Erhalten Sie kostenlose Updates zum Energiesektor
Wir senden Ihnen eine myFT Daily Digest E-Mail mit den neuesten Informationen Energie Sektor Neuigkeiten jeden Morgen.
Deutschland versäume es, kritische Infrastrukturen vor Cyberangriffen zu schützen, sagte der Chef eines der größten Energieunternehmen des Landes und forderte die Behörden in ganz Europa auf, mehr zum Schutz wichtiger Vermögenswerte zu tun.
Leonhard Birnbaum, Vorstandsvorsitzender von Eon, das Deutschlands größtes Gas- und Stromverteilungsnetz betreibt, sagte der Financial Times, er glaube, dass er im Falle eines schwerwiegenden Hacks „auf sich allein gestellt“ sei.
Birnbaum sagte, sein Unternehmen, das auch Stromnetze in acht anderen europäischen Ländern betreibt, darunter Schweden, Ungarn und die Tschechische Republik, sei „ständig“ systematischen Cyberangriffen ausgesetzt, darunter einige von mutmaßlich staatlich unterstützten Akteuren.
Dennoch sagte er, er sei wenig zuversichtlich, dass er Unterstützung vom deutschen Staat erhalten würde, wenn Eon einen ernsthaften erfolgreichen Angriff erleiden würde, obwohl das Land nach der russischen Invasion in der Ukraine eine „grundlegende Änderung“ in seinem Verteidigungs- und Sicherheitsansatz versprochen habe.
„In Deutschland spüre ich das deutlich, wenn ich wirklich [am] Vorbehaltlich eines erfolgreichen Angriffs bin ich auf mich allein gestellt“, sagte Birnbaum.
Er sagte, als er Führungskräfte anderer Unternehmen, die angegriffen worden waren, nach der Unterstützung fragte, die sie erhalten hätten, „war die Antwort gleich null.“ Er fügte hinzu: „Das kann nicht der richtige Ansatz sein.“
Deutschland hat versprochen, die Investitionen in die Bekämpfung von Cyberangriffen und den Schutz kritischer Infrastrukturen zu erhöhen, und im Juni veröffentlichte die Regierung ihre erste nationale Sicherheitsstrategie – Teil eines Versuchs, den Folgen der russischen Invasion entgegenzuwirken, die viele in Berlin überraschte.
Birnbaum, der auch Präsident des EU-Branchenverbands Eurelectric ist, kritisierte die Fragmentierung der Cyber-Attacken-Reaktionseinheiten in Deutschland – wo es für jedes der 16 Bundesländer ein eigenes Team sowie eines auf Bundesebene gibt –, aber auch in der gesamten EU .
Er sagte, dass alle Cyber-Bedrohungsexperten in einem einzigen Team unter einer europaweiten Agentur zusammengeführt werden sollten.
„Wir brauchen eine europäische Antwort, weil wir in ganz Europa gemeinsam angegriffen werden. Und wir brauchen die besten Talente. Tatsächlich überschreiten die Angreifer Landesgrenzen. . . Warum sollten wir an einer Landesgrenze Halt machen?“
Experten warnen seit langem, dass kritische europäische Infrastrukturen wie Strom- und Gasnetze anfällig für Angriffe ausländischer Akteure sind – eine Sorge, die sich seit der Invasion der Ukraine verschärft hat.
Ende 2015 kam es nach dem ersten bekanntermaßen erfolgreichen Cyberangriff auf ein Stromnetz in Teilen der Westukraine zu Stromausfällen. Kiew wurde im folgenden Jahr von einem weiteren Angriff heimgesucht.
Die EU verfügt über eine Agentur für Cybersicherheit, bekannt als Enisa, aber Matthias Schulze, Cybersicherheitsforscher am Deutschen Institut für Internationale Politik und Sicherheit, sagte, es handele sich „hauptsächlich um eine Informationsaustauschplattform zum Austausch von Informationen über bewährte Verfahren und Richtlinien zur Verbesserung.“ Internet-Sicherheit“.
Enisa sagte, dass die nationalen Regierungen dafür verantwortlich seien, auf Cybersicherheitsvorfälle und Probleme mit kritischer Infrastruktur zu reagieren.
Die Europäische Kommission sagte, sie nehme Cyberangriffe ernst und fügte hinzu: „Die EU verfügt über Mechanismen zur Koordinierung von Cyberkrisen auf allen Ebenen: auf technischer, operativer und politischer Ebene im Falle eines groß angelegten Cyberangriffs.“
Schulze sagte, Birnbaum sei bei weitem nicht der einzige Branchenmanager, der über die Fragmentierung des Reaktionsnetzwerks „frustriert“ sei. Er argumentierte, dass Deutschland dank der Einrichtung eines nationalen Cyber-Abwehrzentrums durch das Innenministerium einige Fortschritte gemacht habe, sagte aber, es sei immer noch nicht immer klar, „wer bei einem Cyber-Angriff das Sagen hätte“.
Das Bundesinnenministerium erklärte in einer Stellungnahme, dass die Behörde für Informationssicherheit Betreiber kritischer Infrastrukturen bei schwerwiegenden Cybervorfällen beraten und unterstützen könne.
Es fügte hinzu, dass es daran arbeite, die Widerstandsfähigkeit des Landes gegenüber Cyber-Bedrohungen zu verbessern, und verwies auf eine vorgeschlagene Gesetzesänderung, die es einfacher machen würde, „schwerwiegenden, grenzüberschreitenden Cyber-Angriffen“ entgegenzuwirken, sowie auf Pläne zur Erweiterung und Zentralisierung von Teams, die sich mit Cyber-Kriminalität befassen .