Wachsende Cyber-Risiken und deren Abwehr sind nicht nur für die Versorgungssicherheit mit Energie, sondern auch für die Widerstandsfähigkeit von Staat und Wirtschaft von besonderer Bedeutung. Dies geht aus einem neuen Bericht hervor, den der Weltenergierat im Vorfeld des World Energy Congress veröffentlicht hat. Das Ergebnis: Energieunternehmen hatten im vergangenen Jahr einen massiven Anstieg von erfolgreichen Cyber-Angriffen zu verzeichnen.

Die Energiebranche stellt eine der wichtigsten Grundlagen für das Funktionieren einer modernen Gesellschaft. Zunehmende Vernetzung, Digitalisierung und intelligente Technologien machen Energieinfrastruktur jedoch zu einem attraktiven Ziel für Angriffe aus dem Netz. Im schlimmsten Fall führen diese Angriffe zu einem Totalausfall der Infrastruktur, der nicht nur Finanzwesen und Wirtschaft schadet, sondern auch Menschenleben fordern und massive Umweltschäden verursachen kann.

Der Bericht „The road to resilience: managing cyber risks”, vom Weltenergierat in Zusammenarbeit mit Swiss Re Corporate Solutions und Marsh & McLennan Companies erstellt, wurde beim Energietag in Berlin am 29. September vorgestellt. Die Studie untersucht, wie Cyber-Risiken im Kontext einer sich ständig wandelnden Energiebranche und Energieinfrastruktur adressiert und bewältigt werden können.

Christoph Frei, Generalsekretär des Weltenergierates, erklärt: „Cyber-Bedrohungen zählen zu jenen Themen, die Entscheidungsträger innerhalb der Energiebranche in Europa und Nordamerika am meisten auf den Nägeln brennen. Während der vergangenen drei Jahre haben wir einen rapiden Anstieg der Relevanz von Cyber-Risiken beobachtet. Von einem Randthema hat Cyber sich zu einem der wichtigsten Punkte auf der Tagesordnung entwickelt. Mehr als 30 Länder haben ambitionierte Pläne und Strategien zum Schutz vor Cyber-Kriminalität entwickelt, da sie die Bedrohungen aus dem Netz als Dauer-Risiko für ihre Wirtschaft erkannt haben.“

„Was Cyber-Bedrohungen so gefährlich macht, ist, dass sie oft erst dann bemerkt werden, wenn der Schaden schon angerichtet und nicht mehr abzuwenden ist – von gestohlenen Daten über Stromausfälle bis hin zur Zerstörung von technischen Anlagen und immensen finanziellen Verlusten. Für die kommenden Jahre erwarten wir einen weiteren Anstieg dieser Angriffe und deshalb auch einen Wandel in der Haltung hinsichtlich vernetzter Infrastrukturen und Wertschöpfungsketten.“

Der Bericht des Weltenergierates veranschaulicht die rapide zunehmende Bedrohung durch Cyber-Risiken anhand von Beispielen von vergangenen Cyber-Angriffen und möglichen Ernstfall-Szenarien wie auch Implikationen für die Versicherungsbranche. Sich gegen Cyber-Risiken effektiv zu wappnen heißt, das Problembewusstsein von Entscheidern in der Politik und im Energiesektor sowie in der Öffentlichkeit zu erhöhen.

Jeroen van der Veer, Vorsitzender der Financing Resilient Energy Infrastructure Studiengruppe, World Energy Council, und ehemaliger Shell-CEO, sagt: „Der Energiesektor muss Cyber-Risiken ganzheitlich betrachten, also die gesamte Energie-Wertschöpfungskette einbeziehen. Der Schutz von Energiesystemen muss erhöht werden, um vom Versagen eines einzigen Elements der Versorgungskette ausgelöste Domino-Effekte zu vermeiden. Maßnahmen, die Compliance entlang der gesamten Wertschöpfungskette oder grenzüberschreitende Zusammenarbeit erfordern, sind jedoch schwierig umzusetzen und erfordern eine stärkere branchenübergreifende Zusammenarbeit.“

Einzelne Empfehlungen aus dem Bericht:

Industrie: Energieversorger müssen Bedrohungen aus dem Netz als eines ihrer Kernrisiken erkennen. Sie müssen das Bewusstsein für Cyber-Risiken schärfen und belastbare technische und auch menschliche Resilienzstrategien erarbeiten. Ein branchenübergreifendes Cyber-Sicherheitskonzept ist notwendig, um Domino-Effekte zu vermeiden. 

Technologieunternehmen sollen die Innovatorenrolle übernehmen. Sie müssen die Natur von Cyber-Bedrohungen beobachten und Sicherheitsfunktionen in ihre Produkte einbauen, die sie entwickeln und liefern.

Regierungen: Entscheidungsträger aus der Politik müssen die Einführung von neuen Standards, Regulierungen und den Informationsaustausch anregen, und dabei auch ein gesteigertes Problembewusstsein für Cyber-Risiken innerhalb von Unternehmen herbeiführen. In Anbetracht des hohen Bedarfs an Experten – im Vergleich zu anderen IT-Berufen wächst hier der Bedarf bereits um das Doppelte – ist ein ausreichend großer Talent-Pool für Cyber-Sicherheit besonders wichtig.

Versicherungs- und Finanzbranche: Die Versicherungsbranche muss Cyber-Risiken beobachten und sich für neue und erhöhte Risiken wappnen. Sie muss passende Cyber-Versicherungsprodukte und ein tieferes Verständnis für die Folgen der Cyber-Kriminalität in ihrem Portfolio entwickeln. Informationen aus der Energiebranche müssen Versicherer detailliert analysieren und Unternehmen helfen, deren Cyber-Risiken zu quantifizieren.

Energieunternehmen müssen sich daran gewöhnen, dass Cyber-Kriminalität mittlerweile ein ebenso großes Risiko für sie darstellt wie Naturkatastrophen oder Brände. Die Bedrohung aus dem Netz, von Wirtschaftsspionage bis zu Produktionsstilllegungen, verlangt eine branchenübergreifende Herangehensweise von Unternehmen und Regierungen weltweit.