Nach Blackout in Spanien: BSI will mehr Verantwortung für Energiesicherheit

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Zwei Wochen nach dem großen Stromausfall auf der Iberischen Halbinsel fordert das Bundesamt für Sicherheit in der Informationstechnik nun einen besseren Schutz für die Energienetze. Insbesondere im zunehmend dezentralen Stromsektor sieht die Bonner IT-Sicherheitsbehörde dringenden Handlungsbedarf: Dadurch, dass immer mehr Beteiligte an der Funktionsfähigkeit beteiligt sind, steige die Zahl der Angriffsvektoren. Durch Wallboxen, Wechselrichter, Wärmepumpen und Smart Meter und weitere Geräte würde sich die Problemlage weiter verschärfen.

BSI-Präsidentin Claudia Plattner will deshalb bessere Maßnahmen gegen Angreifer von Außen treffen können. "Mit der Verschärfung der geopolitischen Spannungen hat sich auch die Motivationslage möglicher Angreifender geändert", so Plattner. Es müsse daher dringend in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investiert werden.

"Gleichzeitig haben wir auch einen großen Anstieg von dezentralen Komponenten", was erst einmal wünschenswert wäre, sagte Plattner am Vormittag in Potsdam, aber die Lieferkette müsse in den Fokus genommen werden. Auch die dabei existierende Abhängigkeit von wenigen Herstellern sei ein Problem. Das BSI spricht sich für einen dreistufigen Ansatz aus: Die gesamte operative Infrastruktur müsse einer Basisabsicherung unterliegen, Speicher, Wechselrichter, virtuelle Kraftwerke und weitere zentrale Komponenten müssten zielgerichtet gehärtet werden. Besonders exponierte Systeme mit hohem Schadpotenzial sollten zudem hochgradig abgesichert werden, so das BSI-Papier.

Bislang ist die Zuständigkeit für die Cybersicherheit in diesem Bereich über die IT-Sicherheitskataloge primär bei der Bundesnetzagentur angesiedelt. Dabei wird das Bundesamt für Sicherheit ins Benehmen gesetzt. Die heutige Forderung ist also auch Ausdruck der Frage, wie die Aufgaben unter der neuen schwarz-roten Bundesregierung verteilt werden.

Zugleich wird ein großer Teil der kleineren, neuen, dezentralen Infrastrukturen unter anderem von den Vorgaben des Cyber Resilience Acts umfasst, andere größere Infrastrukturen fallen unter die revidierte Netzwerk- und Informationssicherheitsrichtlinie.

BfV und THW warnen vor fehlender Vorbereitung

Bei der Potsdamer Cybersicherheitskonferenz warnte auch der Vizepräsident des Verfassungsschutzes, Sinan Selen, vor Ereignissen wie in Spanien. Der sei zwar zum Glück zeitlich begrenzt geblieben, aber dafür gebe es keine Garantie: "Ein großer Blackout stehe für nichts Geringeres als den Super-GAU im Digitalzeitalter." Die Folgen eines Stromausfalls wären umso verheerender, je länger dieser andauere – am Ende stehe die Gefahr, dass die öffentliche Ordnung kollabiere. Dieses Szenario müsse gar nicht von einem feindlichen Aggressor ausgelöst werden, sagte Selen: "Es macht überaus Sinn, in Worst-Case-Szenarien zu denken und den Ernstfall zu reflektieren, denn wir leben in sehr ernsten Zeiten."

Es gebe bislang in der Gesellschaft zu wenig Vorbereitung auf solche Vorfälle, beschrieb Volker Strotmann vom Technischen Hilfswerk in Potsdam ein Problem in solchen Lagen. "Wir sind nicht die Versicherung für alle, dieses Denken muss raus aus den Köpfen", sagte Strotmann, CIO des Technischen Hilfswerks (THW).

"Die Mittel, die alle Hilfsorganisationen haben, sind endlich. Das, was wir an Trinkwasser produzieren können, ist endlich. Das, was wir an Strom beistellen können, das ist sehr endlich", warnte er vor Illusionen im Fall eines größeren und längeren Blackouts. Bestimmte Resilienzen seien nicht mit Freiwilligkeit zu erreichen.

(mack)