Cybersicherheit
14. Juli 2020 6:00  Uhr

Gefährliche Attacken auf das Gemeinwesen

Die zunehmende Vernetzung nahezu aller Lebensbereiche ist bequem und nützlich. Doch sie birgt auch Gefahren: Kritische Infrastrukturen stehen besonders im Visier von Angreifern und müssen geschützt werden.

Ob Strom- und Wasserversorgung, Telekommunikation, Verkehrssysteme oder das Gesundheitswesen: Kritische Infrastrukturen geraten zunehmend ins Visier von Angreifern und brauchen mehr Schutz denn je. Foto: Sebastian Rothe/mmphoto – stock.adobe.com

Von Franz Rieger

REGENSBURG. Gerade in der Coronakrise zeigt sich, wie sehr die Gesellschaft auf den störungsfreien Betrieb von kritischen Infrastrukturen wie Krankenhäusern angewiesen ist. Laut einer Studie des Security-Spezialisten Claroty über den globalen Stand der industriellen Cybersicherheit halten 74 Prozent der IT-Sicherheitsexperten weltweit Angriffe auf kritische Infrastrukturen für bedrohlicher als Brüche der Datensicherheit.

Schwere Angriffe häufen sich

Schon die vergangenen Jahre waren von IT-Sicherheitsvorfällen geprägt wie nie zuvor. Sie waren oft schwerwiegend und selten auf Deutschland beschränkt. Unter anderem traf es Krankenhäuser in Großbritannien, Energieversorger in der Ukraine, einen der weltweit größten Logistiker, Banken, Pharmaunternehmen und Stahlproduzenten. „Cyberkriminalität, Cyberspionage gegenüber Staat und Wirtschaft und provozierte Ausfälle kritischer Infrastrukturen sind eine ernstzunehmende Bedrohung unserer Gesellschaft im 21. Jahrhundert“, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). „Cyber-Angriffe können zu erheblichen Störungen der öffentlichen Sicherheit, zu Versorgungsengpässen oder anderen schwerwiegenden Folgen führen. Im Extremfall, etwa beim Ausfall von Beatmungsgeräten, können sie sogar Menschenleben fordern“, warnt auch Bayerns Justizminister Georg Eisenreich. Kritische Infrastrukturen (Kritis) sind laut dem BSI Organisationen und Einrichtungen mit großer Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Stromversorgung mit Netz und doppeltem Boden

Auch die sensiblen Strukturen zur Stromversorgung müssen besonders geschützt werden. Für geschäftskritische Bereiche und damit auch für den Netzbetrieb bestehen beim Bayernwerk Notfallpläne, die eine Aufrechterhaltung des Betriebs sicherstellen. Solche Pläne sind laut dem der Prozess-IT-Sicherheitsbeauftragten der Bayernwerk Netz GmbH Ingo Jensen Teil einer kontinuierlichen Vorbereitung auf unterschiedliche Krisenereignisse. Die Notfallpläne enthalten verschiedene Szenarien unterschiedlicher Eskalationsstufen, für jedes Szenario sind konkrete Maßnahmen definiert. Damit der Betrieb reibungslos funktioniert, hält das Bayernwerk die wichtigen Systeme, Einrichtungen und die personelle Besetzung mehrfach, also redundant, vor. „Das Stromnetz ist nach dem sogenannten N-minus-1-Prinzip ausgelegt: Fällt also ein einziges Betriebsmittel aus, bleibt dennoch die allgemeine Versorgungssicherheit gewährleistet“, erklärt Jensen.

Anonymität schützt die Täter

Cyberangriffe lassen sich nur schwer zeitnah und eindeutig den Tätern zuordnen, da im Internet sehr viel Anonymität und starke Kryptografie möglich sind. Für eine ausgefeilte Attacke könnten verschiedene Akteure als Verantwortliche infrage kommen. Auch Terrorgruppen oder einzelne, sehr raffinierte Hacker kämen in Betracht. „In Deutschland hat sich die Zusammenarbeit zwischen privatwirtschaftlichen Unternehmen und staatlichen Stellen zum Wirtschaftsschutz und zum Schutz kritischer Infrastruktur aus Sicht des Bayernwerks in der vergangenen Dekade jedoch sehr verbessert“, sagt Ingo Jensen. Durch den steten Austausch über moderne Cyberangriffs- und Verteidigungsverfahren können Angriffe frühzeitiger erkannt und effektiver bekämpft werden. „Angriffe lassen sich immer noch am besten mit Detektion und Prävention abwehren. Die Bayernwerk-Systeme werden ständig überwacht, um bei Bedarf schnell und gezielt Gegenmaßnahmen einleiten zu können“, sagt Ingo Jensen.

Transparente Lieferketten und Penetrationstests

Aktuelle Herausforderungen zur effektiven Abwehr von Angriffen sehen die Experten beim Bayernwerk in der Überprüfung der Lieferketten mithilfe aufwendiger Audits bei Lieferanten und Partnern sowie in der notwendigen Sensorik zur Überwachung und Angriffserkennung. Außerdem werden bei Sicherheitstests, sogenannten Penetrationstests, beauftragte Angreifer an die Systeme gelassen, um unbekannte Schwachstellen oder Angriffsvektoren zu entdecken. Diese Herausforderungen liefern wertvolle Anhaltspunkte, um die Systeme zukünftig sicherer zu machen.

Faktor Mensch ist entscheidend

Das Bundesamt für Sicherheit in der Informationstechnik hat die Verordnung zur Bestimmung Kritischer Infrastrukturen Mitte 2017 auf das Gesundheitswesen erweitert. Datensicherheit ist auch für das Krankenhaus Barmherzige Brüder kein neues Thema, lediglich die technische Herausforderung sei größer geworden. „Die Klinik investiert dabei deutlich mehr in diesen Bereich als gefordert. Dadurch können die Barmherzigen Brüder in Sachen IT-Sicherheit jederzeit Datenautonomie, Datenschutz und Vertraulichkeit garantieren“, sagt Peter Staudenmayer, Leiter der Abteilung für Informationssicherheit.

Wo es früher in diesem Bereich um die Verlässlichkeit und Diskretion im persönlichen Umgang miteinander ging, ist heute die IT-Sicherheit als entscheidendes Thema hinzugekommen. Eine professionelle IT-Abteilung und eine zuverlässige Sicherheitsinfrastruktur sorgen dafür, dass Patientendaten geschützt sind und auch in Zukunft geschützt bleiben. „Entscheidend sind dabei die Menschen, die hier arbeiten. Ihr persönlicher Einsatz und ihr Selbstverständnis im Umgang mit sensiblen Daten sind die Basis für sichere IT-Technik“, so Peter Staudenmayer.

Interview

„Ein Wunder, dass nicht viel mehr passiert“

Professor Dr. Daniel Loebenberger, Professor an der Fakultät Elektrotechnik, Medien und Informatik, Lehrgebiet Cybersicherheit an der OTH Amberg-Weiden, spricht im Interview über die Notwendigkeit von klaren Regeln – auch und gerade auf der Ebene der Kommunen.

Foto: Fotostudio „All Eyes on you“

Hier geht’s zum Interview.