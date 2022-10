Meinung Licht aus? In der Diskussion um die Energiemangellage darf die Rolle der Digitalisierung nicht ausgeblendet werden. Die digitale Maturität der Strombranche sowie deren Attraktivität für Cyberattacken ähneln der Situation im Gesundheitswesen – was einem zusammen mit den anderen Problemen der Energiebranche zu denken geben sollte.

Der russische Angriffskrieg in der Ukraine bringt lange gehegte Sicherheiten ins Wanken und zeigt strategische Lücken schamlos auf. So macht auch die Angst vor der Strommangellage seit einiger Zeit die Runde. Wie lange funktioniert die Wirtschaft ohne Strom? Wie wird der Betrieb kritischer Infrastrukturen sichergestellt?

Dass die Angst vor dem Blackout angesichts von Putin Handlungen nun an Aktualität gewinnt, sollte aber nicht darüber hinwegtäuschen, dass die Gefahr schon länger bekannt ist. Bereits 2015 identifizierte das Bundesamt für Bevölkerungsschutz die Strommangellage als das Top-Risiko im Rahmen seiner Nationalen Risikoanalyse. Die Probleme des Stromsystems liegen also nicht nur in Russland, sondern sind zum Teil auch hausgemacht.

Ein Aspekt ist die tiefe digitale Maturität der Schweizer Strombranche, welche die NZZ neben anderen Faktoren sogar dazu brachte, die Industrie als «Branche aus dem 20. Jahrhundert» zu bezeichnen. Es liegt bei weitem nicht nur an den Konzernen, sondern auch an teils widersprüchlichen Anreizen und einer stark fragmentierten regulatorischen Landschaft, die Innovationen gerade für kleinere Betreiber teils schwierig macht.

Besonders bedenklich ist das Maturitätsdefizit insbesondere bei der Frage der Cyber-Sicherheit. Schon vor über zehn Jahren, nämlich im Rahmen der ersten Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) wurde auf die Bedrohung kritischer Infrastrukturen wie Stromnetze und -Konzernen hingewiesen.

Dies geschah unter dem Eindruck von Stuxnet und der Angst vor dem gezielten Angriff kritischer Infrastrukturen durch staatliche oder nicht-staatliche Akteure. Trotz zahlreichen Vorfällen und eindringlichen Warnungen musste bereits 2021 festgestellt werden, dass der Schutz des Schweizer Stromnetzes bezüglich Cyber-Bedrohungen ungenügend ist. Eine aktuelle Umfrage bestätigt diese ernüchternde Einschätzung.

Cyber-Sicherheit im Fokus

Der mangelnde Schutz gegen Cyber-Bedrohungen sollte hellhörig machen. Nicht so sehr wegen der Gefahr staatlicher Angriffe. Diese stellen selbst im aktuellen Konflikt nicht das grosse Problem dar, da sie zwar möglich, aber höchst komplex und ineffizient sind, zumindest gegen einen Gegner der sich zu verteidigen weiss.

Eher zu denken sollte einem geben, dass sich in der Strombranche ein Muster aus dem Gesundheitswesen zu Beginn von Covid-19 zeigt. Eine Krise zeigt die tiefe digitale Maturität einer gesamten Industrie auf – Stichwort «fehlende Messwerte» – und gleichzeitig steigt die Attraktivität von kriminell motivierten Cyber-Aktivitäten. Weshalb? Gerade für Ransomware-Attacken ist es wichtig, dass die Opfer unter Druck sind, schnell wieder den Betrieb aufnehmen zu müssen. Eine Krise schafft beziehungsweise verstärkt diesen Druck.

Schon nur der leise Verdacht der Möglichkeit einer Strommangellage macht somit Betreiber der entsprechenden Infrastruktur zu einem noch interessanteren Ziel für Cyber-Kriminelle als sie es bisher waren, siehe beispielsweise der Hack auf die Colonial Pipeline. Dass es auch in anderen Branchen schlecht um Cybersicherheit steht, sollte keine Ausrede sein. Ebenso führen Cyber-Versicherungen allein nicht darum herum, sich intensiv und umfassend mit Cyber-Sicherheit zu beschäftigen.

Für Konzerne in der Strombranche ist es nun höchste Zeit angesichts des steigenden Drucks nicht nur bei der Digitalisierung vorwärtszumachen, sondern insbesondere die Sicherheit zu betonen. Denn lieber ein bewährtes System offline, denn ein löchriges neues System online.