Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält der Welt am Sonntag zufolge immer mehr Meldungen über Sicherheitsvorfälle von Betreibern kritischer Infrastrukturen wie Strom- oder Wasserversorgern. Insgesamt seien 2018 allein im zweiten Halbjahr 157 Meldungen über Störungen eingegangen, davon 19 aus dem Energiesektor.
2017 war das BSI nur über 145 Störfälle informiert worden, im Jahr zuvor gerade mal über 34. Allerdings, so das BSI, sei nicht jede Störung auf einen Hackerangriff zurückzuführen; gemeldet würden auch andere Sicherheitsvorfälle wie der Ausfall eines Servers. Zum Anteil von Hackerattacken machte das BSI bislang keine Angaben. Die Sicherheitsbehörde geht laut dem Bericht jedoch von einer hohen Dunkelziffer aus. Anders als etwa Energieversorger müssen kleinere Betreiber kritische Vorfälle nicht melden.
Bereits 2017 hatte das BSI darauf hingewiesen, dass die Gefährdungslage in den kritischen Infrastrukturen hoch sei. Im Juni 2018 gab die Behörde bekannt, dass deutsche Unternehmen aus der Energiebranche Ziel einer großangelegten weltweiten Cyberattacke geworden seien. Die Angreifer hätten „in einigen Fällen auf Büro-Netzwerke der Unternehmen zugreifen können. Zugriffe auf die kritische Infrastruktur selbst, also Produktions- oder Steuerungsnetzwerke, gab es den Erkenntnissen des BSI zufolge nicht. Die Behörde warnte allerdings vor weiteren Angriffen: In mehreren Fällen konnten Spuren nachgewiesen werden, die auf die Vorbereitung einer späteren Attacke hindeuteten.
Zu den Betreibern kritischer Infrastruktur gehören neben Energie- und Wasserversorgungsfirmen auch Betriebe im Gesundheitswesen, in der Logistik oder Telekommunikation.
