Kooperation mit EnBW Mehr Cybersicherheit fürs Land

Von Siri Warrlich 

Zusammen wollen das baden-württembergische Innenministerium und der Energiekonzern EnBW gegen Hacker vorgehen. Wichtige Infrastruktur wie Krankenhäuser oder Stromversorgung soll geschützt werden.

Die Leitzentrale der EnBW, hier in Wendlingen,  ist das Herzstück einer stabilen Stromversorgung. Foto: picture alliance / dpa/Bernd Weissbrod
Die Leitzentrale der EnBW, hier in Wendlingen, ist das Herzstück einer stabilen Stromversorgung. Foto: picture alliance / dpa/Bernd Weissbrod

Stuttgart - Innenminister Thomas Strobl (CDU) und EnBW-Chef Frank Mastiaux haben am Freitag in Stuttgart einen Kooperationsvertrag zur Bekämpfung von Cyberkriminalität und für den Schutz kritischer Infrastruktur unterschrieben. In erster Linie soll es darum gehen, dass sich das Innenministerium, das Landeskriminalamt (LKA) und die EnBW regelmäßig über Gefahren und Präventionsmaßnahmen austauschen. Die Cybersicherheit von Städten und Gemeinden soll verbessert werden. Außerdem wollen das Ministerium und der Energiekonzern ein gemeinsames Lagebild zur Cybersicherheit kritischer Infrastrukturen im Land erstellen – dazu gehören zum Beispiel Krankenhäuser, Stromanbieter oder Wasserwerke. Experten in beiden Häusern sollen vernetzt werden, Mindeststandards und Empfehlungen für Betreiber von Infrastruktur erarbeitet werden.

Wie groß ist die Gefahr?

Die Zahl der Cyberangriffe und der verursachte Schaden haben zuletzt zugenommen. Nahezu doppelt so viele Unternehmen und Behörden als noch im Vorjahr meldeten sich 2019 wegen eines möglichen Angriffs bei der Zentralen Ansprechstelle Cybercrime (ZAC), einer auf Cyberkriminalität spezialisierten Abteilung des Landeskriminalamts. Laut einer Umfrage des Digitalverbands Bitkom entstand deutschen Unternehmen im vergangenen Jahr ein Schaden von 10,5 Milliarden Euro durch Erpressung mit gestohlenen Daten oder verschlüsselten Datensätzen. EnBW-Chef Frank Mastiaux verwies bei der Vertragsunterzeichnung zudem auf das Risiko-Barometer der Allianz. Für die Studie werden seit neun Jahren Firmenchefs, Risikomanager, Makler und Versicherungsexperten aus zahlreichen Ländern befragt. Im Risiko-Barometer 2020 wurden Cybervorfälle erstmals als wichtigstes Geschäftsrisiko für Unternehmen genannt. Sie verdrängten Betriebsausfälle auf den zweiten Platz.

Was erhofft sich das Innenministerium von dem Vertrag?

Der Energiekonzern EnBW betreibt selbst kritische Infrastruktur. Dadurch bringe das Unternehmen eine tiefgehende Expertise im Sicherheitsmanagement komplexer IT-Strukturen mit, die es sich im Laufe der Jahrzehnte erarbeitet habe, sagte EnBW-Chef Frank Mastiaux. Von dieser Expertise wolle sein Ministerium profitieren, erklärte Innenminister Thomas Strobl.

Warum teilt die EnBW ihr Wissen?

Strobl und Mastiaux betonten, dass bei der Kooperation kein Geld fließe. Dennoch sei es natürlich nicht selbstverständlich, dass ein Unternehmen sich öffne und jahrelang erarbeitete Expertise teile, so Strobl. Die EnBW mache das nicht als „Samariter“. Mit dem Geschäftsbereich „Full Kritis Service“ bietet die EnBW bereits heute IT-Sicherheitsdienstleistungen für Betreiber kritischer Infrastruktur an. Dieses Geschäftsmodell werde in Zukunft wichtiger, sagte Mastiaux – und für diesen Geschäftsbereich erhofft sich die EnBW offenbar einen Wissenszuwachs aus der Kooperation mit dem Innenministerium. „Auch wir werden eine Menge lernen“, sagte Mastiaux. Als Beispiel nannte Strobl, dass es ein Gewinn sein könne, von neuartigen IT-Viren oder Angriffswegen als erster zu erfahren. „Und diese Erkenntnisse können dann auch Profit bedeuten“, so Strobl. Das Landeskriminalamt Baden-Württemberg stehe zudem schon seit einigen Jahren mit „Full Kritis Service“ in guter Zusammenarbeit.

Welche Bedenken gibt es?

Daniel Karrais, der digitalpolitische Sprecher der FDP-Fraktion im Landtag, mahnt an: „Für die Zusammenarbeit mit EnBW ist klar, dass der Informationsfluss von staatlicher Seite in Richtung EnBW restriktiv gehandhabt werden muss.“ Informationen, die nur staatlichen Strafverfolgungsbehörden zustehen, dürften grundsätzlich nicht an private Firmen weitergeleitet werden. Zudem rechtfertige die Beteiligung des Landes an EnBW keine Bevorzugung des Konzerns gegenüber anderen IT-Sicherheitsunternehmen.

Unsere Empfehlung für Sie