Cybersicherheit
Strom- und Wasser­versorger melden zu­neh­mend Sicherheitsvorfälle

© dusanpetkovic1 – Fotolia

Das Bundesamt für Sicherheit in der In­for­ma­tions­technik (BSI) erhält der Welt am Sonn­tag zu­folge immer mehr Mel­dungen über Sicher­heits­vorfälle von Be­trei­bern kri­ti­scher In­fra­struk­tu­ren wie Strom- oder Was­ser­ver­sor­gern. Ins­ge­samt seien 2018 allein im zweiten Halb­jahr 157 Mel­dun­gen über Stö­run­gen ein­ge­gan­gen, davon 19 aus dem Energiesektor.

2017 war das BSI nur über 145 Störfälle informiert worden, im Jahr zuvor gerade mal über 34. Allerdings, so das BSI, sei nicht jede Störung auf einen Hackerangriff zurückzuführen; gemeldet würden auch andere Sicherheitsvorfälle wie der Ausfall eines Servers. Zum Anteil von Hackerattacken machte das BSI bislang keine Angaben. Die Sicherheitsbehörde geht laut dem Bericht jedoch von einer hohen Dunkelziffer aus. Anders als etwa Energieversorger müssen kleinere Betreiber kritische Vorfälle nicht melden.

Bereits 2017 hatte das BSI darauf hingewiesen, dass die Gefährdungslage in den kritischen Infrastrukturen hoch sei. Im Juni 2018 gab die Behörde bekannt, dass deutsche Unternehmen aus der Energiebranche Ziel einer großangelegten weltweiten Cyberattacke geworden seien. Die Angreifer hätten „in einigen Fällen auf Büro-Netzwerke der Unternehmen zugreifen können. Zugriffe auf die kritische Infrastruktur selbst, also Produktions- oder Steuerungsnetzwerke, gab es den Erkenntnissen des BSI zufolge nicht. Die Behörde warnte allerdings vor weiteren Angriffen: In mehreren Fällen konnten Spuren nachgewiesen werden, die auf die Vorbereitung einer späteren Attacke hindeuteten.

Zu den Betreibern kritischer Infrastruktur gehören neben Energie- und Wasserversorgungsfirmen auch Betriebe im Gesundheitswesen, in der Logistik oder Telekommunikation.