Update verfügbar

Update verfügbar

Über diesen Podcast

Das monatliche Update des Bundesamts für Sicherheit in der Informationstechnik (BSI) läuft ganz einfach. Es geht von selbst ins Ohr und liefert die aktuellsten Neuerungen: Die Digitalthemen der letzten Wochen in einem großen Patch für Sie - immer am Monatsende. Unsere Moderatoren Schlien und Hardy liefern brandaktuelle Neuigkeiten, fesselnde Gäste und erstaunliche Geschichten rund um Digitalisierung, Cybercrime und Zukunftstechnologien - leicht verdaulich, klug und unterhaltsam erzählt.
Die beiden Podcast-Profis versprechen neue Perspektiven auf digitale Themen. Offen für alles, was kommt, gehen sie verschiedenen Fragen nach, die uns im digitalen Alltag beschäftigen. Zentral dabei: Wie kann das Internet zu einem sichereren Ort werden und welche Kompetenzen braucht es? Schlien und Hardy finden es heraus und laden jeden letzten Mittwoch im Monat ein, sie auf ihrer Expedition durch die digitale Welt zu begleiten.

Jetzt abonnieren und schon heißt es alle vier Wochen: Update verfügbar!

• Feed https://update-verfuegbar.podigee.io/feed/mp3
• Website https://www.bsi.bund.de/
• Facebook https://de-de.facebook.com/bsi.fuer.buerger
• Instagram https://www.instagram.com/bsi_bund/
• Mastodon https://social.bund.de/@bsi
• E-Mail podcast@bsi.bund.de

von und mit Bundesamt für Sicherheit in der Informationstechnik

Abonnieren

Follow us

Transkript

Zurück zur Episode

„Update verfügbar – ein Podcast des BSI“

Transkription für Folge 54, 30.04.2025

Titel der Folge: Wie sicher sind Stromnetze in Deutschland?

Moderation: Schlien Gollmitzer und Hardy Röde

Gast: Christine Hofer, BSI

Herausgeber: Bundesamt für Sicherheit in der

Informationstechnik (BSI)

__________________________________________________________________________________________

Schlien Gollmitzer: Hardy, jetzt sprießt doch der Frühling draußen und da fängt man ja oft an mit einem leichten Frühjahrsputz und sortiert so ein bisschen alte Sachen raus.

Was willst du denn aus deinem Technikhaushalt dieses Jahr noch wegschmeißen?

Hardy Röde: Also so ein Intimfeind aus meinem Technikhaushalt ist ein Akkustaubsauger, der sehr viel Geld gekostet hat und zu wenig Jahre dafür gut „geakkustaubsaugt“ hat und diverseste Zicken hat an vielen Stellen schon abgebrochen ist, am Handgriff und sonst wo zerbröselt.

Tatsächlich zerbröselt und in einem unbeobachteten Moment werde ich den, glaube ich mal, beim Mondlicht auf den Wertstoffhof befördern und dann merkt es hoffentlich keiner. Der steht also ganz hoch auf meiner Liste.

Schlien Gollmitzer: Na, immerhin hast du dir was rausgesucht. Das finde ich schön. Ich halte mich generell eher so an die Regel, erst wenn es raucht, muss ich mir wirklich Sorgen machen. Aber ich bin natürlich auch keine Windows-Nutzerin.

Hardy Röde: Wieso rauchen Windows-Rechner andauernd?

Schlien Gollmitzer: Nee, nur in ganz besonderen Fällen und an hohen Feiertagen. Aber wahrscheinlich wird es wohl dieses Jahr in der Elektroschrott-Ecke am Wertstoffhof so gegen Ende Oktober 2025 ziemlich eng.

Hardy Röde: Ah, das heißt bis Oktober zerbröseln auch alle anderen Akkusauger dieses Typs. Das kann ich mir tatsächlich gut vorstellen. Und da treffe ich dann lauter andere frustrierte NutzerInnen mit diesen...

Schlien Gollmitzer: MitstreiterInnen. Das könnte durchaus sein, aber worauf ich jetzt eigentlich anspiele ist, es wird auf jeden Fall ab Oktober dieses Jahres eine ganze Generation von Windows-Computer nicht mehr mit Sicherheitsupdates unterstützt. Und wer da dann noch mit dem Betriebssystem Windows 10 unterwegs ist, der muss wahrscheinlich seinen alten Rechner in die Tonne kloppen und sich nach einem neuen umschauen.

Hardy Röde: Oder vielleicht dann doch ab Oktober noch mit Rauchzeichen kommunizieren? Aber Schlien, jetzt mal im Ernst.

Machen die da wirklich alle gleichzeitig die Grätsche, diese Windows 10 Rechner, Laptops, PCs? Wie stellen die sich an? Gibt's den Blue Screen of Death, wenn also gar nichts mehr geht? Gibt's ein schönes großes rotes Ausrufezeichen? Gehen die einfach gar nicht mehr an? Was wird da passieren?

Schlien Gollmitzer: Also ehrlich gesagt wäre das wahrscheinlich am schlausten, weil dann wird es wirklich der Letzte merken. Nein, also erst mal, es lassen sich viele Systeme updaten, auf denen heute noch Windows 10 läuft. Das sollten die NutzerInnen dann tatsächlich aber auch in den nächsten Monaten mal angehen und nicht Woche für Woche weiterschieben, weil ab dem besagten 25. Oktober 2025 eben nur noch für Windows 11 Sicherheitsupdates von Microsoft bereitgestellt werden. Aber für viele Geräte und vor allem halt für etwas ältere PCs und Laptops, ist dieses Update einfach nicht mehr möglich. Die funktionieren dann nach diesem Tag auch noch genauso wie am Tag davor, aber die kriegen dann eben keine Sicherheitsupdates mehr. Und da lebt es sich dann von Tag zu Tag etwas unsicherer, wenn ihr jetzt beispielsweise noch mit einem Windows 10 Rechner unterwegs seid.

Hardy Röde: Keine Ausnahme, kein Anruf bei der Service-Hotline. Bitte, bitte, nur einmal noch.

Schlien Golmitzer: Ja, eine kleine Ausnahme gibt es vielleicht. Die ist aber, wie ich denke, eigentlich keine wirkliche Lösung für das Problem. Diese Sicherheitsupdates sind normalerweise kostenlos. Und jetzt ab Oktober dieses Jahres könnte ich mir jetzt als PrivatnutzerIn durchaus noch mal ein weiteres Jahr Aufschub gewähren und die Updates gegen Geld liefern lassen. Das kostet dann einmalig 30 Euro. Aber nach dem Jahr ist halt doch dann auch wieder Schluss.

Hardy Röde: Das heißt, für 30 Euro geht dein Laptop noch ein Jahr in die Verlängerung. Und dann?

Schlien Gollmitzer: Dann ist Feierabend. Ganz einfach. Ganz sicher ist er dann eben selbst Ende 2026 auch nicht mehr. Und jetzt nur mal ganz kurz, um diese Dimension klarzumachen, wie viele Menschen eigentlich dieses Windows 10 Ende tatsächlich betrifft. Mit der Version sind aktuell noch knapp zwei Drittel aller Windows-Rechner in Deutschland unterwegs. Also das sind schon einige Millionen PCs und Laptops. Bei privaten Nutzerinnen und Nutzern angefangen, aber natürlich halt auch in großen Firmen und in Behörden.

Hardy Röde: Stimmt. Da haben bis Oktober 2025 schätze ich mal auch noch ein paar Leute was zu tun, oder? Um die alle upzudaten.

Schlien Gollmitzer: Ja, ich könnte mir durchaus vorstellen, dass da der ein oder andere Alarmwecker schon mal ein bisschen geschrillt hat. Und vor allem, dass einige IT-Verantwortliche etwas in Schwitzen geraten könnten, kommt natürlich auf die Größe des Unternehmens an.

Hardy Röde: Aber dann muss doch dieses Windows 11 ein so galaktisch neues, tolles Betriebssystem sein, das so viel Power braucht beim Prozessor, beim Speicher, bei der Grafik und so weiter, dass meine alte Kiste damit sowieso überfordert wäre, also dass sie nicht mehr sinnvoll läuft. Und wenn ich mir dann zwangsläufig einen neuen Laptop gekauft habe, dann mache ich ihn an und denke mir wenigstens, ach so cool kann Windows 11 sein. Und das ist alles gut, oder?

Schlien Gollmitzer: Ich möchte mit einem diffusen Jein antworten, Hardy, und möchte behaupten, du würdest den Unterschied wahrscheinlich gar nicht mal so groß merken.

Also Windows 10 und Windows 11 sind sich relativ ähnlich. Die aktuelle Version Nummer 11 gibt es ja auch schon eine ganze Weile. Und dieses Windows 11 würde auf vielen Rechnern auch laufen, auf denen Windows 10 schon gut funktioniert hat, theoretisch.

Hardy Röde: Ja, aber dann fragt wahrscheinlich nicht nur ich mich, sondern auch viele Nutzerinnen und Nutzer, warum können wir das denn nicht installieren, einfach auf unseren bestehenden Computern, wenn es so viele Millionen Geräte mit Windows 10 betrifft?

Schlien Gollmitzer: Ja, das liegt tatsächlich einfach an der Entscheidung von Microsoft, also vom Hersteller des Betriebssystems Windows. Die sagen halt, wir wollen das System sicherer machen. Das ist im Grunde schon mal gut. Und deswegen muss aber für Windows 11 ein ganz bestimmter Sicherheitschip in den Geräten drin sein, und zwar völlig ohne Ausnahme. Und das ist eigentlich gar kein Ding, denn diesen Chip haben sogar die meisten PCs und Laptops seit sechs, sieben Jahren sowas als Standard mit eingebaut. Aber dann will Microsoft eben auch noch, dass der Hauptprozessor eine bestimmte Leistungsklasse hat, dass der Arbeitsspeicher so und so groß ist und so weiter und so fort.

Das sind alles so technische Details. Und deswegen gibt es dann selbst für viele dieser neueren Rechner auch kein Update, obwohl der Sicherheitschip sogar schon mit drin wäre.

Hardy Röde: Und woher weiß ich dann, ob mein Gerät dieses Update kriegen kann, wenn ich bisher noch Windows 10 benutze? Naja, du hast ja wahrscheinlich einen Bildschirm an deinem Computer, Hardy. Genau. Und da ist möglicherweise schon die eine oder andere Warnmeldung aufgeploppt, dass du eben bis Oktober 25 Zeit hast, um auf Windows 11 upzudaten, weil es dann keine Updates mehr gibt. Und für viele Nutzerinnen und Nutzer steht eben dann auch noch so im Subtext mit drin: „Das geht bei deinem Gerät leider nicht.“

Also ich glaube, da müssen schon viele Leute echt schlucken und wahrscheinlich auch ein bisschen Unmut vor sich hertragen. Wahrscheinlich gerade Leute, die nicht jeden Tag an der Kiste hängen, die niedrige Anforderungen an ihren Computer haben.

Vielleicht auch ältere Nutzerinnen und Nutzer, die schon seit vielen Jahren aus Gewohnheit denselben Computer nutzen und mal was im Web suchen, mal eine Mail schreiben, mal einen Text tippen, vielleicht nebenher Musik hören und das ist alles. Und die sind wahrscheinlich völlig zu Recht zufrieden mit ihrem Gerät und haben nie das Gefühl, dass sie jetzt unbedingt mehr Leistung oder mehr Speicherplatz brauchen.

Schlien Gollmitzer: Ja, da möchte ich aber trotzdem nochmal kurz einhaken.

Es ist wirklich keine gute Idee, diese Warnmeldung einfach zu ignorieren und den alten Windows 10 Computer nach diesem besagten Oktober einfach weiter zu betreiben, weil der benimmt sich zwar erst mal genauso wie vorher auch, aber das Risiko, dass dann eben irgendwann eine Windows 10 Sicherheitslücke von irgendjemandem entdeckt wird und das Angreifer, die dann auch ausnutzen und sowas kann schnell gehen und dass sie dann eben mit Schadsoftware solche älteren Windows Rechner angreifen, dieses Risiko wird immer größer.

Hardy Röde: Die Frage, ist ein Update verfügbar, die stellen wir hier immer an der Stelle Schlien, die ist heute, stelle ich fest, ganz besonders interessant, denn die Antwort ist ja, es gibt ein Update, es heißt Windows 11, aber leider musst du dafür womöglich einen ganz neuen Computer kaufen. Dieses Update wird also dann in einem Karton geliefert und es kostet dich ganz schön viel Geld.

Schlien Gollmitzer: Wie viel eigentlich? Sagen wir mal so zum Beispiel aktuell günstige Laptops, die natürlich dann mit Windows 11 laufen und hoffentlich noch länger Updates kriegen. Das wäre sehr wünschenswert. Ich würde mal sagen, ich komme mir vor wie in so einer Verkaufsshow, ich würde mal sagen, ach so ab 300 - 400 Euro bist du da schon mit dabei.

Das ist dann aber natürlich so die absolute Einsteigerklasse, aber dafür kriegt man immerhin einen Laptop mit aktuellem Prozessor und einem ganz gut benutzbaren Hauptspeicher. So viel muss dann eben so ein Windows-Nutzer oder eine Windows- Nutzerin zumindest bereit sein zu investieren als einfachen Rechner für uns selbst oder eben auch zum Beispiel, wie du schon gesagt hast, ältere Nutzerinnen oder Nutzer. Ich denke dann an unsere Eltern, die dann halt eben ihren PC brauchen zum Mail schreiben, Briefe tippen und so weiter und zum Solitär spielen natürlich.

Hardy Röde: Ja, logo, aber vielleicht kommen die auch auf ganz neue Ideen. Vorteil für uns, die Eltern geben euch dann immer die besten Streaming-Tipps, seit sie die neue Kiste haben, weil sie da plötzlich viel besser glotzen können als auf der Alten. Könnte ein Vorteil sein.

Schlien Gollmitzer: Das könnte ein ganz positiver Nebeneffekt sein und ist natürlich eigentlich auch der Hauptgrund, weswegen ich diese ganze Geschichte jetzt hier erzähle. Nee, aber natürlich gibt es schon auch noch andere Möglichkeiten zum Ende von Windows 10. Natürlich kann man auch auf einem älteren PC oder auf einem Laptop noch ein ganz anderes Betriebssystem installieren, wie zum Beispiel.

Es gibt ja nicht nur Windows. Also wer Lust hat, seine alte Kiste einfach nochmal so richtig aufzumöbeln, der kriegt damit auf jeden Fall noch ein paar wunderbare Jahre aus seinem alten Rechner raus mit Sicherheitsupdates. Aber das ist halt auch was für Menschen, die jetzt wirklich sich mit technischen Details auseinandersetzen und Linux noch mal neu lernen möchten zum Beispiel.

Hardy Röde: Ja, also da muss man selbst vielleicht Linux neu lernen und es müssen die Anwenderinnen und Anwender Linux ganz neu lernen, die wahrscheinlich seit 10 Jahren, 15 - 20 Jahren nur Windows-PCs benutzt haben und bei denen schaut dann alles plötzlich neu aus. Das Mail-Programm ist ein neues, das Schreibprogramm ist ein neues, der Webbrowser ist ein neues. Die haben da wirklich wahnsinnig viel Spaß bei null anzufangen, oder?

Schlien Gollmitzer: Ja, und wer will denn sowas bitte? Also wer hat denn Lust, sich da komplett neu reinzufuchsen? Und Hardy, unter uns, hast du Bock, nach Weihnachten, zwischen den Jahren, die ganze Zeit bei deinen Eltern zu hocken und technischen Support zu geben? Ich ehrlich gesagt nicht. Ich will auch irgendwann mal wieder nach Hause.

Hardy Röde: Ja, man kann sich auf alle Fälle für den Support daheim mehr als nur einen hohen kirchlichen Feiertag reservieren, würde ich mal tippen in dem Fall. Also dann doch das bessere Update für den Windows 10 Laptop, Schlien.

Was sagst du? Linux oder Wertstoffhof?

Schlien Gollmitzer: Wertstoffhof, ehrlich gesagt. Das hat Microsoft tatsächlich die Tage in einem Artikel auf der Webseite ganz nett geschrieben zum Thema Windows 11. Ich zitiere mal, wenn es Zeit ist, deinem Altgerät Lebewohl zu sagen. Oh Gott, ist das romantisch. Stelle sicher, dass du es verantwortungsvoll recycelst.

Hardy Röde: So viel Liebe.

Schlien Gollmitzer: Reduziere den Umwelteinfluss am Ende der Geräte Lebenszeit, indem du deinen alten PC einsendest, damit er verantwortungsvoll recycelt wird.

Hardy Röde: So macht man sich Freunde fürs Leben, schätze ich mal. Also mein Vorschlag: im Oktober stelle ich mich auf den Wertstoffhof bei mir in der Gegend und frage jeden, der einen Windows PC wegschmeißt, ob er sich jetzt wirklich auch ganz brav einen Windows 11 Rechner gekauft hat.

Schlien Gollmitzer: Genau. Und im Podcast machen wir es so ein paar Tage nach dem magischen Update Termin. Am 29. Oktober hören wir uns dann wieder mit einer ganz aktuellen Folge von Update verfügbar. Und dann wird hier abgefragt.

Hardy Röde: Ja, ich ergänze noch, dass natürlich auch vor dem 29. Oktober noch ein paar Update verfügbar Folgen verfügbar sein werden. Nicht, dass ihr jetzt so lang wartet. Und eine Sache möchte ich auch noch ergänzen, Schlien, zu diesem Talk über Eltern und die Schwiegersöhne und die Schwiegertöchter, die daheim immer den PC an Weihnachten einrichten.

Bei mir zum Beispiel, da ist das komplett anders. Meine Schwiegereltern, die haben mehr smarte Lampen im Haus, als ich wahrscheinlich jemals besitzen werde. Die steuern ihre Überwachungskamera vom Handy aus, aus der halben Welt und haben so viele WLAN-Repeater in ihr Haus reingepflastert, dass ich da wahrscheinlich sogar im Kühlschrank noch super WLAN hätte.

Schlien Gollmitzer: So. Ich habe nicht mal im Klo gutes Netz, um ehrlich zu sein. So einen Repeater hätte ich mir schon längst mal zulegen sollen.

Hardy: Ja, und pass auf, es geht noch weiter. Auch beim Thema erneuerbare Energien sind die vorne dran, haben seit Ewigkeiten Solarzellen auf dem Dach. Jetzt haben sie neuerdings einen Batteriespeicher im Keller, betanken ihr Elektroauto mit ihrem eigenen Strom.

Und jetzt kommst du.

Schlien Gollmitzer: Naja, jetzt komme ich mit meiner Mietwohnung in München in Hochparterre. Was soll ich denn da sagen? Ich habe ja nicht mal ein Dach über dem Kopf, also zumindest nicht unmittelbar.

Und ganz ehrlich, wenn ich mir so eine kleine Solaranlage im Blumenkasten installiert, das reicht niemals, um auch nur mein Handy aufzuladen.

Hardy Röde: Ja, du, das ist bei mir genauso. Wir haben diese Baumarktsolarzellen zum in den Blumenkübel stecken auf dem Balkon. Da hängt eine Lichterkette dran und die brennt so gefühlt 15 Minuten, bevor sie sich jeden Abend, wenn es dunkel wird, anknipst und dann wieder ausknipst, weil sie sich dann denkt: „ Ach ist da was, macht es doch heute ohne mich allein.“ Das reicht wahrscheinlich nicht mal fürs Handy.

Schlien Gollmitzer: Das sind die romantischen 15 Minuten bei Hardingers zu Hause auf dem Balkon.

Hardy Röde: Da wärst du gerne dabei. Aber ganz im Ernst ist Solarenergie natürlich ein superpopuläres Thema für die, die die Möglichkeit dazu haben, am Dach oder auch an einem sonnig gelegenen Balkon ernsthaft Strom zu erzeugen. Ich habe eine Zahl gefunden aus dem Jahr 2024. Da sind eine Million neue Solarstromsysteme in Deutschland installiert worden. Ein großer Teil ist auf privaten Dächern. Das heißt, anders gesagt, auch wieder im letzten Jahr sind ein paar hunderttausend kleine private Kraftwerke in Deutschland ans Netz gegangen.

Schlien Gollmitzer: Ja, aber jetzt im Ernst, diese kleinen Solaranlagen, die ich mir theoretisch wirklich eigentlich an meinem Balkon hängen könnte, die heißen dann auch Balkonkraftwerk, oder wie?

Hardy Röde: Genau, das ist so eine Kategorie. Das sind die allerkleinsten Einheiten. Die sind mobil und haben aber üblicherweise auch so einen Stromspeicher.

Ich habe gehört, es gäbe inzwischen sogar so effiziente Solaranlagen, dass sowas selbst bei mir daheim Sinn macht. Also erster Stock, Hinterhof, Dauerschatten. Da muss ich mich ernsthaft mal informieren, ob es für mehr als das Handy reicht. Eins ist sicher, in Zukunft wird an viel mehr Orten als bisher Strom erzeugt, zum Beispiel in Solaranlagen und von viel mehr verschiedenen Akteuren als bisher.

Schlien Gollmitzer: Das heißt, sogar wir könnten da jetzt noch einsteigen mit unseren schattigen, tiefliegenden Balkonen. Genau, irgendwann ist es so weit.

Hardy Röde: Und das heißt auch, es wird sich sehr, sehr viel ändern in den nächsten Jahren und Jahrzehnten bei den Stromnetzen, bei der Speicherung, der Erzeugung, der Verteilung von Strom. Zum Beispiel müssen die Stromnetze erstmal damit klarkommen, dass der Strom nicht nur in eine Richtung unterwegs ist, also vom Kraftwerk zu uns, zu den Verbrauchern, sondern eben jetzt auch die Gegenrichtung nimmt, vom Solardach ins Netz zum Beispiel. Und da braucht es natürlich ziemlich viel schlaue Technik, sogenannte Smart-Grids.

Ich weiß nicht, ob ihr es schon mal gehört habt, schlaue Netze, die schon zu Hause am smarten Stromzähler checken. Aha, hier wird gerade Strom verbraucht, hier wird gerade Strom erzeugt, damit die Lasten im Netz gut verteilt werden und ja, dass wir auch in Zukunft eine sichere Stromversorgung haben.

Schlien Gollmitzer: Ja, ohne Strom immerhin kein Podcast.

Hardy Röde: Und ohne Strom, würde ich sagen, fällt noch so einiges anderes aus, nicht nur unser Podcast. Deswegen sind die Stromerzeugung und die Stromnetze auch ganz zentrale Punkte beim Schutz der sogenannten kritischen Infrastrukturen. Diese smarten Netze müssen komplett digital gesteuert werden.

Das ist schon mal ein sehr zentraler Punkt. Das muss sicher passieren, das ist klar. Und in dieser Update verfügbar Ausgabe schauen wir uns deswegen an, wie das eigentlich gelingen soll. Wie bleibt unsere Stromversorgung sicher, wenn sich doch so viel in den nächsten Jahren daran ändern wird.

Schlien Gollmitzer: Damit unsere HörerInnen jetzt aber kein kritisches Gesicht machen, wenn sie gleich noch mehr von diesen sogenannten kritischen Infrastrukturen hören, Hardy, schlage ich vor, erklär uns den Begriff doch einfach mal kurz.

Hardy Röde: Was sind kritische Infrastrukturen? Stell dir vor, der Strom fällt aus, das Handy hat kein Netz, die Supermarktregale sind leer. Willkommen in einer Welt ohne kritische Infrastrukturen. Zu ihnen gehören alle Einrichtungen, ohne die unser Alltag nicht funktioniert: Energieversorgung, Telekommunikation, Ernährungsversorgung, auch Wasser, Gesundheit, Straßen- und Schienennetz und noch ein paar andere.

Wenn sie ausfallen, kann das schwere Folgen haben für unser Leben und unsere Sicherheit. Deswegen gibt es für die Betreiber kritischer Infrastrukturen strenge Regeln, wie sie vorsorgen müssen gegen Störungen und Ausfälle, durch Naturkatastrophen oder auch durch gezielte Angriffe. Falls trotzdem etwas passiert, zum Beispiel ein Cyberangriff auf die Steuerung eines Stromnetzes oder ein Sabotageversuch an einem Kraftwerk, dann müssen die Betreiber das melden, zum Beispiel an die Bundesnetzagentur oder an das BSI.

Die Behörden kontrollieren aber nicht nur, sie arbeiten beim Schutz der Anlagen auch eng mit den Betreibern zusammen. Es gilt als gesamtstaatliche Aufgabe, dass die kritischen Infrastrukturen für uns alle funktionieren. Also, das BSI spielt eine ganz wesentliche Rolle, gerade bei den neuen smarten Netzen, die wir für die Energiewende brauchen. Ich habe mich dazu unterhalten mit Christine Hofer, für die genau der Schutz dieser Netze und der Energieerzeuger ein ganz zentraler Punkt ist bei ihrer Arbeit. Christine leitet den Fachbereich kritische Infrastrukturen beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik. Hallo Christine, schön, dass du bei uns bist.

Christine Hofer: Hallo, ich freue mich, da zu sein.

Hardy Röde: Haben wir es ungefähr richtig getroffen, was kritische Infrastrukturen sind? Wie weit zieht ihr den Kreis?

Christine Hofer: Sehr gut sogar getroffen. Ich würde jetzt mal die gesetzliche Definition außen vor lassen und tatsächlich auf die Lebensader unseres Alltags oder die Achillesferse unserer Versorgung abstellen.

Wenn wir jetzt uns auf den Energiesektor konzentrieren wollen, ist es der Erzeuger, also derjenige, der die Energie zur Verfügung stellt, das Netz, das überträgt. Klar, es sind natürlich aber auch Leitstellen, die Steuerungsfunktionen übernehmen etc. Also alles, was die kritische Dienstleistung der Stromversorgung, der Erzeugung, der Übertragung ermöglicht.

Hardy Röde: Du hast schon das Thema Energieversorgung jetzt vor allem angesprochen, Christine. Darum geht es in unserer Folge. Es entstehen im Zuge der Energiewende da ja ganz neue Strukturen. Neue Netze werden in den nächsten Jahren, Jahrzehnten entstehen. Neue Vermittler, die irgendwo im Prozess beteiligt sind. Neue technische Ebenen, die dazukommen.

Was guckt ihr euch da genau an? Was wird sich da aus eurer Sicht in den nächsten Jahren auch noch perspektivisch ändern bei der Energieversorgung?

Christine Hofer: Wir glauben tatsächlich, die Energieversorgung hat einen größeren Wandel vor sich. Du hattest gerade schon einige Punkte angesprochen. Neue Akteure in den Netzen, technologischer Wandel in den Netzen. Was wir sehen ist, dass wir wegkommen von reinen Konsumenten. Also die Prosumer, die konsumieren als auch einspeisen. Das Thema E-Mobilität, wie das nationale Laden in Wallboxen wird sicherlich ein Thema der Zukunft sein.

Und insgesamt in Bezug auf die Energiewende sehen wir hier ein ganz großes Hin zu erneuerbaren Energien und weg von konventionellen Energien. Die erneuerbaren Energien insgesamt haben massiv zugenommen. Ende letzten Jahres waren wir bei, ich glaube, bei knapp 60 Prozent. Zum Jahresende sogar ein wenig mehr erneuerbare Energien. Und schauen wir, ein kleines Weilchen zurück, drei Jahre zurück, vier Jahre zurück, waren wir bei knapp 40. Insgesamt die konventionellen Kraftwerke, die auf dem Rückzug sind, das wären so Themen, die wir sehen, die alle in die Energiewende oder auf die Energiewende einzahlen.

Hardy Röde: Du kümmerst dich mit deinen Kolleginnen und Kollegen um die Cybersicherheit, um die es bei uns geht. Da kann ich mir zweierlei vorstellen, dass zum einen ein solches dezentrales Netz grundsätzlich schwerer ins Wanken zu bringen ist, also dass man nicht so einfach einen zentralen Akteur, meinetwegen ein Kraftwerk, einen Energieerzeuger ausknipsen kann absichtlich oder durch irgendeinen Störfall, Naturkatastrophe oder sowas. Und auf der anderen Seite gibt es da, kann ich mir vorstellen, viele neue Angriffsvektoren, neue Angriffsmöglichkeiten, wenn es auch mehr Akteure gibt.

Was ist dein Bild? Wird es sicherer oder unsicherer durch die Energiewende?

Christine Hofer: Naja, es ist tatsächlich ein Sowohl-als-auch, ehrlicherweise. Die Dezentralität oder dezentrale und erneuerbare Energien, die sind natürlich oder haben natürlich eine gewisse Resilienz gegen so konventionelle Bedrohungen, Naturkatastrophen etc. Wenn ich viele in der Fläche verteilt habe und ich habe an einer Lokalität ein Ereignis, dann betrifft es erst mal nicht große, flächige Teile.

Ich kann auf der anderen Seite diese zentralen Strukturen, also ich sage jetzt mal ein großes Kraftwerk, kann ich tatsächlich auch gerade im physischen Bereich einfacher schützen. Das ist eine Anlage, die ich dort schütze. Und ehrlicherweise auch im Kontext Cybersicherheit hier, solange ich mich mit einer Infrastruktur befassen muss, ist es natürlich ungleich leichter, die zu sichern als viele Infrastrukturen, die irgendwo im Feld stehen.

Du fragtest oder du hattest das Thema Schutz oder hier Cybersicherheit ganz konkret und die Aufgabe angesprochen. Gerade hier bei den dezentralen Anlagen, also bei den Aggregatoren der Windparks etc., da haben wir tatsächlich die Aufgabe, ganz exklusiv uns um Cybersicherheit zu kümmern. Und wie du auch richtig angemerkt hast, ändert sich hier die Bedrohungslage.

Also hier erwarten wir, also da gucken wir ganz intensiv hin, da erwarten wir auch von den Betreibern, sich der geänderten Bedrohungslage anzupassen. Also wir schauen hier ganz intensiv, wie gut sind denn die Sicherheitsmaßnahmen umgesetzt. Da wo Mängel bestehen, eine Sicherheit ist halt nie zu 100 Prozent da.

Unterstützen wir, dass die Lücken, die es noch gibt, geschlossen werden. Und das machen wir sehr regelmäßig. Also ganz, ganz stetig wird es geprüft.

Und genau, hier werden sozusagen bestehende Mängel geschlossen.

Hardy Röde: Jetzt gibt es Bedrohungsvektoren, die hatte man, also ich zumindest, vielleicht vorher gar nicht auf dem Schirm, bis sowas zum ersten Mal passiert. Ein Fall habe ich im Kopf, dass im Jahr 2022, also relativ kurz nach dem Beginn des Ukraine-Kriegs, des Überfalls von Russland auf die Ukraine, eine Satellitenverbindung ausgefallen ist und dadurch plötzlich, ich glaube einige hundert Windräder, Windkraftwerke in Deutschland nicht mehr steuerbar waren.

Wurde im Nachhinein vermutet, dass Sabotage dahinter stecken könnte. Könnt ihr sowas überhaupt auf dem Schirm haben? Wie geht ihr mit solchen Fällen um?

Christine Hofer: Ganz grundsätzlich, du fragtest, muss man sich auf alles gefasst machen? Das ist die einfache Antwort, ja. Also tatsächlich, wir wissen heute auch, ja, letztlich andere große Vorfälle haben uns gezeigt, dass Angriffsvektoren bestehen oder auch Abhängigkeiten bestehen, die man vorher gegebenenfalls in dieser Art und Weise nicht gesehen hat oder auch Redundanzen, die erforderlich sind. Nämlich hier Satellitenkommunikation, vielleicht brauche ich noch eine andere Kommunikationsmöglichkeit. Na, tatsächlich für mehr Resilienz sorgen. Und Resilienz ist jetzt, du hattest das Stichwort genannt, Ukraine-Krieg auch hier für die Infrastrukturen tatsächlich überlebenswichtig.

Da habe ich noch eine andere Option. Ganz konkret auf diesen Vorfall bezogen. Ja, da geht man tatsächlich von Sabotage aus. Letztlich allerdings mit einem anderen Ziel. Also hier war sozusagen die Kommunikation für die Fernentstörung oder für die Entstörung aus der Ferne war sozusagen ein Kollateralschaden. Also die Kommunikation, die hier gestört werden sollte, war die Kommunikation in der Ukraine, was ja letztlich auch erfolgreich war.

Ganz konkret bezogen auf die Energieversorgung, hatten wir das tatsächlich auch im Gespräch mit den Betreibern ganz gut im Blick und waren insofern beruhigt, dass zu jedem Zeitpunkt Einspeisung weiter funktioniert hat. Also die Netzbetreiber aus unserer Sicht sind sich hier durchaus ihrer Verantwortung bewusst und bemühen sich hier tatsächlich auch um entsprechende Redundanzen oder Resilienz. Ja, das stimmt. Diese und andere Beispiele zeigen, wie abhängig wir letztlich von diesen Infrastrukturen sind.

Hardy Röde: Jetzt hast du vorhin schon darüber gesprochen, dass man früher eher im Sinn von eine einzelne Infrastruktur meint, wegen ein einzelnes Kraftwerk schützen, dass man auf diese Weise über kritische Infrastrukturen nachgedacht hat. Seit wann ist denn kritische Infrastrukturen und ihr Schutz, seit wann gibt es denn diesen Begriff? Seit wann sind die denn ein Thema? Also wann ist zum ersten Mal Behörden aufgefallen, es könnte eine sehr gute Idee sein, zum Beispiel die Energieversorgung zu schützen?

Christine Hofer: Ich würde das mal versuchen allgemein zu beantworten.

Seit wann sind kritische Infrastrukturen ein regulatorisches Thema? Ich würde es mal so beschreiben, mit dem IT-Sicherheitsgesetz 2015 tatsächlich sind die einzelnen Sektoren kritischer Infrastrukturen gesetzlich beschrieben worden, die haben Einzug gehalten ins BSIG – Gesetz und sind im Nachgang sind dann diejenigen Infrastrukturen identifiziert worden, die tatsächlich für die jeweiligen Dienstleistungen erforderlich sind. Also was brauche ich alles, um die Bevölkerung zu versorgen mit Strom, mit Gas, mit Lebensmitteln etc. Der Bedarf sozusagen geht einher mit der zunehmenden Digitalisierung. Da wo ich ehemals viele manuelle oder physikalische Prozesse hatte, war der Fokus nicht so stark auf IT. Und die Digitalisierung, die uns hier ganz viele Vorteile verschafft, schafft allerdings natürlich auch Risiken. Und es gilt, diese Risiken bestmöglich im Griff zu haben, um einfach auch das Vertrauen in die Dienstleistungen aufrecht zu erhalten.

Also das Vertrauen in Digitalisierung, dass das funktioniert und die Versorgung auch weiter aufrechterhalten wird.

Hardy Röde: Wie steht es denn jetzt zehn Jahre nach diesem Gesetz, um die IT-Sicherheit unserer Netze? Wie würdest du sie beurteilen?

Christine Hofer: Die IT-Sicherheit ist tatsächlich auch messbar besser geworden. Wir haben gerade in Bezug auf das IT-Sicherheitsgesetz 2.0 die Wirtschaft gefragt, was hat euch denn dieses Gesetz gebracht? Hilft euch denn Regulierung für Cyber-Sicherheit? Und erstaunlicherweise haben sehr, sehr viele Betreiber gesagt, dass eine gesetzliche Vorgabe tatsächlich wichtig war, um Dinge in Bewegung zu bringen.

Letztlich auch, um Budgets und Verantwortlichkeiten klarzumachen, aber um Awareness zu schaffen für das Thema Cyber-Sicherheit. Denn wir alle wissen, wenn etwas passiert ist und ein Vorfall ist, eingetreten, dann hat Cyber-Sicherheit eine ganz andere Awareness. Wir wollen aber natürlich im Puncto Prävention, viele ermutigen sich sicher aufzustellen. Natürlich kann dann immer noch was passieren, klar. Aber im Großen und Ganzen sehen wir, dass beides zugenommen hat, und zwar sowohl der Stand der Absicherung ist besser geworden als auch sehen wir mehr Kompetenz bei den Unternehmen zu melden, was eigentlich vorgefallen ist. Das ist auch eine Frage von, habe ich den Angriff erkannt? Also war ich in der Lage den zu erkennen und melde dann dementsprechend

eine IT-Störung, die jetzt ehrlicherweise ein Ausfall sein kann, aber auch ein Angriff an das BSI.

Hardy Röde: Habt ihr da einen Überblick? Tauscht ihr euch aus mit anderen Behörden in anderen europäischen Ländern zum Beispiel, die sich mit der IT-Sicherheit von kritischen Infrastrukturen befassen? Ist Deutschland ein beliebtes Ziel von jetzt in dem Fall absichtlichen Attacken auf Netze? Was ist da dein Gesamtbild?

Christine Hofer: Die Energieinfrastruktur insgesamt ist ein beliebtes Ziel. Ich würde es mal vorsichtig so versuchen wollen zu formulieren. Denn das gilt für Deutschland wie auch für andere europäische Mitgliedstaaten. Treffe ich die Energieinfrastruktur dann noch konkreter, treffe ich die Stromversorgung, dann habe ich eine sehr große Abhängigkeit aller anderen kritischen Infrastrukturen. Das ist ein wenig das, was wir jetzt tatsächlich leider auch im Angriffskrieg gegen die Ukraine beobachten, wo ja physisch versucht wird, Energieinfrastruktur also wirklich sehr nachhaltig zu zerstören. Weil dann klar ist, sehr viele andere Infrastrukturen hängen davon ab.

Und die Besonderheit hier gerade im Strombereich ist, dass wir europäisch auf ein gemeinsames Netz angewiesen sind. Wir haben beispielsweise in anderen Infrastrukturen, schaue ich mir ein Krankenhaus an, dann ist das ja eher sehr lokal. Dann habe ich einen lokalen Ausfall im Kommunikationsbereich, aber auch gerade im Strombereich schaue ich auf europäische Abhängigkeiten. Deswegen ist es auch im europäischen Interesse sozusagen, die Versorgungssicherheit und die Netzstabilität auch in Bezug auf Cybersicherheit optimal zu halten.

Hardy Röde: Jetzt lass uns doch noch mal ein bisschen in die Zukunft blicken, wohin sich die Energiewende bewegt. Ich glaube, du hast vorher schon solche dezentralen Techniken angesprochen wie „Vehicle-to-Grid“, also dass die Akkus von Elektroautos als Zwischenspeicher genutzt werden für Energie, die meinetwegen tagsüber mit einem Solarpanel, einem lokalen Solarkraftwerk im Haus erzeugt wird und abends ans öffentliche Netz abgegeben wird. Was sind so Bereiche, auf die ihr schaut? Muss irgendwann mal, sehr platt gesagt, jede Steckdose in der Garage irgendwie als mögliches Ziel von Cybersicherheit, von Cyberangriffen gesehen werden?

Christine Hofer: Ich glaube, wenn ich teilnehme am Gesamtnetz, muss ich mir dessen letztlich auch bewusst sein, wie übrigens in allen anderen Bereichen auch. Wenn ich meinen, sage ich mal, privaten Rechner zu Hause nicht absichere oder nicht adäquat absichere, kann der unter Umständen auch als Teil eines Botnetzes verwendet werden. Und ganz klar, je mehr Geräte ich gegebenenfalls direkt ans Internet hänge, desto mehr Angriffsfläche biete ich auch.

Ja, sicherlich. Ich bin aber zuversichtlich, dass auch das Bewusstsein der Menschen hier für die Awareness der Menschen tatsächlich dafür steigt. Ich erlebe es zumindest in meinem privaten Umfeld auch so, dass Nachfrage nach Sicherheitskennzeichen, nach gegebenenfalls vertrauenswürdigen Produkten tatsächlich steigt.

Und da kann ich sicherlich auch als Nutzer der Geräte etwas zu beitragen, indem ich mich zum Beispiel um Updates kümmere, sobald die verfügbar sind, indem ich Geräte in eigens dafür vorgesehenen Netzen halte, etc.

Hardy Röde: Unser Podcast heißt Update verfügbar. Genau dasselbe hätte ich jetzt als universelle Medizin für jede smarte Steckdose in besagter Garage auch vorgeschlagen.

Ist das, was ich als Verbraucherin, als Verbraucher letztendlich tun kann für die Sicherheit der Energieversorgung? Anders gefragt, wo enden meine Möglichkeiten? Also wo ist das Netz so groß, so komplex, dass ich da als Verbraucher, als Verbraucherin auch machtlos bin? Wie viel kann ich selbst machen?

Christine Hofer: Also ich glaube, wir können es gemeinsam tun. Die Frage ist, was kann ich als Bürgerin unternehmen und was kann die Bundesregierung tun? Was kann das BSI tun? Das passt sehr gut aus meiner Sicht zu unserem zu unserem Gesamtvorhaben der Cybernation. So wir machen es zusammen.

Also wir schaffen zusammen Sicherheit. Und wo endet es, deine Frage war, wo endet meine Möglichkeit? Also beispielsweise habe ich aus meiner Sicht als Privatperson ganz wenig Einblicke oder Einflussmöglichkeiten, was die Übertragungsnetzbetreiber, unsere vier Übertragungsnetzbetreiber tun. Zugleich darf ich aber einfach darauf vertrauen und das kann man tatsächlich, dass die Cybersicherheit sehr, sehr ernst nehmen.

Und aber auch hier, jeder kann seinen Anteil zu leisten. Jetzt komme ich beispielsweise auf meinen kommunalen Stromversorger, der ebenfalls Cybersicherheit idealerweise umsetzt. Und ich als Bürgerin, du hast es gerade so schön gesagt, indem ich beispielsweise verfügbare Patches tatsächlich anwende, Updates verwende, mir auch überlege, welche Geräte kann ich eigentlich lokal betreiben? Müssen die wirklich ins Internet? Das sind sicherlich alles Maßnahmen, die wir gemeinsam ergreifen können, um Cybersicherheit zu dem erforderlichen und angemessenen Niveau zu verhelfen.

Hardy Röde: Das machen wir gemeinsam. Ich danke dir sehr herzlich, Christine, für das Interview und den spannenden Einblick in die Sicherheit unserer kritischen Infrastrukturen. Danke schön.

Christine Hofer: Sehr gerne.

Schlien Gollmitzer: Hardy, du siehst die kritische Infrastruktur meines Gesichtes. Ich bin schon ein bisschen angefasst jetzt davon und ich nehme aus eurem Gespräch auf jeden Fall mit, dass die Netzbetreiber und die Stromerzeuger ihre Updates schon sehr gewissenhaft einspielen müssen, damit es zum Beispiel auch in Zukunft diesen Podcast noch gibt und die nächste Folge kommt.

Hardy Röde: Ja, da müssen wir tatsächlich darauf vertrauen, dass die Betreiber solcher Netze, Energieerzeuger, dass die ihrer Verantwortung sich bewusst sind. Ich vertraue da aber auch auf Christine Hofer und ihre Kolleginnen und Kollegen aus dem Fachbereich beim BSI. Die arbeiten ja, wir haben es gesagt, sehr eng mit den Betreiberfirmen zusammen, können sehr gut die möglichen Bedrohungen einschätzen und kommen auch proaktiv auf die zu.

Schlien Gollmitzer: Ja, aber sagen wir mal, wenn wir jetzt wirklich zukünftig einsteigen sollten als BalkonkraftwerksbetreiberInnen, da können wir eigentlich nur eins machen, updaten und möglichst unser Balkonkraftwerk nicht mit Windows 10 betreiben.

Hardy Röde: Ja, die Updates werden tatsächlich immer wichtiger. Nicht nur bei unseren Windows Rechnern, weil die Geräte einfach generell mehr werden, nicht nur in diesem Bereich Solarstrom, Energieerzeugung, sondern die ganzen smarten Geräte, von denen wir es ja auch schon hatten. Die Lampen bei den Schwiegereltern, alle Smart Speaker, die bei uns rumstehen, die smarten Steckdosen, alles das, was ihr auf alle Fälle nicht nur bei diesen Geräten, bei den Lampen und so fort, sondern konkret beim Thema Solarenergie auf jeden Fall machen solltet, bevor ihr euch so ein größeres Gerät anschafft oder eine Anlage installieren lasst aufs Dach, ist auf die Hersteller genau gucken. Da gibt es große Unterschiede, wie ernst sie das Thema Sicherheit nehmen, wie ernst sie das Thema Updates nehmen. Ich selbst würde also, wenn ich mir für meinen Schattenbalkon dann doch mal das nötige Equipment zum Strom erzeugen verschaffe, nachgucken, welche Marken gibt es da? Wie lang gibt es die schon am Markt? Gab es in der Zeit irgendwelche Sicherheitsvorfälle? Wurden Produkte zurückgerufen wegen fehlerhafter Hardware oder Software? Das wäre mal so eine Basis Recherche.

Und ich weiß jetzt schon, da gibt es einige Hersteller, die fallen da schon raus. Da gab es eben solche Zwischenfälle. Da wurden auch teilweise vom Hersteller dann in der lieben Not einfach die Geräte aus der Ferne stillgelegt, weil es nicht anders ging.

Und das bedeutet auch, dass die Anschaffung von meinem persönlichen Balkonkraftwerk vielleicht ein bisschen mehr kostet. Ich weiß aber dann auch, dass das mein eigenes Leben in den Jahren drauf einfacher macht, weil ich nicht immer die Sorge haben muss, dass so ein wichtiges Teil den Geist aufgibt und nicht mehr richtig funktioniert, weil es keine Updates mehr gibt, zum Beispiel.

Schlien Gollmitzer: Ich fände es ja eigentlich ganz gut, wenn es dann auch so eine Art Solarinspektor geben würde, so wie früher der Kaminkehrer oder der, der die Rauchmelder immer kontrolliert. Der Kaminkehrer, der kommt bei uns auch noch immer noch so in schwarz gekleidet. Ganz oldschool. Naja, der Solarinspektor könnte dann vielleicht gelb oder gelb-schwarz sein.

Hardy Röde: Das würde mir gefallen. Die Frage können wir heute nicht mehr abschließend klären. Bei Update verfügbar.

Aber wenn es so weit ist, wenn die Solarinspektoren deutschlandweit auf eure Balkone ausrücken, erfahrt ihr es hier wahrscheinlich auch als erstes. Das war es jedenfalls für die Folge 54 dieses Podcasts. Wir danken euch sehr mal wieder fürs Zuhören.

Schlien Gollmitzer: Und wenn euch diese Folge gefallen hat, wie immer, dann liked und folgt uns doch gerne auch einfach. Update verfügbar findet ihr auf allen Podcast Plattformen. Wir freuen uns auf jeden Fall sehr, wenn ihr uns ein Sternchen gebt oder vielleicht eine Bewertung sogar schreibt.

Hardy Röde: Weitere Infos zu unseren Themen findet ihr in den Show Notes. Für alle anderen Fragen zum digitalen Alltag und zur Cybersicherheit findet ihr das Team des BSI auch auf Facebook, auf Instagram, auf Mastodon und auf YouTube.

Schlien Gollmitzer: Bis zum nächsten Update.

Hardy Röde: Bis zum nächsten Update.