Vertraulicher Lagebericht Cyber-Abwehrzentrum warnt vor Stromausfall in ganz Europa

Nach Hacker-Angriffen auf das ukrainische Stromnetz warnt das deutsche Abwehrzentrum vor ähnlichen Attacken hierzulande. Nach SPIEGEL-Informationen halten die Experten sogar einen europaweiten Blackout für möglich.
Hacker-Symbolbild

Hacker-Symbolbild

Foto: KACPER PEMPEL/ REUTERS

Die Cyberexperten der Bundesregierung halten es für möglich, dass Hacker durch Angriffe auf einzelne Energieversorger in Deutschland einen europaweiten Stromausfall verursachen könnten.

Bei einer gewissen Größe von Angriffen könnten "Auswirkungen bis hin zu einem vollständigen Blackout im europäischen Verbundnetz nicht ausgeschlossen werden", warnt das Nationale Cyber-Abwehrzentrum in einer vertraulichen Lageeinschätzung aus dieser Woche, die dem SPIEGEL vorliegt. (Lesen Sie hier die ganze Geschichte im neuen SPIEGEL .)

Aktuelle Erkenntnisse zu Angreifern, die in der Vergangenheit bei Attacken auf die sogenannte kritische Infrastruktur, also Strom-, Wasser- und Gasversorgung oder den Straßenverkehr, aktiv waren, besorgen die Behörden deutlich.

Laut dem Bericht liegen Erkenntnisse vor, "dass mittlerweile auch Kritische Infrastrukturen in Deutschland (vorrangig Energieversorgung) im Fokus von Aufklärungsaktivitäten stehen". Dabei, so das Papier, könnte es sich durchaus um Vorbereitungen für eine Attacke handeln.

Die Furcht vor einem europaweiten Blackout fußt auf der Annahme, es könne eine Art Domino-Effekt geben, da die Energieversorger in Europa vernetzt sind. Würden mehrere Kraftwerke in Deutschland mit einer bestimmten Gesamterzeugungsleistung gezielt attackiert und auch nur zeitweise lahmgelegt, heißt es in dem Papier, könne die Netzstabilität innerhalb der EU gefährdet sein.

Die Folgen wären dramatisch, da sich in diesem Fall automatisch auch andere Kraftwerke europaweit abschalten würden, warnt das Papier. Dies führe "zwangsläufig zu einem weiträumigen, wenn nicht gar vollständigen, Blackout".

Experten beunruhigt die Qualität der bekannten Schadsoftware

In dem 22-seitigen Dokument, das im Cyber-Abwehrzentrum von Experten des Bundeskriminalamts (BKA), des Bundesnachrichtendienstes (BND), des Verfassungsschutzes und des Bundesamts für Informationssicherheit sowie anderen Behörden erarbeitet wurde, werden zwei Cyberangriffe auf Energieversorger in der Westukraine aus den Jahren 2015 und 2016 analysiert.

Damals fiel für mehrere Hunderttausend Einwohner stundenlang der Strom aus. Sicherheitsbehörden machten zwei Hackergruppen für die Angriffe verantwortlich: "Sandworm" und "Berserk Bear". Beide sollen von russischen Nachrichtendiensten gesteuert sein. Die Kampagne war offenbar eine Machtdemonstration des Kreml.

Die deutschen Experten beunruhigt laut dem Dokument vor allem die Qualität der Schadsoftware, die beim zweiten Angriff eingesetzt wurde. Sie sei mit "Stuxnet" gleichzusetzen, der bislang mächtigsten bekannten Cyberwaffe, die mutmaßlich von den USA und Israel entwickelt wurde, um das iranische Atom-Programm zu sabotieren.

"Sabotagefähigkeiten und -absichten"

Beruhigend liest sich der Schluss der Analyse nicht. So registrieren die Behörden bei den Schnüffel-Versuchen der Hacker-Gruppen bei deutschen Energieunternehmen, "dass die beobachteten Aktivitäten nicht nur auf reine Informationsbeschaffung abzielen, sondern auch Sabotagefähigkeiten und -absichten zeigen".

Zwar gibt es laut dem Papier bisher keine konkreten Hinweise für einen unmittelbar bevorstehenden Angriff in Deutschland. Trotzdem mahnen die Experten der Geheimdienste und Behörden, "eine stetige Analyse der Angreiferfähigkeiten und Verbesserung der Schutzmaßnahmen" sei unabdingbar.

Die Wiedergabe wurde unterbrochen.