Europa lebe nicht im Krieg, aber auch nicht im Frieden, sagt Sicherheitsexpertin Verena Jackson. Energie sei ein zentraler Angriffspunkt. Energiefirmen müssten alte Fehler beseitigen.

Drohnen über Europas Flughäfen, durchtrennte Unterseekabel und Pipelines in der Ostsee sowie Extremisten, die in Berlin die Stromversorgung kappen. Keine Frage, die Bedrohungslage auf dem Kontinent ist heikler geworden. Und das nicht erst seit dem Angriff Russlands auf die Ukraine, sagt Verena Jackson, Expertin an der Universität der Bundeswehr in München zur „Presse“. Kritische Energieinfrastruktur wie Kraftwerke, Stromnetze oder Erdgasleitungen seien „Hauptziele dieser hybriden Kriegsführung“, sagt sie. „Europa wirkt dabei oft hilflos – und ist es leider auch.“
Dass die Energieversorgung im Fokus von feindlichen Angriffen steht, ist nicht neu, und nicht immer sind Cyberattacken oder physische Angriffe notwendig, um Unsicherheit zu erzeugen. Nach dem Einmarsch der Russen in die Ukraine genügte es schon, dass der Kreml die Gaslieferungen nach Europa drosselte, um die Preise in Rekordhöhen zu treiben und Panik in der EU zu verbreiten. Aber auch Desinformation und Meinungsmache im Internet – etwa gegen die Energiewende – zählten zu den Formen hybrider Kriegsführung, so Jackson. „Die Transition hat etwas mit Energieautonomie zu tun. Das gefällt nicht jedem Land.“

„Zweischneidiges Schwert“
Für Europa sei der Umbau des Energiesystems zwar richtig, aus Sicherheitssicht aber „ein zweischneidiges Schwert“. Der Vorteil: Baut die Energieversorgung einer Volkswirtschaft auf vielen dezentralen Kraftwerken statt wenigen großen Anlagen auf, sind die Folgen für das System weitaus geringer, wenn eines davon lahmgelegt wird. Der Nachteil: Die vielen Tausenden Wind- und Solarkraftwerke vervielfältigen auch die möglichen Einfallstore für feindliche Hacker und Saboteure.

Vor allem aber habe Europa in der Vergangenheit „Fehler ins System eingebaut, die wir so schnell nicht mehr hinausbekommen“, betont Jackson am Rande der Verbund-Energiekonferenz Inspire. Sie spricht von der gewaltigen Abhängigkeit der Europäer von chinesischen Herstellern bei Wechselrichtern für Solaranlagen und bei heiklen Komponenten für Windkraftwerke. Bei Solaranlagen hat Peking in Europa einen Marktanteil von weit über 80 Prozent.

Bei Windkraftanlagen ist das (noch) anders.
Sicherheitsexperten warnen seit Langem, dass chinesische Produkte in diesen sensiblen Bereichen zur Spionage und Sabotage genutzt werden könnten. China könnte sich in einem Krisenfall via Internet Zugriff auf diese Anlagen verschaffen und hätte Europas Energieversorgung in der Hand, fürchten sie. Die Hersteller weisen derartige Vorwürfe von sich. Jackson aber ist überzeugt, Europa habe sich „aus Naivität erpressbar gemacht“ und müsse schleunigst aus der Falle hinaus.

Auch die Branchenlobbys fordern seit Jahren, dass die EU den Einsatz chinesischer Komponenten stärker reglementieren oder gar verbieten soll. Die Energieversorger sollten darauf nicht warten, mahnt die Sicherheitsexpertin. Sie sollten gleich europäischer denken – und einkaufen. Doch das klingt leichter, als es ist. Denn nicht in allen Bereichen gibt es noch europäische Alternativen.

Wo ist die rote Linie?
Die europäische Energieinfrastruktur ist heute zwar besser geschützt als vor ein paar Jahren. Aber „Energie bleibt ein zentraler Angriffspunkt. Hier kann man den größten Schaden anrichten“, sagt Jackson. „Mit einem Angriff auf die Stromversorgung kann ich ganz Wien lahmlegen.“
Die heimischen Energieversorger müssen jedenfalls aufrüsten. Nicht nur, weil die Militärstrategen das fordern, sondern auch, weil sie neue Gesetze dazu zwingen. Seit Ende September gilt in Österreich das „Resilienz kritischer Einrichtungen-Gesetz“ (RKEG), das den Unternehmen vorschreibt, europäische Mindeststandards für den Schutz kritischer Infrastruktur gegen kinetische Angriffe einzuführen. Zudem weitet die NIS2-Richtlinie der EU die Pflichten für die Abwehr von Cyberangriffen von derzeit hundert auf 3500 kritische Einrichtungen in Österreich aus. Darunter sind erstmals auch viele kleinere Energieunternehmen und Kraftwerksbetreiber. Derzeit sei die Republik bei der Umsetzung der Richtlinie in nationales Recht seit etwa einem Jahr säumig, erinnert Deloitte-Partner Georg Schwondra. Sobald der Gesetzgeber aber ein Regelwerk erlassen hat, werden viele Energieunternehmen verpflichtet, Cybersicherheitsstrategien und Abwehrmaßnahmen umzusetzen.

Absolute Sicherheit garantiere auch das nicht. „Man kann nicht alle Vorfälle unterbinden“, meint Jackson. Russland teste aktuell aus, wo Europas rote Linien seien. Daran werde sich auch wenig ändern, vermutet sie. „Bis wir zeigen, dass es so nicht mehr weitergeht.“

Von Matthias Auer

Kurier