in D/A/CH

Braucht Deutschland mehr Schutz vor Hackerangriffen? Diese Frage stelle sich nicht, ginge es nach dem Bundesamt für Sicherheit in der Informationstechnik. In einem jüngsten Bericht zeigt sich, dass die Anzahl an feindlichen Hackerangriffen in Deutschland erneut zunahm und die Art, Qualität und das Ziel dieser Attacken sich änderte.

Kritische Infrastruktur im Visier von feindlichen Hackerangriffen

Teile der kritischen Infrastruktur und des Stromnetzes in Deutschland werden immer häufiger Ziele von Hackerangriffen. Diese sog. Cyberattacken haben laut dem jüngsten Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) in der zweiten Jahreshälfte 2018 zugenommen. 157 solcher feindlichen Hackerangriffe soll es gegeben haben, 19 davon betrafen die Stromversorgung, melden Medienkreise.

Das BSI ist besonders darüber besorgt, dass durch diesen Anstieg und die Qualität dieser Angriffe, lebenswichtige Versorgungen wie z.B. Wasser und Strom nachhaltig geschädigt werden könnten. Auch längere Ausfälle bei Teilen der kritischen Infrastruktur wären hierbei nicht auszuschließen. Auch das Ziel dieser Attacken hätte sich verändert, heißt es.

Das Ziel der Attacken ist nicht mehr Geld oder Spionage, sondern Sabotage

Ging es von Juni 2017 bis Mai 2018 bei 145 gemeldeten Fällen noch um großteils erpresserische Attacken, geht es jetzt um Spionage und Sabotage. Ersteres kann gut daran erkannt werden, dass gezielt Attacken auf die Kommunikationsnetzwerke stattfinden, Letzteres zielt auf Wasser- und Stromversorgung ab. Das BSI vermutet hinter den Angriffen aus dem Internet ausländische Nachrichtendienste.

Die Änderung in Art, Qualität und Ziel der Angriffe bestätigt auch der Verfassungsschutz aus Nordrhein-Westfalen:

Früher handelte es sich bei den Hackerattacken auf die kritische Infrastruktur vor allem um Spionageangriffe. Nun gibt es immer häufiger Sabotageangriffe.

Viel erschreckender als die Zunahme der feindlichen Hackerangriffe, ist die Tatsache, dass die wahre Zahl der Attacken weitaus höher liegen dürfte. Das BSI selbst lässt verlauten, dass es eine „entsprechende Dunkelziffer“ gäbe.

Diese Dunkelziffer ergibt sich aus der Tatsache, dass nur Konzerne zur Meldung von Hackerangriffen verpflichtet sind, welche eine gewisse „Größe und Relevanz“ besitzen. Alle anderen sind nicht zur Medlung verpflichtet und viele tun dies auch nicht. Warum viele Angriffe gar nicht erst gemeldet werden kann diverse Gründe haben. Angst vor Schädigung des öffentlichen Ansehens oder auch ist aber sicherlich ein Grund von vielen. Ein anderer Grund kann gut und gerne auch sein, dass Hackerangriffe nicht erkannt wurden und etwaiige Ausfälle oder Schäden anderen Ursachen zugeschrieben werden.

Wichtige Versorgungseinrichtungen unterliegen nicht der Meldepflicht

Zu Betreibern, die nicht genug „Größe und Relevanz“ besitzen, zählen erschreckenderweise auch viele Kliniken und Anbieter aus dem Bereich des Nahverkehrs. Dies wird von Medienkreisen berichtet. Aber auch kleinere Strom- und Wasserversorger. Der Ausfall von großen Betreibern und/oder Versorgern mag durchaus einer Krise gleich kommen, jedoch sollte stets bedacht werden, dass der Ausfall mehrere kleiner Betreiber zum selben Ergebnis führen kann.

Konstantin von Notz, der stellvertretende Fraktionsvorsitzende der Grünen, sagt hierzu: „Wir müssen davon ausgehen, zahlreiche Angriffe bislang überhaupt nicht zu sehen.“ Diese „Lücke“ im „System“ bestünde auch deshalb, so Notz, weil das BSI dem Bundesinnenministerium direkt untergestellt sei. Er fordert, dass „für ein funktionierendes Frühwarnsystem“ mehr „Vertrauen in die Unabhängigkeit des BSI“ gebraucht werde.

Forderungen nach einer effektiven „Cyber-Sicherheitsarchitektur“ in Deutschland

Katherina Reiche, Hauptgeschäftsführerin des Verbandes kommunaler Unternehmen (VKU), geht hier noch einen ganzen Schritt weiter. Sie fordert, dass „die Stromversorgung als Herzschlag der digitalen Gesellschaft“ im „Interesse der nationalen Sicherheit“ Teil der deutschen „Cyber-Sicherheitsarchitektur“ werden muss. Es brauche eine „zentrale Bundeszuständigkeit zur Cyber-Sicherheit“ um im Ernstfall schnell handeln zu können.

Und in der Tat wäre Deutschland gut beraten zu handeln. Hackerangriffe finden längst nicht mehr durch durch eine einzelne Person statt. Ausländische Nachrichtendienste arbeiten mit ausgefeilten Plänen und präziser Koordination. Teils sind mehr als ein Dutzend Personen an solchen Angriffen gleichzeitig beteiligt, wenn nicht gar noch mehr. Wenn dann Strom- und Wasserversorgung ausfallen, ist es zu spät einzuschreiten, da der Schaden bereits angerichtet wurde.

Es braucht kurze Entscheidungswege um bei Attacken, die aus dem Nichts zu kommen scheinen, effektiv zu reagieren. Um eine solche, effektive „Cyber-Sicherheitsarchitektur“ flächendeckend zu gewährleisten, ist eine Meldepflicht von kleineren Konzernen, Betreibern und Organisationen nicht wegzudenken. Die Bundesregierung jedenfalls plant eine neue „Agentur für Cybersicherheit“. Diese soll zum Schutz vor Angriffen im Internet dienen. Bleibt zu hoffen, dass kleinere Stadtwerke, Krankenhäuser und regionale Netzbetreiber in ein neues Cyberabwehr- und Frühwarnsystem mit einbezogen werden.

Autor: Thomas Schmied

Diese und tausende andere News finden Sie ab jetzt auch auf Krisenfrei.de
  • Deutschlands größte alternative Suchmaschine
  • Über 2000 News aus allen TOP Quellen
  • Unabhängig und Übersichtlich
>>> JA, ich möchte alle alternativen News auf einen Blick


Dein Kommentar

Kommentar