Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält der „Welt am Sonntag“ zufolge immer mehr Meldungen über Sicherheitsvorfälle von Betreibern kritischer Infrastrukturen wie Strom- oder Wasserversorgern. Insgesamt seien 2018 allein im zweiten Halbjahr 157 Meldungen über Störungen eingegangen, davon 19 aus dem Energiesektor. 2017 war das BSI nur über 145 Störfälle informiert worden, im Jahr zuvor gerade mal über 34. Allerdings, so das BSI, sei nicht jede Störung auf einen Hackerangriff zurückzuführen; gemeldet würden auch andere Sicherheitsvorfälle wie der Ausfall eines Servers. Zum Anteil von Hackerattacken machte das BSI bislang keine Angaben. Die Sicherheitsbehörde geht laut dem Bericht jedoch von einer hohen Dunkelziffer aus. Anders als etwa Energieversorger müssen kleinere Betreiber kritische Vorfälle nicht melden.

Bereits 2017 hatte das BSI darauf hingewiesen, dass die Gefährdungslage in den kritischen Infrastrukturen hoch sei. Im Juni 2018 gab die Behörde bekannt, dass deutsche Unternehmen aus der Energiebranche Ziel einer grossangelegten weltweiten Cyberattacke geworden seien. Die Angreifer hätten „in einigen Fällen“ auf Büro-Netzwerke der Unternehmen zugreifen können. Zugriffe auf die kritische Infrastruktur selbst, also Produktions- oder Steuerungsnetzwerke, gab es den Erkenntnisse des BSI zufolge nicht. Die Behörde warnte allerdings vor weiteren Angriffen: In mehreren Fällen konnten Spuren nachgewiesen werden, die auf die Vorbereitung einer späteren Attacke hindeuteten.

Zu den Betreibern kritischer Infrastruktur gehören neben Energie- und Wasserversorgungsfirmen auch Betriebe im Gesundheitswesen, in der Logistik oder Telekommunikation.

Autor: Eduard Heilmayr, Fachjournalist

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Rechtliche Anforderungen an den Einsatz von Microsoft 365

    Rechtliche Anforderungen an den Einsatz von Microsoft 365

    Teil 1: Microsoft 365: Aufsichtsbehörden im Fokus – Was sagen die Datenschützer?   Dies ist der Auftakt einer Beitragsreihe zur rechtskonformen Nutzung von Anwendungen und Diensten der cloudbasierten „Produktivitätsplattform“ Microsoft 365 (Word, Excel,...

    read more
    Hinweisgebersysteme müssen eingerichtet werden

    Hinweisgebersysteme müssen eingerichtet werden

    Am 17.12.2021 hätte die Whistleblower-Richtlinie (EU) 2019/1937 in nationales Recht umgesetzt werden müssen. Der deutsche Gesetzgeber ist dem bis jetzt jedoch nicht nachgekommen. Die Richtlinie soll es Arbeitnehmern und anderen Beteiligten ermöglichen, mittels eines...

    read more
    Cybermobbing wird bei Lokalpolitikern zunehmend zum Problem

    Cybermobbing wird bei Lokalpolitikern zunehmend zum Problem

    Auseinandersetzungen in den sozialen Medien schlagen in der Regel einen deutlich raueren Ton an als im echten Leben. Mittlerweile sind von diesem Cybermobbing auch immer häufiger Lokalpolitiker betroffen. Der jüngste Fall, in dem der Landrat von Hameln-Pyrmont, Tjark...

    read more