Sicherheit für kritische Infrastrukturen

Immer mehr Cyberangriffe auf den Energiesektor

| Autor / Redakteur: Will Stefan Roth / Peter Schmitz

Regierungsstellen weltweit sind sich einig, dass Angriffe auf kritische Infrastrukturen gegenwärtig eine reale Gefahr darstellen wohl auch weiterhin zunehmen werden.
Regierungsstellen weltweit sind sich einig, dass Angriffe auf kritische Infrastrukturen gegenwärtig eine reale Gefahr darstellen wohl auch weiterhin zunehmen werden. (Bild: Pixabay / CC0)

Ein Hacker-Angriff auf kritische Infrastruktur­systeme, wie Energie- und Wasserversorgung, Verkehr oder Telekommunikation hat das Potenzial Regionen oder ganze Länder ins Chaos zu stürzen. Zuletzt mehren sich die Anzeichen, dass Nationalstaaten zunehmend Vor­be­rei­tung­en für diese Form der digitalen Kriegsführung treffen. Betroffene Unternehmen müssen deshalb zwingend zeitgemäße Sicherheitsmaßnahmen umsetzen.

Wenn es um die Netze und Systeme geht, die für die Energiegewinnung und Bereitstellung an private Haushalte und Unternehmen gleichermaßen wichtig sind, spricht man nicht grundlos von einer kritischen nationalen Infrastruktur (CNI) oder wie in Deutschland von kritischen Infrastrukturen (KRITIS). Es sind Systeme, ohne die unsere Gesellschaft und unser Gemeinwesen nicht funktionieren. Werden diese Systeme negativ beeinflusst, hat das weitreichende Folgen, kann potenziell zu wirtschaftlicher Instabilität auf globaler Ebene führen und nicht zuletzt Menschenleben gefährden.

Laut Berichten des britischen National Cyber Security Centre (NCSC) und des US Department of Homeland Security (DHS), sowie anderer Regierungsstellen weltweit ist die Zahl der Cyberbedrohungen in diesem Bereich in den letzten Monaten deutlich gestiegen. Kritische Infrastrukturen sind beides gleichermaßen: kritisch und verwundbar. Und genau deshalb sind Prozesse und Operationen unterschiedlichsten Formen von Angriffen ausgesetzt - ob geopolitisch oder wirtschaftlich motiviert, böswillig oder einer Kombination aus allen dreien.

Ein erfolgreicher Angriff auf Systeme, die physikalische und technische Prozesse steuern, beeinträchtigt unter Umständen die Funktionsfähigkeit der gesamten Anlage. Die daraus resultierende Ausfallzeit hat verheerende wirtschaftliche Auswirkungen. Eine Attacke, die sich direkt gegen Sicherheitseinrichtungen oder Verfahren richtet, verursacht möglicherweise Umweltschäden oder gefährdet Menschenleben. Es gilt also die Angriffswege zu identifizieren, die vermutlich benutzt werden. Das ist angesichts der möglichen Auswirkungen alternativlos.

Sicherheit für kritische Infrastrukturen bleibt eine Herausforderung

Die Energiemärkte sind hart umkämpft und besonders volatil. So sind Produzenten und Versorger bemüht, sich von ihren Wettbewerbern abzusetzen und wenn möglich, gleichzeitig ihre laufenden Kosten zu senken. Dazu gehört es, die Umwandlung von Rohstoffen in Energieträger zu verbessern, den Raffinierungsprozess und die weitere Verarbeitung effizienter zu gestalten, optimale Speichertechnologien zu entwickeln, um die Speicherkapazitäten zu erhöhen, bessere Transportmöglichkeiten zu finden und Emissionen zu senken. Die dazu notwendigen Technologien spielen eine entscheidende Rolle für die Energiewirtschaft.

Allerdings stammen zahlreiche Anlagen und Systeme noch aus der Vor-Internet-Ära, und sie wurden nach dem Prinzip der physischen Nähe konzipiert. Inzwischen hat sich die Arbeitsweise stark verändert. Heute sind diese historisch gewachsenen Systeme mit IT-Netzwerken oder mit der Außenwelt verbunden, um Prozesse zu steuern und zu überwachen. Diese Konnektivität der Netze hat ganz offensichtlich ihre Vorteile. Die Kosten sinken, die betriebliche Effizienz steigt, die Gesundheit der Mitarbeitenden wird geschont, und es ist möglich, Interoperabilität zwischen bestehenden und neuen Systemen herzustellen. Jede Veränderung auf betrieblicher Seite wird dabei gründlich geprüft – Sicherheit spielt dabei allerdings eher eine Nebenrolle. Das hat Folgen. Jede neu aufgemachte Verbindung fungiert als möglicher Eintrittspunkt ins Netzwerk, als versteckter Pfad oder sogar als Mechanismus um automatisierte physikalische Systeme zu manipulieren.

Spezielle Angriffsvektoren gegen kritische Infrastrukturen

Cyberangriffe haben sich bisher in erster Linie gegen Endverbraucher und Unternehmen, wie Banken, Auskunfteien und Einzelhändler, gerichtet. Das Abziehen von Daten und eine schnelle Monetarisierung sind die beiden Hauptziele der Akteure. Die jüngsten Ereignisse bestätigen aber, dass sich sowohl die Ziele als auch die Absichten ändern.

Wir beobachten zunehmend Angriffe auf Netzwerke in Energie- und Verteilungssystemen, bei Energieversorgern, petrochemischen Anlagen und anderen Betreibern kritischer Infrastrukturen. In diesen Szenarien geht es nicht um den Diebstahl von Daten, sondern um Störungen der Prozesse und mittelbar darum, Instabilität beispielsweise in wirtschaftlicher oder politischer Hinsicht zu erzeugen. Erfolgreiche Angriffe und Malware-Varianten sind speziell für Attacken gegen die betreffenden kritischen Infrastrukturen entwickelt worden. Gut in Erinnerung sind noch hochkarätige wie die beiden Angriffe auf das ukrainische Stromnetz 2015 und 2016 sowie Malware-Infektionen wie DragonFly und Stuxnet. Bekannt geworden sind in jüngster Zeit auch zwei Attacken, die sich gegen deutsche Stromversorger gerichtet haben.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45440536 / Standards & Technologie)