Die Unterbau des Schweizer Stromnetzes ist insgesamt resilienter geworden. Doch ein gravierender Sturm bleibt wahrscheinlich, nicht zuletzt weil nebst jener Cybersicherheit grosser Fachkräftemangel herrscht.
Widerwille Massnahmen des Bundes bleiben Hackerangriffe eine Gefahr zu Händen die Stromversorgung.
Jener elektrische Weltuntergang findet in Ostmark statt. Oder besser: Hätte stattfinden sollen. 2019 warnte einer seiner Propheten, jener Stromausfall- und Krisenvorsorgeexperte Herbert Saurugg, vor einem europäischen Stromausfall «in den nächsten fünf Jahren». Schon 2012 standen in Marc Elsbergs Technologie-Thriller «Stromausfall» manipulierte, sogenannte intelligente Stromzähler am Werden des Stromkollapses. Sie Smart Meters sind mittlerweile weitestgehend in jedem neueren Sicherungskasten verbaut.
Dass Stromzähler gehackt werden, ist nachdem wie vor ein Risiko. Dies Blackoutszenario ist in Folge dessen weder überbordende literarische Phantasie noch kommerziell getriebene Panikmache. Ohne Strom geht nichts. Im Kontext einem Stromausfall bricht die öffentliche Ordnungsprinzip zusammen, jener Verkehrswesen steht still, die Versorgung mit lebenswichtigen Gütern bricht ab. Panik breitet sich aus, es kommt zu Plünderungen und sozialen Unruhen.
Jener drohende Stromkollaps macht regelmässig Schlagzeilen: In Deutschland war die sogenannte Dunkelflaute im zwölfter Monat des Jahres wochenlang Themenkreis. Strecke vor wenigen Momenten stand Grossbritannien von kurzer Dauer vor einem landesweiten Stromausfall beziehungsweise vor Flächenabschaltungen. In beiden Fällen führte jener Rückgang jener Windkraft in Zusammenstellung mit erhöhter Stromnachfrage zu grosser Unstetigkeit. Dänemark lieferte in voriger Sekunde reichlich die neue Seekabelverbindung Viking Link Strom, von kurzer Dauer vorher in Britannien die Lichter wohl ausgegangen wären.
Die Schweiz qua Stromdrehscheibe Europas mit 41 grenzüberschreitenden Leitungen ist immer mitbetroffen, wenn in einem Nachbarland eine – letztlich politisch bedingte – Dunkelflaute (Atomkraftwerk-Abschaltungen, Verzicht hinaus fossile Energien) eintritt.
Gravierender qua eine Mangellage
Dies passiert laut Noël Graber, Mediensprecher beim nationalen Netzbetreiber Swissgrid, tendenziell häufiger. Swissgrid könne damit ungeachtet umgehen: «Internationale Redispatch-Massnahmen, in Folge dessen Eingriffe zur Konfiguration jener Leistungseinspeisung von Kraftwerken, in Besitz sein von zur Routine des Netzbetriebes und kommen regelmässig vor.» Einer jener wichtigen Vorteile des europäischen Verbundnetzes sei es, dass sich die Länder wechselseitig aushälfen, wenn sich Engpässe im Netzwerk abzeichneten. Graber betont, dass die Schweiz nicht zuletzt deswegen «bisher nie» vor einem Stromausfall gestanden habe, seither Swissgrid zu Händen dies Übertragungsnetz zuständig sei. Dankgefühl zahlreichen Speicherseen hat die Schweiz zudem bedeutende, kurzfristig abrufbare Stromreserven.
Dies ist wohltuend, ungeachtet kein Grund zur Entwarnung. Viel gravierender qua eine absehbare Mangellage wären zu Händen die Schweiz ohnehin die Auswirkungen von Cybersabotage. Kritische Infrastrukturen, staatliche Institutionen, Unternehmen: Sie ganz zu tun sein damit rechnen, Todesopfer eines Cyberangriffs zu werden. Die Säumen zwischen Nation-State-Akteuren, Erpressern oder Terrorgruppen verfliessen in diesem Fall zunehmend. Mondialisierung bedeutet nicht zuletzt, dass ein digitaler Sturm hinaus die kritische Unterbau eines Landes Auswirkungen am anderen Finale jener Welt nach sich ziehen kann. Kritische Infrastrukturen werden angegriffen, mit dem Ziel, Geld zu erpressen. Vor dem Hintergrund zunehmender geopolitischer Verwerfungen, ungeachtet nicht zuletzt, um einem anderen Staat Schaden zuzufügen.
Dies wohl illustrativste Vorbild dazu, lange Zeit vor jener russischen Invasion in jener Ukraine 2022: Beim verheerenden Sturm von Sandworm, jener Cybereinheit des russischen Militärnachrichtendienstes (GRU), frass sich 2015 Schadsoftware in kurzer Zeit durch die westukrainische Netzinfrastruktur. Von einem Sturm 2017 war nicht nur dies weltgrösste Logistikunternehmen Maersk – wegen eines infizierten Computers –betroffen, sondern nicht zuletzt jener staatliche russische Ölkonzern Rosneft. Russische Stellen schickten in Folge dessen eine Cyberwaffe los, deren Zerstörungspotenzial sie selbst nicht präzise hatten einschätzen können.
Bewusstseinswandel hat eingesetzt
2020 wurde zwar jener Vereinigung jener europäischen Stromnetzbetreiber angegriffen, die Swissgrid-Systeme waren ungeachtet nicht kompromittiert. 2021 liess sich Swissgrid gewahr von ethischen Hackern Zähne zeigen, um Schwachstellen in jener Netzarchitektur aufzuspüren. «Cybersicherheit ist zu Händen uns qua Betreiberin jener wichtigsten kritischen Unterbau jener Schweiz zentral. Zufolge nach sich ziehen wir uns in den letzten Jahren in diesem Rubrik verstärkt», unterstreicht Graber.
Ist dies Vorgehen von Swissgrid repräsentativ zu Händen den Rest jener Industrie? Sehr lange Zeit setzte die Schweiz hinaus freiwillige Massnahmen jener Unternehmen. Mindestens im Strombereich führte dies ungeachtet nicht zu überzeugenden Ergebnissen. «Sensibilisierung und Beobachtung solo reichen nicht aus», betont Matthias Galus. Er ist beim Bundesamt zu Händen Kraft Sprossenstiege jener Sektion Geoinformation & Digital Neuerung und war 2021 verantwortlicher Projektleiter einer umfangreichen Überprüfung.
Die Ergebnisse jener damaligen Bestandesaufnahme zur «Cyber-Sicherheit und -Resilienz zu Händen die Schweizer Stromwirtschaft» stufte er qua «schlimm» ein. Dies bedeutet nicht zuletzt: Komplexe, vernetzte Systeme sind so sicher wie ihr schwächstes Pimmelmann. Überspitzt ausgedrückt: Swissgrid mag zwar eine gehärtete Festung sein. Wenn jedoch ein Angreifer beim lokalen Stromproduzenten wegen veralteter Software mühelos eindringt, können in einer vernetzten Unterbau nicht zuletzt die professionellsten Schutzmassnahmen unterlaufen werden.
Die Stromunternehmen waren 2021 mehrheitlich ungenügend solange bis schlecht geschützt. Vornehmlich schwach aufgestellt waren die Firmen beim Wiedererkennen von Angriffen beziehungsweise nebst jener Rückkehr zum Normalbetrieb. Nachher jener ernüchternden Überprüfung vor vier Jahren hat sich, wie Galus unterstreicht, hinaus politischer und regulatorischer Stufe jedoch einiges getan.
Neue Standards – ungeachtet wer überprüft sie?
Seitdem dem 1. Juli 2024 sind die Unternehmen jener Stromwirtschaft per Stromversorgungsverordnung verpflichtet, zusammenführen Cybersecuritystandard einzuhalten. Die Einhaltung jener Vorgaben nebst den Unternehmen wird von jener Eidgenössischen Elektrizitätskommission geprüft. Im September 2023 beschloss dies Parlament mit dem veränderten Informationssicherheitsgesetz eine Meldepflicht zu Händen Betreiber kritischer Infrastrukturen. Im Monat des Sommerbeginns 2024 war die Schweiz Mitorganisatorin jener Training «Cyber Europe». Oben dreissig Betriebe nahmen an jener Simulierung eines Cyberangriffs hinaus den Schweizer Energiesektor teil.
Per 2025 ist zudem die erweiterte Cybersicherheitsverordnung in Macht getreten. Sie konkretisiert die Meldepflicht und legt Ausnahmen verspannt. Seitdem Werden 2025 verfügt dies Bundesamt zu Händen Kommunikation im Rahmen jener nationalen Cyberstrategie reichlich zwei spezialisierte Einheiten: Die Sektionen Marktzugang und Cybersicherheit sowie Sicherheit Netze und Dienste prüfen Netzsicherheit und -verfügbarkeit sowie Funkanlagen hinaus Einhaltung von Datenschutz und Privatsphäre.
Dies Problembewusstsein in den Institutionen ist gewachsen. Noch ungeachtet sind die Systeme nebst den Unternehmen nicht messbar resilienter geworden. Die Stromversorgungsverordnung definiert erst seither Mittelpunkt 2024 verpflichtende Mindestanforderungen hinaus Lager internationaler Normen zu Händen kritische Infrastrukturen. Dies Anforderungsniveau richtet sich nachdem jener Geltung des Unternehmens zu Händen die Schweizer Stromversorgung. Wo die Unternehmen nebst jener Umsetzung jener entsprechenden Massnahmen jeweils stillstehen, ist nicht prominent. «Wirksame Audits könnten zusammenführen Weg darstellen», sagt Matthias Galus vom Bundesamt zu Händen Kraft.
Solche Überprüfungen jener Sicherheitsstandards zu tun sein von den besten Cybersecurityexperten vorgenommen werden. Bloss: Qualifizierte Fachleute zu Händen Informationssicherheit und Sicherheitsarchitektur sind weltweit Mangelware, nicht zuletzt in jener Schweiz. Mit Blick hinaus die sich verschärfende Bedrohungslage besteht so gesehen dringender politischer Handlungsbedarf. Ein strategisches Konfession zu einer grossen Ausbildungsinitiative ist dies Gebot jener Stunde. Die Eidgenossenschaft braucht schnell viele Cybercracks hinaus jener Seite des Gesetzes. Es wird länger qua eine Legislaturperiode dauern und viel Geld kosten, solange bis ebendiese Menschen gesund zu Händen den Markt oder die entsprechenden Bundesstellen sind. Die Schweiz wird ungeachtet kaum drum herumkommen, wenn sie ihre Stromversorgung – dies Nervenzentrum aller kritischen Infrastrukturen – wirksam gegen Cyberangriffe schützen will.
