Zur Lage der IT-Sicherheit

Deutschland gerät durch die zunehmende Digitalisierung in eine immer größere Abhängigkeit von IT- und TK-Technologien. Das gilt für Gesellschaft und Wirtschaft. Es gibt kaum noch Industriezweige, die ihre IT nicht kontinuierlich ausbauen oder ausbauen müssen, um mit der Entwicklung Schritt halten zu können. Ein gutes Beispiel ist die Automobilindustrie. Klar ist: Mit der kontinuierlichen Zunahme und Nutzung von IT nehmen auch die Gefahren deutlich zu. Das geht auch aus dem aktuellen Bericht „Die Lage der IT-Sicherheit in Deutschland 2020“ des „Bundesamt für Sicherheit in der Informationstechnik“ (www.bsi.bund.de) hervor. Davon betroffen ist auch die so genannte Kritische Infrastruktur (KRITIS), zu der Transport, Gesundheit, Energie etc. zählen. Gab es 2018 exakt 145 KRITIS-Meldungen, waren es 2019 bereits 252 – bei rund 1700 registrierten KRITIS-Anlagen. Im Bericht heißt es: „Die Gefährdungslage im Bereich Kritischer Infrastrukturen liegt weiterhin auf einem hohen Niveau.“

Allerdings gab es im Berichtszeitraum keine Bedrohungen, die sich ausschließlich gegen Infrastrukturen richteten. Aber das stellt keine Entwarnung dar. Gerade für die Branche Energie wird deutlich sichtbar, dass sie „im Fokus von Angreifern steht“, wie es im Bericht dazu heißt. Die Angreifer suchen dabei offensichtlich gezielt den Weg über das Internet. Gerade Steuerungskomponenten, die für den Betrieb notwendig sind, verzeichneten Vorfälle. Solche Störungen müssen oftmals mit hohem Aufwand behoben werden. Fest steht: Angriffe gegen die Verfügbarkeit sind ein zunehmendes Problem. Im Fokus dabei unter anderem Fernwirktechnik Router, Modems auf Anlagen sowie IT im Rechenzentrum und Endgeräte. „Aufgrund der Gefährdungslage sollten die Betreiber ausschließlich Technologien einsetzen, die dem neuesten Stand der Technik genügen“, sagt Sven Auhagen, CEO der Voleatech GmbH. Gerade im Bereich der Router-Technologie ist das aber nicht immer der Fall. Viele Unternehmen setzen auf konventionelle Technik oder scheuen den Umbau der Fernwirktechnik. Damit erhöht sich das Risiko nachhaltig – das Schadenspotenzial ist als kritisch einzustufen. Die Zerstörung der IT oder IT-relevanter Anlagen-und Anlagenteile kann sich aber ein Netzbetreiber definitiv nicht leisten – die Versorgung muss sichergestellt sein. Es muss also ein Umdenken stattfinden. Neue Technologien sind kein Luxus, sondern eine Notwendigkeit.