IT-Zwischenfälle bei Energieversorgern und anderen Betreibern sensibler Infrastruktur sind in Deutschland vermehrt zu verzeichnen: Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält Medienberichten zufolge von Betreibern kritischer Infrastrukturen wie Strom- oder Wasserversorgern immer mehr Meldungen über Sicherheitsvorfälle.
Insgesamt seien 2018 allein im zweiten Halbjahr 157 Meldungen über Störungen eingegangen – davon 19 aus dem Energiesektor. In den zwölf Monaten zuvor war das BSI über 145 Störfälle insgesamt informiert worden, im vorhergehenden Berichtszeitraum über gerade mal 34.
Viele Meeldungen bei BSI wegen Cyberangriffe auf Stromversorgung
Die «Welt am Sonntag» hatte berichtet, das BSI habe deutlich mehr Meldungen über Cyberangriffe auf die Stromversorgung und andere kritische Infrastrukturen erhalten. Die Sicherheitsbehörde aber dementierte und erklärte, dass nicht jede Störung auf einen Hackerangriff zurückzuführen sei. Gemeldet werden auch andere Sicherheitsvorfälle wie der Ausfall eines Servers.
Die Sicherheitsbehörde geht laut dem Bericht dabei von einer Dunkelziffer aus, die Anzahl der Störfälle bei kritischer Infrastruktur liege noch viel höher liege. Anders als etwa Energieversorger müssen kleinere Betreiber Vorfälle nicht melden.
Hohe Gefahr für Energieversorgung
Zum Anteil von Hackerattacken an den gemeldeten Vorfällen hat das BSI bisher keine Angaben gemacht.
Bereits 2017 hatte das BSI jedoch darauf hingewiesen, dass die Gefährdungslage in den kritischen Infrastrukturen insgesamt auf hohem Niveau sei. Die meisten der 145 im letzten Berichtsjahr gemeldeten Störfälle waren laut dem deutschen Bundesamt aus dem Bereich IT und Telekommunikation, die zweitmeisten aus dem Energiesektor.
IT-Sicherheit: Hacker Energieversorgung unter Druck
Im Juni 2018 hatte die Behörde gewarnt, dass deutsche Unternehmen aus der Energiebranche Ziel einer grossangelegten weltweiten Cyber-Attacke waren. Die Angreifer nutzten unterschiedliche Methoden und konnten «in einigen Fällen» auf Büro-Netzwerke der Unternehmen zugreifen, teilte die Behörde mit. Zugriffe auf die kritische Infrastruktur, also Produktions- oder Steuerungsnetzwerke, waren dem BSI nicht bekannt geworden.
Hacker: Energieversorgung im Fokus
Die Behörde warnte allerdings vor weiteren Angriffen. In mehreren Fällen konnten Spuren der Angreifer nachgewiesen werden, die auf Angriffsvorbereitungen zur späteren Ausnutzung hindeuteten.
Zu den Betreibern kritischer Infrastruktur gehören neben Energie- und Wasserversorgungsfirmen etwa auch auch Betriebe im Gesundheitswesen und in der Logistik oder Telekommunikation.
