Die Gefahr lauert im Netz

Die Stadtwerke Neuburg rüsten sich gegen Hackerangriffe – nicht nur aus dem Internet. Auch das Gebäude wird zur Sicherheitszone.

Von Marcel Rother

Bis gestern war es ein Leichtes, in das Gebäude der Stadtwerke Neuburg in der Heinrichsheimstraße zu gelangen. Die Türen standen offen, wer wollte, konnte ungehindert in den Räumlichkeiten umherlaufen. Jetzt ist am Empfangsschalter Schluss. Wer weiter will, benötigt einen Besucherausweis. Den bekommt nur, wer sich mit Name, Datum und Uhrzeit registriert und sagt, wohin er möchte und ob er angemeldet ist. Dann gelangt er mit dem Ausweis am Revers in Begleitung in die entsprechende Abteilung. Zurück geht es auf die selbe Art. Ziel: „Es sollen sich keine fremden Personen mehr unangekündigt und frei in den Stadtwerken bewegen können“, erklärt der stellvertretende Werkleiter, Andreas Bichler.

Die strengen Regeln beim Zugang sind Teil einer Reihe von Maßnahmen, die die Stadtwerke Neuburg in den vergangenen drei Jahren umgesetzt hat. Hintergrund: 2015 wurde von der Bundesnetzagentur der sogenannte IT–Sicherheitskatalog verabschiedet. Darin werden sämtliche Betreiber einer kritischen Infrastruktur, dazu zählen kleine wie große Energieversorger, verpflichtet, ein Informations-Sicherheits-Managementsystem (ISMS) aufzubauen. Es soll die Informationssicherheit „dauerhaft definieren, kontrollieren, aufrechterhalten und verbessern“, sagt Bichler. Das System wirkt sich neben dem Zutrittsschutz auch auf Dinge wie den Brandschutz, den Einsatz einer Notstromversorgung sowie die sichere Entsorgung von IT-Hardware aus.

Maßnahmen dienen auch der Terrorvorbeugung

Vor allem sollen Fremde keinen Zugriff auf die Steuerung des Strom-, Gas-, Wärme- oder Wassernetzes der Stadtwerke bekommen. Erst recht nicht Terroristen. „Das wäre das Worst-Case-Szenario“, sagt Ernst Reng, Bereichsleiter Technik, Leitung Stromnetze & Anlagen. Sollte sich ein Hacker unerkannt Zugang zur Leitwarte verschaffen, könnte er beispielsweise den Strom in einzelnen Stadtteilen an- und ausschalten. „Noch schlimmer wäre es, er würde uns falsche Werte vorgaukeln, und wir wüssten noch nicht einmal, wo und dass überhaupt etwas im Argen liegt“, sagt Reng. All das sei möglich. Angriffsversuche gebe es immer wieder, die Stadtwerke in Neuburg seien bislang jedoch verschont geblieben, betont Sebastian Soller, der die Leitung des Messwesens inne hat und unter dem Informationssicherheitsbeauftragten Bernhard Schnepf mit am Aufbau des neuen Sicherheitssystems gearbeitet hat.

Käme es tatsächlich zu einem Stromausfall, wäre das – auf Neuburg begrenzt – eine gewisse Zeit zu verkraften, sagt Reng. Fielen einzelne der 184 über das Stadtgebiet verteilten Trafostationen aus, könnte dies durch die anderen kompensiert werden. Zentrale Institutionen wie Krankenhäuser beispielsweise würden sowieso über Notstromaggregate verfügen. Erst wenn länger kein Strom fließen oder ein großes Gebiet wie etwa die gesamte Bundesrepublik davon betroffen wäre, stünde die Gesellschaft vor ernsthaften Problemen. „Die Notstromaggregate werden mit Diesel betrieben, und ist der aus, wird es düster“, sagt Reng.

Schadsoftware soll draußen bleiben

Damit es erst gar nicht soweit kommt, wurde in Firewalls investiert, Standorte mit kritischer Infrastruktur, wie die Trafohäuschen, mit Alarmanlagen geschützt und sämtliche Kommunikation in den abgeschlossenen Netzen der einzelnen Energiesparten – im Bereich Strom etwa zwischen der Leitwarte und einem Trafohäuschen – mit einem Code verschlüsselt. Zudem ist es im gesamten Gebäude der Stadtwerke nicht mehr erlaubt, Fotos, Videos oder Tonaufnahmen zu machen. Auch das Anstecken von Geräten an Steckdosen oder an Netzwerke – zum Beispiel USB-Sticks an PCs – ist tabu. „Wir wollen verhindern, dass Schadsoftware in unsere Netze gelangt“, sagt Soller. In sogenannten „sicheren Bereichen“ wie der Leitwarte oder dem Serverraum ist es verboten, Geräte ohne Genehmigung auch nur zu berühren.

Einhundertprozentige Sicherheit könne es aber nie geben, sagt Reng. Ein Schutz wie ihn Atomkraftwerke genießen, vor Anschlägen mit Sprengstoff oder einem Laster, sei auch nicht verhältnismäßig. Und wenn es jemand auf die Wasserversorgung abgesehen hätte, lägen die wunden Punkte sowieso nicht allein in der Leitwarte oder dem Hochbehälter, sondern in den Leitungen, die in jedes einzelne Haus führen und dort potenziellen Manipulationen ausgesetzt seien. Bei den Stadtwerken ist man erleichtert, die geforderten Sicherheitsmaßnahmen fristgerecht umgesetzt zu haben. „Das entsprechende Zertifikat ist die Voraussetzung, um von der Bundesnetzagentur weiterhin als Netzbetreiber zugelassen zu sein“, sagt der stellvertretende Werkleiter Bichler. Nun gehe es darum, Schwachstellen zu erkennen, die Risikoeinschätzung immer wieder auf die veränderten Rahmenbedingungen anzupassen und das Sicherheitssystem weiterzuentwickeln. „Das obersten Ziel ist die Versorgungssicherheit der Bürger“, sagt Bichler.

Kundenservice soll nicht leiden

Um die Einschränkungen für die Kunden der Stadtwerke so gering wie möglich zu halten, sollen diese mit Anliegen wie Verträgen oder Fragen zu Tarifen künftig in einem eigenen Bereich am Eingang betreut werden und müssen sich so nicht eigens ausweisen. Für alle anderen, etwa Geschäftspartner, Lieferanten oder das Putzpersonal, heißt es in Zukunft: Rein darf nur, vom wem keine Gefahr ausgeht. Alle anderen werden im Idealfall vorher aussortiert.

