Laut einem Bericht des Handelsblatt (24.05.22) ist die Bundesregierung alarmiert, dass Cyber-Attacken im Rahmen des Ukrainekrieges jetzt zunehmen werden. Der Bundesminister für Verkehr und Digitales, Volker Wissing, spricht gar von einem „Krieg im Internet“. Vor allem kritische Infrastrukturen geraten wohl ins Visier russischer Hacker, wie das Handelsblatt schreibt. Besonders gefährdet sind Krankenhäuser, Wasserversorger, Umspannwerke oder Windkraftanlagen. Die Angreifer nutzen bei ihren Attacken ausgeklügelte Schadprogramme, um in die IT-Systeme der kritischen Infrastrukturen einzudringen.

Cyber-Angriffe in Europa und Deutschland

Der Hintergrund: Die staatlich organisierten Hacker wollen primär die Prozesse in den Infrastrukturen destabilisieren oder gar komplett lahmlegen. Flächendeckende Stromausfälle könnten am Ende das Ziel sein. Derzeit nutzt Russland die Ukraine offensichtlich als Testfeld für Cyber-Angriffe in Europa. Die Schadsoftware Industroyer2, die kürzlich in der Ukraine eingesetzt wurde, könnte folglich auch hier zu Lande zum Einsatz kommen. Die Vorgänger Malware (Industroyer) löste 2016 in der Ukraine bereits einen großflächigen Stromausfall aus.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann einen Ausfall von Energienetzkomponenten als Folge eines erfolgreichen Angriffs mit Industroyer2 jedenfalls nicht ausschließen, heißt es dazu im Handelsblatt. Die Gefahr ist real. Allein schon, weil Stromerzeuger oder Übertragungsnetzbetreiber derzeit verstärkt ausspioniert werden. Mit Cyber-Anschlägen muss also gerechnet werden.

Wie gut ist die IT-Sicherheit in Deutschland?

Die Frage stellt sich in Anbetracht der Bedrohungslage. Man kann die Anlagen der Versorger zwar derzeit noch teilweise physisch vom Internet trennen, aber mit der zunehmenden Digitalisierung und der damit verbundenen Verschmelzung von IT und OT dürfte das künftig immer schwieriger umzusetzen sein. Investitionen in die IT-Sicherheit sind also unumgänglich. Vor allem, weil auch heute noch veraltete Systeme für Industrial Control im Einsatz sind. Für Angreifer ist es dann ein leichtes Spiel, in die Systeme vorzudringen. „Wir brauchen eine ausgeklügelte Brandmauer gegen die drohenden Cyber-Angriffe, das beginnt schon bei der Firewall in der ersten Verteidigungslinie“, so Sven Auhagen, CEO der Voleatech GmbH. Klar ist: Sicherheitslücken müssen jetzt dringend geschlossen werden, sonst drohen unter Umständen massive Ausfälle in der Infrastruktur.  

 

Foto: istock/songqiuju