Nach Pipeline-Anschlag: Russland hat die Fähigkeit, in Europa die Energieversorgung zu sabotieren
Die Zerstörung der Erdgaspipelines Nord Stream hat den europäischen Ländern vor Augen geführt, wie verletzlich ihre Energieversorgung ist. Neben Anschlägen gelten vor allem Cyberattacken als grösstes Risiko.
Seit kurzem tritt kein Methan mehr aus den Lecks der Nord-Stream-Erdgaspipelines aus: Die Herausforderung für die europäische Versorgungssicherheit bei der Energie ist aber geblieben.
Norwegen ist in Alarmbereitschaft: Nach den Anschlägen auf die Nord-Stream-Erdgaspipelines in der Ostsee hat das Nato-Mitglied die Überwachung der Erdöl- und Erdgasanlagen auf dem Land und zu Wasser verstärkt. Der Erdölkonzern Conoco Philips bestätigte die Nachricht, dass Drohnen in der Nähe von Offshore-Plattformen eines norwegischen Ölfeldes gesichtet worden seien. Das Unternehmen erhöht die Sicherheitsbereitschaft und kooperiert mit den Behörden.
Norwegen ist in Aufruhr wegen Anschlag auf Pipelines
Der norwegische Ministerpräsident Jonas Gahr Störe sagte zudem, Norwegen akzeptiere das Angebot militärischer Unterstützung von Deutschland, Frankreich und Grossbritannien zur besseren Überwachung. Dass besonders Norwegen durch den Vorfall in der Ostsee aufgeschreckt wurde, ist kein Zufall. Nachdem Russland seine Erdgaslieferungen in die Länder der EU stark gedrosselt hatte, ist das skandinavische Land zum grössten Gaslieferanten Europas geworden. Ausserdem liefert Norwegen auch Erdöl und Strom.
Die Transportwege für die Energiegüter aus Skandinavien sind aufgrund der geografischen Lage Pipelines und Kabel am Meeresgrund. Die Verletzlichkeit dieser Infrastruktur gegenüber Sabotageakten ist in der vergangenen Woche drastisch aufgezeigt worden. Auch wenn noch unklar ist, wer hinter dem Anschlag steckt: Russland hat die militärischen Fähigkeiten zu einer solchen Aktion. Ein Unterbruch norwegischer Lieferungen vor allem im Winter würde zu erheblichen Problemen für die europäischen Länder in der Gas- und Stromversorgung führen.
Aber nicht nur die kritische Infrastruktur in Norwegen könnte gefährdet sein, sondern jene in ganz Europa. Laut der EU sollen «Belastungstests» bei solchen Energieanlagen durchgeführt werden, um herauszufinden, wie die Folgen eines Ausfalls aussehen könnten. Zudem arbeitet Brüssel an einer Überarbeitung einer Richtlinie zum Schutz von kritischer Infrastruktur. Die bestehende Richtlinie stammt aus dem Jahr 2008. Die Mitgliedstaaten müssen die Infrastruktur selber definieren, und die Betreibergesellschaften sind für die Sicherheitskonzepte verantwortlich. Bisher wurden 94 Anlagen in der EU als kritisch eingestuft, die Liste ist aber geheim.
Eine heiss diskutierte Frage betrifft zudem die Beistandspflicht innerhalb der Nato-Länder. Das Verteidigungsbündnis hatte bereits Anfang Jahr betont, dass jeder Angriff auf die kritische Infrastruktur eines Mitgliedstaates – auch mittels Cyberoperationen – dazu führen würde, dass die Klausel zur kollektiven Verteidigung aktiviert würde. Das soll Russland abschrecken.
Sabotageakte sind nicht ungewöhnlich
In letzter Zeit lag der Fokus vor allem auf der Cybersicherheit. Die Lecks in den Ostsee-Pipelines schärften aber wieder den Blick für die Risiken einer physischen Attacke auf die Energieinfrastruktur. Während dies in Europa lange Zeit ein vernachlässigbares Problem war, gab es ausserhalb der Region in jüngster Vergangenheit mehrere grössere Vorfälle. So griffen im Jahr 2019 jemenitische Huthi-Rebellen mit Drohnen und Marschflugkörpern die saudische Erdölverarbeitungsanlage Abkaik und Khurais, das zweitgrösste Erdölfeld des Landes, an. Manche Kommentatoren meinten gar, dies sei der Pearl-Harbor-Moment am Energiemarkt, was jedoch übertrieben war.
Im Jahr 2013 griffen Terrormilizen in Algerien eine grosse Erdgasanlage an. Und auch Russland hat bereits einige Erfahrung mit gesprengten Erdgaspipelines: Im Jahr 2006 legten Explosionen die Lieferung russischen Erdgases nach Georgien lahm. Moskau wies Beschuldigungen zurück, der Verursacher zu sein. Drei Jahre später stoppte eine Sprengung die Erdgasexporte Turkmenistans nach Russland. Auch hier bestritt der Kreml eine Täterschaft.
Russland setzt gegen die Ukraine bereits seit 2014 auf eine hybride Kriegsführung. Ein wichtiger Bestandteil ist dabei, die Energieversorgung systematisch zu beeinflussen. 2015 sorgte ein Stromausfall in der Westukraine für Aufsehen, der durch einen Cyberangriff verursacht worden war. Die Angreifer gehörten mutmasslich dem russischen Militärgeheimdienst an. In den vergangenen Monaten kam es auch zur direkten Zerstörung von Kraftwerken oder zur Besetzung und Beschiessung von Atomkraftwerken.
Zwei Kinder spielen nach einem Stromausfall in einem Dorf ausserhalb von Simferopol im Kerzenschein mit einem Handy. Die Aufnahme stammt aus dem Jahr 2015.
Sabotage am Meeresgrund lässt sich kaum verhindern
«Tendenziell kann man kritische Infrastruktur an Land besser schützen als solche, die sich unter Wasser befindet», sagt Frank Umbach, Energie- und Sicherheitsexperte an der Universität Bonn. Ständige Überwachungen und Patrouillen bei Unterwasserleitungen sind zwar möglich, Sabotageakte abzuwenden, ist aber schwierig, weil dafür die Anzahl und Länge der Pipelines und Stromkabel zu gross ist. Umbach erinnert daran, dass es auch mehr Stromkabel unter Wasser gibt, weil die Zahl der Offshore-Windparks zugenommen hat.
Neben den Pipelines in der Nord- und der Ostsee wird Europa auch über Leitungen durch das Mittelmeer versorgt. In Spanien und Italien landen mehrere Röhren aus Nordafrika. Die italienische Marine hat bereits die Kontrollfahrten verstärkt. Aus Albanien kommt eine weitere Pipeline, die Erdgas aus Aserbaidschan nach Italien transportiert.
Aber auch an Land bestehen Risiken: Terminals für verflüssigtes Erdgas (LNG) könnten ins Fadenkreuz kommen. LNG wird per Schiff verfrachtet. Eine Attacke gegen ein solches wäre möglich, hätte insgesamt aber keinen grossen Einfluss, weil dadurch nicht der ständige Fluss an Erdgas gestört würde. Umbach meint aber, dass laut einer Studie eine Explosion an einem LNG-Terminal die Kraft einer kleinen taktischen Nuklearwaffe entfalten könne. Ein solcher Anschlag sei aber nicht einfach durchzuführen.
Russland hat bereits gezeigt, wie Cyberangriffe funktionieren
Möglicherweise ist es deutlich einfacher, eine Energieanlage durch einen Cyberangriff aus der Ferne zu sabotieren. In den USA besteht schon länger die Befürchtung, dass Russland Vorbereitungen für solche Aktionen trifft – und sich bereits in der IT-Infrastruktur von Stromversorgern eingenistet haben könnte. Die Warnung davor, dass russische Angreifer die IT-Systeme von kritischen Infrastrukturen in den USA nach Zugängen absuchen würden, wiederholte die Sicherheitsbehörde FBI im März.
Wie ein solcher schwerer Angriff aussehen könnte, zeigt ein Blick in die Vergangenheit. Russland dürfte 2015 und 2016 zwei Stromausfälle in der Ukraine verursacht haben. Die Schadsoftware NotPetya führte 2017 in der Ukraine und weltweit zu Ausfällen bei der IT-Infrastruktur, betroffen waren etwa die Logistikfirma Maersk oder der Nahrungsmittelkonzern Mondelez. Auch NotPetya wird einer staatlichen russischen Gruppierung zugeschrieben.
Zu Versorgungsengpässen führte im Mai 2021 ein Cyberangriff auf die Colonial-Pipeline in den USA. Erpresser verschlüsselten IT-Systeme der Betreiberfirma, so dass mehr als fünf Tage lang kein Öl mehr durch die wichtigste Pipeline der amerikanischen Ostküste floss. Weil der Treibstoff knapp zu werden drohte, ergriff der Staat Notmassnahmen.
Im Mai 2021 hat eine Cyberattacke die grösste Kraftstoffpipeline der USA lahmgelegt. Vor einer Tankstelle in Tampa bricht anschliessend das Chaos aus.
Was kriminelle Gruppen können, schaffen auch staatliche Angreifer. Dass Russland in einzelnen Regionen Europas die Energieversorgung ausfallen lassen kann, ist sehr gut möglich. Allerdings zeigen die bisherigen Fälle von solchen Cyberoperationen auch, dass zum Beispiel flächendeckende Stromausfälle über mehrere Tage hinweg schwierig herbeizuführen sind. In der Ukraine dauerte der Stromausfall 2015 nur maximal sechs Stunden.
Bereits zu Beginn des russischen Angriffs auf die Ukraine im Februar kam die Befürchtung auf, dass Russland mit Cyberoperationen westliche Einrichtungen sabotieren könnte. Die grosse Frage ist bis heute, ob Russland eine solche direkte Konfrontation mit dem Westen sucht. Zumal ein schwerer Cyberangriff auf die Energieversorgung sogar den Bündnisfall der Nato auslösen könnte.
Denkbar sind deshalb auch Störungen durch sogenannte Ransomware-Angriffe. Hinter diesen Erpressungen mit Verschlüsselungssoftware stecken üblicherweise kriminelle Gruppen. Allerdings ist nicht klar, wie eng diese mit dem russischen Staat verbunden sind. Deshalb lässt sich nicht ausschliessen, dass Ransomware-Gruppen Aufträge von staatlichen Stellen Russlands erhalten.
In den vergangenen Wochen und Monaten kam es in Europa zu mehreren Ransomware-Angriffen auf den Energiesektor. Ende August traf es etwa die italienische Energieagentur GSE und den italienischen Energiekonzern Eni, der in der Schweiz ein Tankstellennetz und die Tanklager in Sennwald und Stabio betreibt. Zuvor waren auch die luxemburgische Energiefirma Encevo oder drei deutsche Firmen im Bereich Windkraft Opfer von Cyberangriffen geworden.
Diese Angriffe dürften aber eher krimineller Natur sein. Denn Energieunternehmen sind durch die drohenden Engpässe ein lohnendes Ziel. Sie lassen sich tendenziell leichter erpressen, weil der Druck auf die Branche bereits gross ist. Wenn sich die Situation Anfang des nächsten Jahres in diesem Sektor noch verschärfen wird, könnten diese Ransomware-Angriffe auf Energieversorger deutlich zunehmen – egal, ob staatliche oder kriminelle Angreifer dahinterstecken.
Pipeline in der Schweiz hat europäische Dimension
«In Deutschland haben die Energieunternehmen und die Regierung die geopolitischen Risiken bisher unterschätzt», sagt Umbach, der auch die Nato berät. Das Bewusstsein wächst aber in Deutschland – und auch in der Schweiz. Hierzulande hat vor allem die Erdgaspipeline Transitgas, die Frankreich und Deutschland über die Schweiz mit Italien verbindet, eine europäische Dimension.
Die Betreiberin der Leitung nimmt die Bedrohungslage ernst: «Für die Transitgas AG hat die Cybersicherheit höchste Priorität, nicht erst seit dem Ausbruch des Krieges in der Ukraine», heisst es vom Unternehmen, das sich an internationale Standards hält und in ständigem Kontakt mit dem Nationalen Zentrum für Cybersicherheit (NCSC) des Bundes steht. Zudem wird die Infrastruktur rund um die Uhr von verschiedenen Abteilungen überwacht. Details will das Unternehmen nicht nennen.
Zugeknöpfter ist man beim in Zug angesiedelten Unternehmen Varo Energy, das die einzige Erdölraffinerie der Schweiz in Cressier betreibt. Hier heisst es, man arbeite mit den Behörden zusammen, um die Sicherheitsrisiken zu begrenzen. Ähnlich äussert sich auch Swissgrid, die Betreiberin des Schweizer Übertragungsnetzes. Swissgrid sei sich der Risiken von Cyberangriffen bewusst und habe über die letzten Jahre kontinuierlich Massnahmen implementiert, um das Risiko zu verringern.
