Auch wenn in Deutschland bisher keine Fälle bekannt wurden, in denen kriminelle Handlungen mutwillig großflächige Stromausfälle verursacht hätten, die Gefahr ist vorhanden. Für den Schutz von Einrichtungen der Stromversorgung hat die Bundesregierung deshalb in einem Leitfaden*, im „Basisschutzkonzept“** und im IT-Sicherheitsgesetz*** bauliche Schutzmaßnahmen, zugangserschwerende Hindernisse und elektronische Sicherungssysteme vorgesehen, die Sabotage oder Anschläge verhindern sollen. Daneben kommen auch umfängliche gesetzliche Vorgaben für einen sicheren Betrieb nach dem Energiewirtschaftsgesetz (EnWG) zum Tragen. So haben nach § 2 EnWG alle Energieversorgungsunternehmen eine sichere leitungsgebundene Versorgung der Allgemeinheit mit Energie zu gewährleisten. Zudem verpflichtet § 49 EnWG die Betreiber, Energieanlagen so zu errichten und zu betreiben, dass die technische Sicherheit nach den allgemein anerkannten Regeln der Technik gewährleistet ist.
Über die gesetzlichen Verpflichtungen hinaus arbeiten die Betreiber von Versorgungsnetzen, wie eine Sprecherin des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) in Bonn mitteilte, auch eng mit staatlichen und kommunalen Behörden zusammen, um die Bevölkerung vor den Auswirkungen eines Versorgungsausfalles zu schützen. Marianne Suntrup, BBK: „Diese Kooperationen manifestieren sich unter anderem in gemeinsamen Sicherheitsforschungsprojekten, Austauschplattformen wie dem UP KRITIS, Runden Tischen zur Notfallplanung in Kommunen, gemeinsamen Lehrgängen (z. B. an der Akademie für Krisenmanagement, Notfallplanung und Zivilschutz – AKNZ).“ Auch die technischen FNN-Hinweise S1001 (Risikomanagement) und S1002 (Krisenmanagement) für Netzbetreiber des Forum Netztechnik/Netzbetrieb im VDE (FNN) seien mit behördlicher Beteiligung in der Arbeitsgruppe erstellt worden.
Auch wenn bei Sicherheitsbehörden und Gesetzgeber aktuell vor allem Angriffe aus dem Cyberraum in den Fokus rücken, bleibt die Absicherung von Betriebsgeländen unverzichtbar, denn der physische Zugriff auf Anlagen und auf interne Strom- und Kommunikationsnetze muss genauso wirkungsvoll verhindert werden, wie ein Online-Angriff.
Thomas Hermes, Vorsitzender des Fachausschusses Perimeter beim BHE Bundesverband Sicherheitstechnik, hat dabei auch die in der Regel unbemannten Umspannwerke mit ihren Transformatoren, Freileitungen, Relaishäusern sowie Lager- und Betriebsgebäuden im Blick. Umspann-, Netz- und Trafostationen seien mögliche Einfallstore für die Täter und oft besonders neuralgische Punkte für die lokale oder regionale Stromversorgung. „Die Erfahrung zeigt: Allein ein Zaun und das Warnschild 'Achtung elektrische Spannung - Lebensgefahr!' halten Täter nicht davon ab, die Areale von Hochspannungsanlagen zu betreten.“ Ein Beispiel: Ein Eindringling, der 2015 in die Schaltzentrale eines Essener Umspannwerkes einsteigen konnte, hatte dort wahllos Knöpfe gedrückt, so dass 2.500 Kunden ohne Strom waren.
Bei Stromversorgern kann es für Kriminelle aber auch unmittelbar lebensgefährlich werden. Michael Ortmanns vom Strom- und Gas-Anbieter Entega berichtet beispielsweise von Kupferdieben, die auf Anlagen des Verteilnetzbetreibers, der Entega-Tochter E-Netz Südhessen, gelangt waren. „Auch wenn Kupferteile normalerweise Erdpotenzial führen und somit scheinbar ungefährlich sind, kann dennoch im Fall vorübergehender Betriebszustände - zum Beispiel bei einer Störung im Netzbetrieb - eine lebensgefährliche Spannung anliegen. Daneben gefährden fehlende Anlagenteile natürlich auch die unterbrechungsfreie Stromversorgung“.
Entega hatte deshalb reagiert, „einen hohen sechsstelligen Betrag investiert“ und ein weiterentwickeltes Sicherheitskonzept erfolgreich umgesetzt. Ortmanns: „In den letzten beiden Jahren wurden keine Einbrüche in unsere Anlagen registriert“. Eine wichtige Rolle im Konzept spiele dabei die Videoüberwachung. Widerrechtliche Zutrittsversuche können damit in einer rund um die Uhr besetzten Leitstelle aus der Ferne erkannt werden. So sei gewährleistet, dass rechtzeitig Alarm ausgelöst wird und Gegenmaßnahmen, insbesondere eine personelle Intervention, eingeleitet werden können.
Normungsaktivitäten
Konkrete Vorgaben, Spezialvorschriften oder -normen zum physischen Schutz solcher Anlagen, die die allgemeinen gesetzlichen Vorgaben spezifizieren, gibt es noch nicht. Im Hinblick auf die Freigeländeüberwachung sollen Anwender und Planer aber demnächst Hilfestellung bekommen. Voraussichtlich bis Ende des Jahres wird Cenelec, das europäische Komitee für elektrotechnische Normung, eine Technische Spezifikation (CLC / prTS 50661-1) für „Alarmanlagen - Externe Perimeter Sicherheitssysteme - Teil 1: Systemanforderungen“ veröffentlichen. Nach dem bereits vorliegenden Entwurf werden hier unter anderem Schutzklassen, Leitlinien zur Perimetersicherung, Hinweise zum Sabotageschutz und zum Umgang mit Umwelteinflüssen enthalten sein. Insbesondere künftige Ausschreibungen dürften sich daran orientieren.
Jürgen Schiller, Planungs- und Ingenieurbüro Schiller, empfiehlt, die Absicherung des Freigeländes mehrschalig, also mit unterschiedlichen Sicherheitszonen zu planen. Oberstes Ziel sei es, Eindringlinge frühzeitig, im Idealfall schon vor dem Betreten des Geländes zu entdecken. Wenn erforderlich sollte die Außengrenze nicht nur mittels Zaun gekennzeichnet und geschützt werden, sondern zum Beispiel auch die zum Unternehmensgelände gehörende Zone vor und hinter dem Zaun überwacht werden. Schiller: „Die mechanischen Barrieren, in der Regel mindestens zwei Meter hohe Zäune und Tore an der Grundstücksgrenze, sind größtenteils akzeptabel beschaffen.“ Betreiber könnten damit zumindest verhindern, dass spielende Kinder oder unachtsame Personen ungewollt auf das Gebiet gelangen. Für die Sicherung einer kritischen Infrastruktur, insbesondere wenn diese nur sporadisch durch Personen kontrolliert würde, seien aber zusätzlich elektronische Sicherungsmaßnahmen nötig – sowohl an der sogenannten Außenhaut als auch im Geländeinneren.
Nach Auskunft des BHE ist es daher erforderlich, Freigeländeüberwachungsanlagen mit Videosicherheit zu ergänzen. Hier könnten auch Wärmebildkameras zum Einsatz kommen. Die notwendige und sinnvolle Fernüberwachung per Video ermögliche eine unverzügliche Alarmüberprüfung, ohne erst den Techniker oder Wachdienst aussenden zu müssen Dies verhindert Kosten, die durch unnötige Einsätze entstehen. Gleichzeitig wird bei echten Alarmen eine schnelle und in der Sache angemessene Reaktion und Intervention erleichtert.“
Je nach festgestelltem Risikoprofil und den Schutzzielen stehen für Detektion und Alarmierung viele Technologien zur Verfügung (s. Kasten). Nicht vergessen werden sollte: Da moderne Überwachungstechnik in der Regel IT-basiert ist, ist für diesen Bereich auch ein IT-Sicherheitskonzept zu realisieren.
BHE-Fachmann Hermes weist auf eine weitere Besonderheit hin: Anders als bei vielen anderen industriellen Sicherheitsmaßnahmen, basieren Lösungen im Falle von KRITIS aufgrund der rechtlichen Rahmenbedingungen nicht auf einer Kosten-/Nutzen-, sondern auf einer Kosten-/Wirksamkeitsanalyse, denn hier gehe es in erster Linie um die Minimierung von Risiken. Dabei stehe der Investitionsaufwand mit Blick auf die Bedeutung und den materiellen Wert der Anlagen in einem vernünftigen Verhältnis: „Eine einfache Perimetersicherung einer Doppeltrafo-Anlage fängt – unter Einbeziehung der vorhandenen Komponenten, zu denen etwa ein Zaun gehört – bei 30.000 € an.“ Schon damit ließen sich passende Sensorik, Videotechnik sowie Leitungswege für die Aufschaltungen der Meldeeinrichtungen realisieren. Als Faustregel sei davon auszugehen, dass für einen angemessenen Perimeterschutz etwa 0,15 Prozent der Gesamtinvestition aufzuwenden sind.
Risikoanalyse als Planungsgrundlage
Entscheidend ist laut Urban Brauer, Geschäftsführer des BHE, dass das Sicherheitskonzept genau auf das Objekt und die örtlichen Umstände abgestimmt wird. Hierzu werden zunächst Schutzziele sowie das Täterprofil festgelegt, daraus das Risikopotenzial bestimmt und die Schutzmaßnahmen abgeleitet: Mit welchen Bedrohungen – wie etwa Diebstahl, Sabotage, Vandalismus - ist zu rechnen? Ist eher von einzelnen Gelegenheitstätern oder von organisierter Kriminalität auszugehen? Welche Werkzeuge sind bei den möglichen Tätern zu erwarten? Wird erwartet, dass die Eindringlinge mit einem LKW kommen, wäre auch die Zufahrt ein kritischer Punkt, der entsprechend zu sichern wäre. Beispielsweise durch ein Bodendetektionssystem oder eine Mikrowellenschranke.
In vielen Fällen greifen die Täter vor allem am Zaun an. Wird ein Untergraben befürchtet, bieten sich verdeckt im Erdreich installierte Sensoren und Matten an. Gegen die Gefahr des Durchtrennens von Gitterstäben sind unter anderem elektromechanische Detektionssysteme geeignet. Sie arbeiten mit Spann-, Schreck- oder Scherdraht. Wird der Draht verformt, wird die nachstehende Elektronik aktiviert. Auch mit digitalen Zaunmeldesystemen sind Betreiber gegen derartige Angriffe gewappnet, die zudem hocheffektiv gegen Kletterversuche sind.
Je mehr Sensorik ins Spiel kommt, desto aufwendiger gestaltet sich der Konfigurationsaufwand. Dem vorzugsweise interdisziplinären Projektteam sollte nach Ansicht von Fachleuten daher unbedingt ein IT-Sicherheitsspezialist angehören, der sich mit der Absicherung und Konfiguration eines IT-Netzwerkes auskennt. Neben dem Zaunbauer werde zudem ein Facherrichter benötigt, der wisse, wie er seine Komponenten in dieses sichere Netz integrieren könne. Beispielsweise sei zu beachten, dass elektronisch überwachte Tore eine eigene Meldelinie, unabhängig von anderen Meldelinien, erhalten.
Bei der Suche nach einem qualifizierten Fachbetrieb kann der Nachweis „BHE-zertifizierter Fachbetrieb Freigeländeüberwachungsanlagen“ helfen. BHE-Fachleute verfügen sowohl über Sicherheits- als auch Applikations-Know-how. Sie können dafür sorgen, dass die technischen Komponenten punktgenau auf den Bedarf des Kunden angepasst werden.
Autorin dieses Fachaufsatzes ist Doris Porwitzki
Detektionsverfahren: Ausgewählte Beispiele
Feldänderungsmelder – registrieren Bewegungen oder Veränderungen;
Passiv-Infrarot-Melder – alarmieren, wenn die Wärmestrahlung, zum Beispiel durch Anwesenheit einer Person, variiert;
Streckensensoren, wie Infrarot- und Laserschranken – reagieren beispielsweise auf Unterbrechung des Lichtstrahls, aber nicht auf Kleintiere;
Zaunmeldesysteme – sprechen auf Körperschall oder/und Neigung sowie auf Schwingungen an, die etwa beim Durchtrennen, Überklettern, Demontieren des Zauns entstehen;
elektromechanische Detektionssysteme (Spann-, Stress-, Schreckdraht);
Videoanalysesysteme - setzen bei bestimmten vordefinierten Verhaltensmustern, bei Veränderungen von Bewegungsrichtungen oder Geschwindigkeiten automatisiert Alarmmeldungen an verschiedene Endgeräte ab;
Bodendetektionssysteme – erkennen Belastungen und Druckänderungen durch beispielsweise in den Bereich gelangende Personen oder Kraftfahrzeuge. Ein Vorteil: Sensoren und Detektionsmatten werden unterirdisch und somit unsichtbar und manipulationssicher verlegt.
Fußnoten:
* Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement, Leitfaden für Unternehmen und Behörden (Stand Mai 2011), hrsg. vom Bundesministerium des Innern; Download: www.bmi.bund.de
** Schutz Kritischer Infrastrukturen – Basisschutzkonzept, Empfehlungen für Unternehmen (2005), hrsg. vom Bundesministerium des Innern; Download: www.bmi.bund.de
***Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 17. Juli 2015, inkl. Neuregelungen für Betreiber Kritischer Infrastrukturen sowie für Betreiber von Energieversorgungsnetzen; Info und Download: www.bsi.bund.de
