Cyber-Angriffe sind eine permanente Bedrohung für KRITIS

Cyber-Angriffe sind eine permanente Bedrohung für KRITIS

Die Cyber-Angriffe auf Unternehmen des deutschen Energiesektors Mitte Juni sorgten für einen Aufschrei in den Medien – dabei ist die Bedrohung bekannt. Zur aktuellen Sicherheitslage und wie KRITIS zukünftig besser geschützt werden sollen:

 

 

Deutsche Stromnetze als Zielscheibe für russische Hacker

Im vergangenen Monat wurden großflächige Cyber-Attacken auf die deutsche Energiebranche publik: Kriminelle Hacker hatten versucht, in die Netzwerke von über hundert Unternehmen einzudringen. Das Bundesamt für Sicherheit in der Informationstechnik spricht von einer „großangelegten weltweiten Cyber-Angriffskampagne“, die scheinbar über einen langen Zeitraum geplant und strategisch ausgeführt wurde. Mithilfe verschiedenster Methoden, wie Drive-by-Downloads oder Spear-Phishing, soll es den Angreifern gelungen sein, in die Büronetzwerke einzelner Energieunternehmen sowie deren Zulieferfirmen vorzudringen. Erste Verdächtige sind laut Sicherheitsbehörden die russischen Hackergruppen Berserk Bear und Sandworm.

 

 

Bisher kein akutes Risiko für deutsche Energieversorgung

Das Versorgungsnetz der Energiebranche gilt als Kritische Infrastruktur (KRITIS), da dessen reibungsloser Betrieb essentiell für das Allgemeinwohl der Gesellschaft ist. In diese KRITIS konnten die Angreifer bisher noch nicht einfallen. Dennoch warnt das BSI nachdrücklich vor möglichen Angriffswellen, die nun folgen könnten: Es wird angenommen, dass die Bedrohungslage weiterhin bestehen bleibt. Zudem ist es wahrscheinlich, dass die kriminellen Hacker mit dem Bekanntwerden der Cyber-Attacken ihre Angriffsmethoden ändern und möglicherweise noch aggressiver vorgehen. Aufgrund des schnellen Fortschreitens der Digitalisierung und der politischen Lage, sieht auch der Verfassungsschutz Deutschland als begehrtes Angriffsziel.

 

 

KRITIS unter ständiger Bedrohung

Cyber-Angriffe auf Stromnetze sind keine Seltenheit: Allein das Hamburger Stromnetz spricht von rund 1.000 Cyber-Attacken, die täglich abgewehrt werden. Bereits im letzten Jahr hielt das BSI aufgrund mehrerer Vorfälle Stromproduzenten dazu an, sich verstärkt gegen die Bedrohung aus dem Netz zu schützen. Denn Ausfälle oder Schäden an Kritischen Infrastrukturen haben schwerwiegende Konsequenzen: Bei Angriffen, wie etwa durch WannaCry, wurden bereits in der Vergangenheit Krankenhäuser und Notaufnahmen lahmgelegt, Überwachungssysteme blockiert und ganze Städte vom Stromnetz abgeschnitten.

 

 

Wie sollen KRITIS zukünftig geschützt werden?

Generell herrscht in Deutschland ein hohes IT-Sicherheitsniveau, nicht zuletzt aufgrund des IT-Sicherheitsgesetzes. Dennoch zeigen die Angriffe, dass IT-Infrastrukturen verwundbar sind und bisherige Schutzmaßnahmen nicht ausreichen. Durch internationale Zusammenarbeit auf dem Gebiet der Cyber-Sicherheit, verspricht sich die EU nun effektivere Möglichkeiten in der Erkennung und erfolgreichen Abwehr von Cyber-Attacken. Ein großes Problem sehen Sicherheitsexperten aber vor allem in zu geringen Budgets, die gegen digitale Bedrohungen aufgewandt werden. Zwar erkennen Unternehmen das wachsende Gefahrenpotential, jedoch wird das Angebot an nötigen Sicherheitslösungen nicht ausgeschöpft. Hier besteht nach wie vor Handlungsbedarf auf der Ebene der einzelnen Einrichtungen.

Keine Kommentare möglich.