Ein beliebtes Schreckenszenario in modernen Katastrophengeschichten ist der Stromausfall. Der "Blackout", wie ihn Marc Elsberg zum Thema seines Romans "Blackout - Morgen ist es zu spät" gemacht hat. Sehr nah an der Wirklichkeit gestaltet. Und es benennt die Achillesverse unserer Gesellschaft: Ohne Strom geht nichts. Gerade beim Strom ist Versorgungssicherheit ein brandheißes Thema.
Das natürlich über das Thema IT-Sicherheit weit hinaus geht und weit in den Bereich der Energiegewinnung, der Netzkapazitäten und der Fragen von Zentralversorgung oder Dezentralität hineinreicht. Ausgetestet haben es die Stadtwerke Leipzig ja schon mit einem Teil des Stadtgebietes: Sie können den größten Teil Leipzigs auch weiterversorgen, wenn es in den überregionalen Netzen Schwierigkeiten gibt.
Aber das Thema Schutz gegen Cyber-Attacken ist sowohl für die gesamte Branche wie für die Stadtwerke Leipzig GmbH (SWL) als auch ihre Netztochter Netz Leipzig GmbH relevant, bestätigen die Stadtwerke auf Anfrage.
“Die beiden Unternehmen tragen Verantwortung, demzufolge existieren auch eigene Sicherheitsprogramme. Da die Initiative erst im Entstehen ist, kann derzeit nicht eingeschätzt werden, ob darüber hinaus weiterer sinnvoller Nutzen (sprich: Schützenhilfe) generiert werden kann”, stellt Thomas Stein aus der Unternehmenskommunikation der Stadtwerke fest – auch in Bezug auf den Arbeitskreis Cybersicherheit, der sich im Oktober auf Landesebene gegründet hat. “Auf jeden Fall kann eine politische Unterstützung für unser Bemühen um einen hohen sicherheitstechnischen Standard sinnvoll sein.”
Und bei den eingekauften Leitsystemen bediene man sich auch eines Dienstleisters zur Überprüfung der Wirksamkeit der Schutzmechanismen, eines Systemspezialisten, der sich auch mit dem Thema “Hackerangriff” auskenne.
Die Sicherung gegen Angriffe von Außen hat dabei höchste Priorität. Thomas Stein: “Über die vergangenen 20 Jahre war ein wesentlicher Sicherheitsfaktor die Abschottung der Systeme. Bis auf wenige, gezielt definierte Ausnahmen wurden nur Daten aus den Leitsystemen in andere Anwendungen geliefert, aber kein Zugriff von außen in welcher Form auch immer zugelassen. Eine informationstechnische Trennung bzw. Abschottung ist auch nach wie vor die beste Sicherungsstrategie. Allerdings ist diese Strategie durch zunehmende Verbreitung von IP-basierten Fernwirkprotokollen nicht mehr durchgängig durchsetzbar.”
Was dann nämlich ein wesentliches Thema der nächsten Zukunft betrifft: Je mehr alternative Energiequellen ins Stromnetz eingebunden werden und je mehr auch die “intelligente Netzsteuerung” immer mehr zum Einsatz kommt, wachsen die Ansprüche an die IT-Sicherung.
“Definitiv Ja”, sagt Thomas Stein. “Netzsteuerung findet in der Fläche statt, die Intelligenz sitzt in der Zentrale, beides muss miteinander kommunizieren und jeder Kommunikationsstrang ist ein potenzielles Einfalltor.
Was natürlich die Frage mit sich bringt: Werden die Investitionen in digitale Schutzprogramme in Zukunft größer werden müssen? Kann man die jetzigen Investitionen dazu beziffern?
“Ja, die sicherheitstechnischen Betrachtungen führen natürlich auch zu Folgeinvestitionen”, bestätigt Thomas Stein.
“Eine Einschätzung zur finanziellen Größenordnung fällt dazu schwer. Der Schutz der Leitsysteme ergibt sich aus einer Vielzahl an baulichen, organisatorischen, kommunikations- und IT-technischen Lösungen, wobei sich die letzteren noch in programminterne Schutzmechanismen und äußere Zusätze wie Firewalls und Virenschutzprogramme aufteilen. Gerade bei den programminternen Lösungen ist eine verursachungsgerechte Kostenermittlung für IT-Sicherheit schon deshalb nicht möglich, weil beispielsweise bei einem Upgrade maximal durch den Hersteller ermittelt werden könnte, welche Kostenanteile der IT-Sicherheit und welche funktionalen Verbesserungen zugerechnet werden können.”
Ob der Arbeitskreis Cybersicherheit auch für die konkrete Arbeit der Stadtwerke Sinn ergibt, könne man noch nicht einschätzen, so Stein. Aber innerhalb der Muttergesellschaft LVV gibt es natürlich Vernetzungen, die schon funktionieren.
Thomas Stein: “Es gibt eine jährliche Veranstaltung zum Thema Versorgungssicherheit in Leipzig, die von den Unternehmen der LVV initiiert und von hochrangigen Vertretern der Kommune besucht wird. In 2011 war diese Veranstaltung dem Schwerpunktthema IT-Sicherheit gewidmet. Neben der ‘normalen’ Büro-IT standen dabei die Leitsysteme und ihre Angreifbarkeit im Mittelpunkt. – Ansonsten ist das Thema stark von den eingesetzten Leitsystemen und deren Anbindung abhängig. Sicherheitsfragen werden dennoch immer übergreifend im Stadtkonzern diskutiert. Deshalb ist das Thema auch bei der LVV-IT-Steuerung angesiedelt. Alle sicherheitsrelevanten Themen werden gemeinsam in enger Zusammenarbeit bewertet.”
Gänzlich kann ein “Black Out” nie ausgeschlossen werden. Manchmal ist es ein Bagger, der eine Stromleitung erwischt, manchmal ein Sturm, der eine Überlandleitung wegfegt. Auch Überlastungen im Netz – wie 2012 im Sommer in Teilen Deutschlands erlebt – können vorkommen. In den meisten Fällen merkt der Kunde nichts davon.
Binnen Millisekunden steuert das System meistens schon automatisch um. Aber das sind auch Millisekunden, die Unternehmen, die auf stabile Stromversorgung angewiesen sind, registrieren. Und für den Notfall sind die wichtigsten Einrichtungen in Leipzig mit Notstromaggregaten ausgestattet.
Aber die Anforderungen an die IT-Sicherheit wachsen. Das Thema bleibt aktuell.
So können Sie die Berichterstattung der Leipziger Zeitung unterstützen:
Keine Kommentare bisher