Cyberangriffe auf Energieinfrastruktur: die wunden Punkte

Die aktuelle Warnung vor russischen Cyberangriffen ist vor allem deshalb relevant, weil sie kein isoliertes Tagesereignis beschreibt, sondern ein strukturelles Risiko. Strom-, Gas- und Wärmenetze gehören zur kritischen Infrastruktur. Sie müssen rund um die Uhr verfügbar sein, arbeiten mit langen Investitionszyklen und hängen heute zugleich an digitalen Leitstellen, Marktprozessen, Sensorik, Fernwartung und vielen externen Dienstleistern. Genau diese Mischung macht den Sektor verwundbar.

Die Kernfrage lautet daher nicht nur, ob ein Angreifer theoretisch einen großen Ausfall auslösen könnte. Wichtiger ist, an welchen Stellen Betreiber realistisch angreifbar sind, welche Schäden wahrscheinlicher sind als der Maximalfall und welche Schutzmaßnahmen in der Praxis tragen. Denn schon gestörte Betriebsführung, fehlende Sicht auf Netzzustände oder blockierte Wiederanlaufprozesse können erhebliche Folgen für Unternehmen, Kommunen und Haushalte haben.

In der Energieversorgung treffen zwei Welten aufeinander: klassische Unternehmens-IT und operative Technik, oft als OT bezeichnet. Zur OT gehören Leitstellen, Fernwirktechnik, Schaltanlagensteuerung, Schutzsysteme, Mess- und Regeltechnik oder die Steuerung von Verdichtern, Pumpen und Ventilen. Diese Systeme waren lange auf Verfügbarkeit und physische Betriebssicherheit ausgelegt, nicht auf eine Bedrohungslage mit professionellen Cyberangreifern. Mit wachsender Vernetzung steigt deshalb der Druck auf genau jene Komponenten, die den Betrieb sichtbar und steuerbar machen.

Besonders kritisch sind Übergänge: Fernwartungszugänge von Herstellern, Administratorenkonten, VPN-Verbindungen, Identitäts- und Berechtigungssysteme, Datenübergaben zwischen Netzleittechnik und Büro-IT sowie die Anbindung externer Servicepartner. Auch Messsysteme und Marktkommunikation spielen eine Rolle. Das in Deutschland regulierte Smart-Meter-Gateway ist zwar auf hohe Sicherheit ausgelegt, doch die Angriffsfläche endet nicht am einzelnen Gerät. Relevant sind ebenso Backend-Systeme, Rollout-Prozesse, Administrationsrechte und die Frage, wie sauber stark geschützte Komponenten vom übrigen Netzumfeld getrennt bleiben.

Wer über Cyberangriffe auf den Energiesektor spricht, sollte die Motive und Mechanismen trennen. Spionage zielt oft auf Netzpläne, Konfigurationen, Zugangsdaten, Lieferantenbeziehungen und Betriebswissen. Solche Informationen sind für sich genommen noch keine Sabotage, erleichtern aber spätere Operationen. Ransomware wiederum trifft häufig zuerst Büro-IT, Abrechnung, Dokumentation oder Kommunikationssysteme. Das kann bereits gravierende Folgen haben, wenn Personal keinen Zugriff auf Anweisungen, Störungsdaten oder Ersatzprozesse hat.

Direkte Sabotage an industriellen Steuerungen ist meist aufwendiger. Dafür brauchen Angreifer in der Regel Zeit, Kenntnisse der konkreten Anlage und einen belastbaren Zugang in ein stark kontrolliertes Umfeld. Gerade deshalb sind Lieferkettenangriffe und kompromittierte Dienstleister so relevant. Sie umgehen nicht jede Schutzmaßnahme, eröffnen aber oft einen plausibleren Weg als der Frontalangriff auf eine Leitstelle. Aus Sicht von Betreibern ist die unangenehme Realität: Nicht jeder Angriff zielt auf den spektakulären Netzausfall. Schon das gezielte Stören von Sichtbarkeit, Koordination und Wiederherstellung kann betriebswirtschaftlich und sicherheitspolitisch erheblich sein.

Ein flächendeckender, lang andauernder Stromausfall durch einen rein digitalen Angriff ist kein plausibles Alltagsszenario. Netze verfügen über Schutzmechanismen, Redundanzen, gestufte Verantwortlichkeiten und physische Grenzen, die direkte Manipulation erschweren. Zudem ist Stromversorgung dezentraler organisiert, als es die Vorstellung eines einzelnen digitalen Schalters nahelegt. Das senkt das Risiko nicht auf null, setzt die Debatte aber in ein realistischeres Verhältnis.

Wahrscheinlicher sind begrenzte, aber spürbare Störungen: einzelne Standorte oder Regionen mit eingeschränkter Betriebsführung, verzögerte Entstörung, Ausfälle von Service- und Abrechnungssystemen, Probleme in der Marktkommunikation, unterbrochene Fernwartung oder erschwerte Koordination mit Dienstleistern. In Gas- und Wärmenetzen kommen weitere Besonderheiten hinzu. Dort spielen Druckverhältnisse, thermische Trägheit und lokale Anlagenkonzepte eine größere Rolle. Ein digitaler Vorfall muss nicht sofort zu einer Versorgungslücke führen, kann aber den Wiederanlauf verlängern, wenn Leitdaten fehlen, Personal improvisieren muss oder externe Komponenten nicht rechtzeitig verfügbar sind.

Die wirksamsten Schutzmaßnahmen sind meist unspektakulär. Dazu gehören eine saubere Trennung von IT und OT, streng kontrollierte Fernzugänge, Mehr-Faktor-Authentifizierung, Inventare kritischer Systeme, Protokollierung, getestete Backups, Ersatzverfahren auf Papier oder in isolierten Umgebungen sowie Notfallübungen mit Technik, Betrieb und Management. Für Betreiber zählt außerdem, Dienstleister und Wartungspartner nicht als Randthema zu behandeln. Wer die Lieferkette nicht kontrolliert, verlagert das Risiko nur nach außen.

Gleichzeitig hat jede Maßnahme Grenzen. Segmentierung hilft nur, wenn sie konsequent umgesetzt und im Alltag nicht durch Ausnahmen ausgehöhlt wird. Redundanz schützt gegen Ausfall einzelner Komponenten, aber nicht automatisch gegen kompromittierte Identitäten, manipulierte Updates oder unzureichend geübte Teams. Manuelle Betriebsweisen können Zeit gewinnen, ersetzen digitale Sichtbarkeit jedoch meist nur begrenzt. Und gerade in Bestandsanlagen ist nicht jede Sicherheitsfunktion sofort nachrüstbar, weil Verfügbarkeit, Zertifizierungen und Wartungsfenster engen Spielraum lassen. Resilienz heißt deshalb nicht Unverwundbarkeit, sondern die Fähigkeit, Störungen zu begrenzen und schneller in einen beherrschbaren Betrieb zurückzukehren.

Die Warnung des Verfassungsschutzes sollte weder dramatisiert noch abgetan werden. Für den Energiesektor liegt das zentrale Risiko nicht nur im seltenen digitalen Großschaden, sondern in Angriffen, die Betriebswissen abschöpfen, Abläufe blockieren, Fernzugänge missbrauchen oder den Wiederanlauf nach einer Störung erschweren. Gerade deshalb ist Cyberabwehr in der Energieversorgung weniger ein punktuelles IT-Projekt als eine Daueraufgabe an der Schnittstelle von Netzbetrieb, Regulierung, Lieferkette und Krisenorganisation. Wer über Versorgungssicherheit spricht, muss die digitale Angriffsfläche der Infrastruktur mitdenken.