internet of Things /IoT: Der Begriff steht für die vielfältigen Geräte, die über das Internet miteinander in Verbindung stehen und darüber gesteuert werden können.
Smart Home: Dies beschreibt vernetzte und digital steuerbare Geräte, deren Einsatzgebiet sich im Wohnraum befinden, wie Hautechnik, Haushaltsgeräte oder Unterhaltungselektronik.
Smart Meter Gateways: Neue, "ingelligente" Stromzähler. Sie sammeln Daten, um das schwankende Angebot aus erneuerbaren Energien besser aufeinander abzustimmen. Nur acht Firmen in Deutschland dürfen sie produzieren, und für die Hersteller gelten hohe Sicherheitsmaßnahmen. Bis 2032 sollen 40 Millionen deutsche Haushalte mit Smart Metern ausgestattet sein. Weitere Infos finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
White Hats: Hacker, die Sicherheitslücken aufdecken, diese melden und sich zu erkennen geben.
Bundesamt für Sicherheit in der Informationstechnik (BSI): Smart-Home-Sicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI): Informationen für Bürger
Bundesministerium der Justiz und Verbraucherschutz: Datenschutz und Transparenz im Internet
Das Internet der Dinge - Basisschutz leicht gemacht (BSI)
Bundesministerium für Wirtschaft und Energie: Internet der Dinge
Empfehlungen des BSI - Übersichtsseite
IT-Sicherheitsgesetz(BSI)
IT-Onlinekurs Informationssicherheit (BSI)
IT-Onlinekurs Notfallmanagement (BSI)
Karte mit Hackerangriffen weltweit
Sichere Passwörter (BSI)
Verbraucherzentrale: Smart Home - Das "intelligente Zuhause"
Ratgeber Datensicherheit und SmartHomeSysteme (innogy SE)
Trainingscenter für Cybersicherheit (CyberG Europe)

Bildquelle: colourbox.de

Interviews

Frage: Für die Energiewende werden intelligente Stromzähler benötigt, so genannte Smart Meter Gateways. Sie gelten als potentielles Einfallstor für Hacker-Angriffe. Darüber hinaus sammeln sie viele Daten über die Stromnutzung der Kunden. Wie bewerten Sie das?

Eberhard Oehler, Geschäftsführer Stadtwerke Ettlingen
Frage: Bei einem Auftrags-Cyberangriff hat es ein Hacker geschafft, das IT-Netzwerk der Stadtwerke Ettlingen zu knacken – unter anderem über ungeschützte Drucker und Netzwerkdosen. Was war das erste, das Sie nach dem Angriff geändert haben?

Eberhard Oehler, Geschäftsführer Stadtwerke Ettlingen
Frage: Viele Stadtwerke in Deutschland benutzen die gleiche Software für die Steuerung der Energieversorgung. Welche Konsequenzen hat das?

Eberhard Oehler, Geschäftsführer Stadtwerke Ettlingen
Frage: Wie könnte die Politik dabei helfen, die Gefahr von Hacker-Angriffen auf Stromnetze zu minimieren?

Florian Haacke, Leiter Konzernsicherheit innogy
Frage: Welchen Stellenwert hat Cybersecurity für Energieversorger?

Florian Haacke, Leiter Konzernsicherheit innogy
Frage: Welche Herausforderungen kommen auf die Energieversorger in Deutschland zu?

Florian Haacke, Leiter Konzernsicherheit innogy

Team

Ein Film von Dennis Berger / Frank Bethmann / Thomas Hies
Kamera: Lars Schwellnus / Christian Efkemann
Schnitt: Philipp Neuweiler
Redaktion: Martin Ordolff
Leitung der Sendung: Volker Angres

Bildquelle: ZDF/Lars Schwellnus, Docuvista

Bei der Eingabe des Passwortes ist ein Fehler aufgetreten. Bitte überprüfe die Schreibweise und versuche es erneut.

Bitte wähle deinen Anzeigenamen.

Bitte wählen Sie einen Benutzernamen mit weniger als 256 Zeichen.

Bitte trage eine E-Mail-Adresse ein.

Bei der Eingabe der E-Mail oder dem Passwort ist ein Fehler aufgetreten. Bitte überprüfe die Schreibweise und versuche es erneut.

Bei der Eingabe der E-Mail oder dem Passwort ist ein Fehler aufgetreten. Bitte überprüfe die Schreibweise und versuche es erneut.

Bitte gib eine valide E-Mail Adresse ein. Sie muss ein @ beinhalten und eine existierende Domain (z.B. zdf.de) haben.

Das Passwort muss mindestens 8 Zeichen lang sein.

Das Passwort muss mindestens einen Großbuchstaben enthalten.

Das Passwort muss mindestens einen Kleinbuchstaben enthalten.

Das Passwort muss mindestens einen Kleinbuchstaben enthalten.

Das Passwort muss mindestens 8 Zeichen lang sein und mindestens eine Zahl enthalten.

Bitte stimme unseren Nutzungsbedingungen zu.

Bitte stimme unserer Datenschutzerklärung zu.

Bitte gib dein Einverständnis.

Bitte akzeptiere die Datenschutzbestimmungen.

Leider hat die Registrierung nicht funktioniert. Bitte überprüfe deine Angaben.

Benutzername

Das Passwort muss mindestens 8 Zeichen lang sein, mindestens einen Großbuchstaben und eine Ziffer enthalten.

Ich akzeptiere die Nutzungsbedingungen des ZDF* Ich habe die Datenschutzerklärung zur Kenntnis genommen* Ich bin einverstanden, dass mein Kind 'Mein ZDFtivi' nutzt.* Ich akzeptiere die Datenschutzbestimmungen zur Nutzung von 'Mein ZDFtivi'*

Pflichtfelder *