Angespannte Sicherheitslage

Mehr IT-Sicherheitsmeldungen bei kritischer Infrastruktur

+
Kritische Infrastrukturen gibt es in den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur. Foto: Carsten Rehder

Cyberattacken auf Energieversorger, Wasserwerke oder Telekommunikationsnetze gehören zu den Schreckensszenarien der Sicherheitsbehörden. Die Sicherheitslage ist angespannt.

Berlin (dpa) - Betreiber kritischer Infrastruktur aus Bereichen wie Energie, Wasserwirtschaft und Telekommunikation in Deutschland haben 2018 mehr IT-Sicherheitsvorfälle gemeldet als im Jahr zuvor.

Die Zahl der Meldungen habe sich allein im zweiten Halbjahr 2018 auf 157 erhöht, sagte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). Davon hätten 19 Meldungen den Energiesektor betroffen. Von Juni 2017 bis Ende Mai 2018 hatten das BSI 145 solche Meldungen erreicht, im Zeitraum davor waren es 34. Zunächst hatte die "Welt am Sonntag" über den Anstieg berichtet.

Der BSI-Sprecher betonte, die Zahl der Meldungen von IT-Sicherheitsvorfällen dürfe nicht mit der Zahl von Cyberangriffen gleichgesetzt werden. Gemeldet würden auch Störungen der IT-Infrastruktur etwa durch technische Fehler, kurzfristige Stromausfälle oder Störungen von Kommunikationskanälen.

Wie viele Attacken es tatsächlich gab, blieb offen. "Akut und konkret gibt es keinen Hinweis, dass die Zahl der Cyberangriffe in besonderem Maße angestiegen wäre", sagte der BSI-Sprecher. Die Sicherheitslage im Bereich der kritischen Infrastruktur sei aber nach wie vor auf angespannt hohem Niveau. Das BSI geht dem Bericht zufolge von einer nicht näher benannten Dunkelziffer bei Cyberattacken aus.

Zu Betreibern kritischer Infrastrukturen werden Organisationen und Einrichtungen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur gezählt. Online-Angriffe, die kritische Infrastruktur wie Kraftwerke lahmlegen, sind ein Schreckensszenario für einen Cyberkrieg. Beim BSI können Konzerne derartige Vorfälle melden - je nach Größe und Relevanz müssen sie dies auch.

Die Meldeprozesse im Rahmen des IT-Sicherheitsgesetzes hätten sich etabliert, die Zusammenarbeit mit den Unternehmen funktioniere gut, teilte das BSI mit. Die Meldungen unterstützten die Behörde dabei, IT-Vorfälle zu analysieren und IT-Sicherheitsmaßnahmen abzuleiten. So können viele andere Unternehmen vor konkreten Bedrohungen besser geschützt werden. Grundsätzlich schätze man das IT-Sicherheitsniveau im Bereich der kritischen Infrastrukturen in Deutschland als hoch ein. Allerdings gebe es viele weitere Unternehmen, die bei der IT-Sicherheit noch nicht auf gleichem Niveau aufgestellt seien.

Katherina Reiche, Hauptgeschäftsführerin des Verbandes kommunaler Unternehmen (VKU), forderte in der "Frankfurter Allgemeinen Sonntagszeitung": "Die Stromversorgung als Herzschlag der digitalen Gesellschaft muss im Interesse der nationalen Sicherheit auch Teil der deutschen Cyber-Sicherheitsarchitektur werden." Eine zentrale Bundeszuständigkeit zur Cyber-Sicherheit sei notwendig, um mit schlanken Strukturen und kurzen Entscheidungswegen frühzeitig auf Cyber-Bedrohungen aller Art zu reagieren. Die Stadtwerke und Netzbetreiber müssten dabei einbezogen sein.

Die Bundesregierung will mit einer neuen Agentur für Cybersicherheit den Schutz vor Angriffen im Internet stärken. Angesiedelt werden soll sie in der Region Halle-Leipzig.

Zurück zur Übersicht: Politik

Auch interessant

Kommentare

Live: Top-Artikel unserer Leser

MEHR AUS DEM RESSORT