Cyberangriffe auf Stromnetze

Berlin: (hib/STO) Erkenntnisse über abgewehrte Cyberangriffe auf Stromnetze in Deutschland legt die Bundesregierung in ihrer Antwort (19/28113) auf eine Kleine Anfrage der FDP-Fraktion (19/27641) dar. Wie die Bundesregierung darin ausführt, sind Netzbetreiber sind nach Paragraf 11 des Gesetzes über die Elektrizitäts- und Gasversorgung verpflichtet, Störfälle im Zusammenhang mit der Informations- und Kommunikationstechnik an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Die Bundesnetzagentur erhalte diese Meldungen unverzüglich vom BSI. So habe die Bundesnetzagentur im Jahr 2020 zwölf Störmeldungen von Stromnetzbetreibern verzeichnet. Diese Störmeldungen könnten auch Störfälle auf Grund von schadhafter Software enthalten.

Explizite Meldungen der Netzbetreiber über abgewehrte Cyber-Angriffe erfolgen laut Bundesregierung nicht und somit auch keine Erfassung der allgemeinen Angriffslage.

Als Angriffsmethoden beobachteten die Betreiber gemäß ihren Meldungen an das BSI verstärkt der Vorlage zufolge „aktives Scanning, um vorhandene Schwachstellen in den direkt mit dem Internet verbundenen Systemen zu finden und diese gegebenenfalls auszunutzen“. Auch das Abgreifen von Zugangs- und Kontaktdaten über das Ausspähen von mit der Elektrizitätsbranche verbundenen Dritten sei beobachtet worden.