Peter Kälble Foto: Stadtwerke Foto: Schwarzwälder Bote

Infrastruktur: Die Stadtwerke setzen Hackern wirksame Hürden gegen das Eindringen in die Systeme

Nicht nur das große Energieversorgungsunternehmen EnBW, deren Tochter Netcom im Sommer einem Cyberangriff ausgesetzt war, auch lokale Energie- und Wasserversorger können von Hackern oder Cyberterroristen attackiert werden.

Schramberg. Die Stadtwerke Schramberg haben solche Risiken im Blick und vorgesorgt. "Wir verlassen uns nicht nur auf Schutztechnik, sondern auch auf Manpower", erklärt Stadtwerke-Geschäftsführer Peter Kälble auf die Anfrage des Schwarzwälder Boten, wie die Stadtwerke Schramberg die Gas- und Wasserversorgung gegen Hackerangriffe sichern. Denn Betreiber sogenannter Kritischer Infrastrukturen, dazu zählen auch die Stadtwerke Schramberg, müssen über die normalen Angriffe aus dem Internet hinaus auch mit neuen oder fortschrittlicheren Attacken rechnen.

Davor warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem am 11. Oktober veröffentlichten Jahresbericht "Die Lage der IT-Sicherheit in Deutschland 2018". Das BSI mit Sitz in Bonn ist die zentrale Cyber-Sicherheitsbehörde in Deutschland.

Im Bericht stellt das BSI fest, dass die Gefährdungslage in den "Kritischen Infrastrukturen" (Kritis) insgesamt auf hohem Niveau ist. Zu den Kritischen Infrastrukturen zählen auch Gas-, Wasser- und Stromversorger. So erreichten das BSI im Berichtszeitraum 145 Meldungen aus Kritis-Sektoren. Die meisten stammten aus dem Bereich IT und Telekommunikation, die zweitmeisten aus dem Energiesektor.

Schutzmaßnahmen

In Schramberg setzen Kälble und sein Team auf ein Bündel von Schutzmaßnahmen, abgestimmt mit den Vorgaben der für die Stadwerke zuständigen Bundesnetzagentur, die wiederum vom BSI betreut wird. Den Rahmen setzt das 2015 verabschiedete IT-Sicherheitsgesetz.

Kälble kann aus Sicherheitsgründen keine Details mitteilen, nur soviel: Zum einem sind die Server der Verwaltung und der Steuerung der Anlagen physikalisch strikt voneinander getrennt.

Zum andern läuft die Leitstellensoftware in einem sicher abgegrenzten Bereich und ist so eingestellt, dass die Mitarbeiter in der Leitstelle nur die Betriebsdaten im Blick haben.

"Auf den Anlagen selbst kann man von da aus nichts schalten", erläutert Kälble. Bei einer Störung bei den im Stadtgebiet installierten Anlagen für die Gas- und Wasserversorgung muss ein Mitarbeiter rausfahren und sich vor Ort ins System einloggen. "Das bedeutet mehr Manpower beim Bereitschaftsdienst, aber das war’s uns wert", erklärt Kälble.

Zum weiteren Schutz sind die Außenanlagen nicht über das Internet, sondern mit eigenen Leitungen elektronisch mit der Zentrale in Sulgen verbunden. Komplizierter wird es in Zukunft mit den intelligenten Messsystemen werden. Das werde die Sicherheitsanforderung weiter verschärfen.