So wird Hamburgs Stromnetz gegen Hacker geschützt

Gero Boomgaarden, Geschäftsbereichsleiter bei Stromnetz Hamburg, vor der (bzw. in der) Tag und Nacht besetzten Leitstelle in der City Nord © Marcelo Hernandez | Marcelo Hernandez

Hamburg. Städtischer Betreiber hat eine Reserve-Leitstelle für den Notfall und lässt neue Mitarbeiter vom Verfassungsschutz checken.

Erst vor wenigen Tagen traf eine Cyberattacke den Hamburger Beiersdorf-Konzern schwer. Beim Nivea-Hersteller fielen nicht nur das Internet und die Telefone aus, in etlichen Werken stand sogar die Produktion still. Doch nicht nur Firmen, sondern ganze Landstriche können Opfer von Cyberangriffen werden. So traf es Ende 2015 rund 100 Städte auf einen Schlag: 700.000 Menschen im Südwesten der Ukraine waren damals mehrere Stunden lang ohne Strom. Für den Ausfall von 27 Umspannwerken waren, wie sich später herausstellte, unbekannte Hacker verantwortlich, die offenbar ein mit Schadsoftware präpariertes Word-Dokument in das Computersystem eines regionalen Energieversorgers schleusen konnten. Es war das erste Mal, dass ein Stromnetz über das Internet lahmgelegt wurde. Ist so etwas auch in Hamburg möglich?

„Unsere 1,1 Millionen Kunden erwarten, jederzeit mit Energie versorgt zu werden“, sagt Gero Boomgaarden, Geschäftsbereichsleiter Netzbetrieb bei der Stromnetz Hamburg GmbH. „Netzbetrieb bedeutet, gewappnet zu sein.“ Jedes Jahr gebe das städtische Unternehmen deshalb einen Millionenbetrag allein für die Sicherheit aus. Ein externes Siegel belegt nun, dass Boomgaarden und seine Kollegen mit ihren Bemühungen auf dem richtigen Weg sind: Als erste Firma ihrer Branche hat Stromnetz Hamburg ein Zertifikat der Bundesnetzagentur erhalten.

Zertifikat bescheinigt Sicherheit

Es geht dabei um den Nachweis, dass alle Systeme und Daten, die zum Betrieb des Stromnetzes benötigt werden, „ausreichend gegen Manipulationen und Zugriffe von außen abgesichert werden“. Bis Ende Januar 2018 haben die fast 900 Energienetzbetreiber in Deutschland Zeit, eine entsprechende Überprüfung erfolgreich zu absolvieren. „Hier liegt noch Zündstoff, weil es gar nicht genug Prüfer gibt“, sagt Boomgaarden. „Wir waren schon im November 2016 der erste Prüfling des ersten Büros in Deutschland, das die Berechtigung für ein solches Audit erhalten hatte.“ Drei Personen nahmen eine Woche lang alle IT-Sicherheitsvorkehrungen der Hamburger unter die Lupe. Doch schon zuvor hatte Boomgaardens Team spezielle Firmen damit beauftragt, Schwachstellen und eventuelle Lücken, die von Hackern genutzt werden könnten, aufzuspüren.

Die Kriminellen erweisen sich immer wieder als erschreckend findig. Welche beunruhigenden Möglichkeiten sich ihnen bieten, haben Fachleute wiederholt gezeigt. So ist es ihnen zum Beispiel gelungen, über ein regulär mit dem Unterhaltungssystem eines Autos verbundenes Smartphone weiter in das Bordnetz des Fahrzeugs vorzudringen und auf diesem Weg unvermittelt einen der Airbags auszulösen.

Steuerung unabhängig von Bürocomputern und Internet

So leicht will Boomgaarden es eventuellen Angreifern nicht machen: „Die Elektronik, mit der wir unser Stromnetz steuern, ist – außer kurzzeitig für Fernwartungszwecke – weder mit dem Internet noch mit den Bürocomputern verbunden.“ Auch alle USB-Anschlüsse sind blockiert, damit nicht über einen USB-Stick absichtlich oder versehentlich irgendwelche Schadsoftware von außen hereingebracht werden kann.

Zwar ist die Elektronik ein potenzielles Einfallstor von Saboteuren, sie hilft aber gleichzeitig auch, die Folgen technischer Störungen für die Stromkunden abzumildern. „Es gibt immer mehrere Versorgungswege zu einem unserer Netzknoten – und weil wir diese in den vergangenen beiden Jahrzehnten immer stärker mit Sensoren ausgestattet haben, können wir schneller auf Ausfälle reagieren und von der Betriebszentrale aus umschalten“, erklärt Boomgaarden.

Stromausfälle fast halbiert

Während ein Hamburger Netzkunde heute im Durchschnitt knapp neun Minuten pro Jahr ohne Strom ist, lag die mittlere Störungsdauer in der Zeit von 1990 bis 2005 noch bei 16 Minuten. Bei zuletzt rund 1500 Störungsfällen in Hamburg pro Jahr, verursacht etwa durch Kabelbeschädigungen bei Bauarbeiten oder durch Blitzeinschläge, waren in 90 Prozent aller Fälle nur einzelne Hausanschlüsse betroffen. Ein wesentlich umfangreicherer Ausfall Ende Mai, den 20.000 Haushalte in Langenhorn, Hummelsbüttel, Rotherbaum sowie in Norderstedt zu spüren bekamen, ging ebenfalls auf Bauarbeiten zurück.

Wenn aber das Netz per Mausklick gesteuert werden kann, „dann steigt auch das Risiko, dass ein anderer als wir diesen Mausklick ausführt“, sagt Robert Strade, Fachbereichsleiter Betriebsorganisation und als Projektleiter verantwortlich für die Zertifizierung.

Notfallkoffer mit Taxigutscheinen liegen parat

Auch wenn ein solcher Eingriff über das Internet kaum möglich sein dürfte, könnten Saboteure – zumindest theoretisch – die Leitungen für die Netzsteuerung direkt anzapfen. „Das würden wir aber sofort feststellen“, so Boomgaarden, „außerdem sind die Signale verschlüsselt, sodass man ziemlich lange brauchen würde, um ihre Bedeutung herauszufinden.“ Im Bereich Netzsteuerung des Hamburger Unternehmens sind knapp 60 Personen beschäftigt. Jeweils vier von ihnen arbeiten im Drei-Schicht-System in der rund um die Uhr und an sieben Tagen pro Woche besetzten Leitwarte in der City Nord. Jeder Mitarbeiter hat fünf Bildschirme vor sich. An der Stirn- und der Rückwand des Raums hängen weitere Monitore, die eine grafische Darstellung des Netzes und des Betriebszustands zeigen.

Allerdings hat man selbst an den Fall gedacht, dass die Leitstelle vollständig ausfallen könnte. „In Hamburg gibt es eine Reserve-Leitwarte, die normalerweise nicht besetzt ist“, sagt Boomgaarden. Müsste sie in Betrieb genommen werden, stünden für die Mitarbeiter, die gerade Dienst haben, Notfallkoffer mit Taxigutscheinen bereit. „Natürlich üben wir von Zeit zu Zeit auch, schnell dahin umzuziehen“, fügt Strade an.

Der Faktor Mensch bleibt unsicher

Es bleibt jedoch noch eine Möglichkeit, bei der alle derartigen Sicherheitsvorkehrungen ins Leere laufen würden: Bei Stromnetz Hamburg weiß man, dass die Gefahr nicht unbedingt von außen kommen muss. Auch gegen ein solches Risiko versuche man, gewappnet zu sein, so Boomgaarden: „Wir arbeiten bei der Auswahl von neuen Mitarbeitern sehr eng mit dem Landesamt für Verfassungsschutz zusammen.“