Quelle: nzz.ch
Die Schweizer Strombranche ist ein leichtes Ziel für Angriffe über das Internet. Eine Umfrage zeigt erstmals, dass die Unternehmen im Schnitt nicht einmal über einen minimalen Schutz verfügen. Jetzt will der Bund handeln.
Die Strombranche ist hierzulande nur ungenügend geschützt. Das zeigt eine umfassende Umfrage zum Stand der IT-Sicherheit, die das Bundesamt für Energie (BfE) erstmals bei Stromproduzenten, Netzbetreibern und Messstellen durchgeführt hat.
Das Ergebnis fällt «ernüchternd» aus, wie es im Bericht des BfE heisst. Der Grad der Cybersicherheit sei generell «sehr niedrig». Ein Grund dafür scheint das fehlende Bewusstsein zu sein: «Die Cybersicherheit wird oft als Nebentätigkeit mit geringer Priorität angesehen.»
Konkret erreichen die Elektrizitätsunternehmen auf einer Skala von 0 bis 4 im Schnitt kaum den Wert 1. Dieser entspricht einem rudimentären Grundschutz vor Cyberangriffen. Besonders schlecht gerüstet sind die Firmen, wenn es um das Erkennen von Angriffen sowie um das Reagieren und Wiederherstellen nach einem Vorfall geht.
Dieser Mangel kann verheerend sein. Angesichts der heutigen Bedrohungslage müssen Unternehmen ganz allgemein damit rechnen, Opfer eines Cyberangriffs zu werden – egal, ob von Kriminellen oder von staatlichen Akteuren. Es reicht deshalb nicht aus, auf rein präventive Massnahmen zu setzen. Viel wichtiger wird es, zu erkennen, dass man angegriffen wurde, und zur Bewältigung einen Notfallplan bereitzuhaben.
Eigentlich hat sich die Strombranche bereits vor Jahren das Ziel gesetzt, sich bei der IT-Sicherheit zu verbessern. Die Umfrage zeigt laut Galus nun, dass man vom selbstgesteckten Ziel noch weit entfernt sei. Statt des erreichten Werts von knapp 1 hätten sich die Stromunternehmen eigentlich einen von 2,6 gewünscht.
Die Regulierungsbehörde Elcom beschränkte sich in ihrem Bericht zur Cybersicherheit von 2019 auf die Befragung der 92 wichtigsten Netzbetreiber. Bereits dort zeigten sich unter anderem Mängel beim Erkennen von Angriffen und bei der Bewältigung eines Vorfalls.
Keines der fünf beteiligten Stadtwerke habe ein vollständiges IT-Inventar vorweisen können. Überall habe es alte Hard- oder Software gegeben, die vergessen gegangen oder nicht aktualisiert worden sei. In zwei Fällen sei die Konfiguration so kritisch gewesen, dass das Problem unmittelbar habe behoben werden müssen. Die Steuerungstechnik sei direkt mit dem Internet verbunden gewesen, was aus Sicherheitsgründen unzulässig sei.
Kommentar
Eigentlich nur mehr unfassbar. Aufgrund der steigenden Zwischenfälle sollte gerade im wichtigsten Infrastruktursektor mehr Sensibilität herrschen. Aber irgendwie muss immer erst etwas passieren, bevor etwas passiert. In Österreich war dazu die Leittechikstörung 2013 notwendig.