Die Abhängigkeit von Hyperscalern wie Microsoft, Amazon, Alphabet & Co entwickelt sich zur Bedrohung für alle Branchen, so auch für die Energieversorgung.
„Cloud first“- oder „Cloud only“-Strategien bergen neue Risiken, die bislang unterschätzt wurden.
Die Entwicklung von Resilienzstrategien muss zur Agenda der Unternehmen aller Branchen gehören – Energieversorgungsunternehmen (EVU) gehören zur kritischen Infrastruktur.
In aktuellen Debatten zur Verteidigung Europas wird bereits über den Kill Switch diskutiert – einen in die Steuerungssoftware eingebauten Notausschalter in von den USA gelieferten Waffensystemen, mit dem sich diese auf einen Schlag lahmlegen lassen. Doch nicht nur im Hinblick auf Verteidigungssysteme wächst die Sorge vor den Gefahren des umfangreichen Einsatzes US-amerikanischer Software. Deutsche und europäische Unternehmen und Verwaltungen sind durchweg von ihr abhängig, was sie in der aktuellen Situation vor unwägbare Herausforderungen stellt. „Seit seinem Amtsantritt vereint US-Präsident Donald Trump die CEOs der großen Tech-Konzerne hinter sich und übt Druck auf sie aus. Die wirtschaftliche und politische Instrumentalisierung der Quasi-Digitalmonopole, etwa von Microsoft, Alphabet und Amazon, hat sich zu einem Szenario entwickelt, das Firmen nicht länger verdrängen können“, warnt Joachim Richter, Partner bei der auf Energieunternehmen spezialisierten Managementberatung AXXCON.
Vor dem Kill Switch stehen zahlreiche Manipulations- und Erpressungsmöglichkeiten
Konkret fragen müssen sich die Firmen laut dem Energie- und IT-Experten: Was geschieht wenn US-amerikanische Software für europäische Firmenkunden manipuliert wird? Oder wenn Unbefugte unbemerkt Zugriff auf sensible Betriebsdaten erhalten? Auch bedrohlich ist es: Auf Daten bei US-Cloud Providern könnte schon heute über den „Patriot Act“ sogar völlig legal zugegriffen werden – selbst wenn diese Daten nicht in den USA gespeichert sind. Dr. Bernard Richter vom Beratungsunternehmen RCON erklärt: „Das Kill-Switch-Szenario steht nur an der Spitze einer langen Reihe von Manipulationsmöglichkeiten.“
Für Energieversorger als Betreiber kritischer Infrastrukturen sind diese Szenarien besonders bedrohlich. So ist momentan davon auszugehen dass Kraftwerke und Netze nicht substanziell gestört werden können; jedoch könnten alle anderen Geschäftsfelder eines EVU fast vollständig beeinträchtigt werden – Rechnungen könnten beispielsweise nicht mehr gestellt oder Nutzerdat