Absicherung kritischer Infrastrukturen

Wenn der Hacker das Kraftwerk kapert

| Autor / Redakteur: Olaf Mischkovsky* / Stephan Augsten

Abenddämmerung: Etliche Unternehmen haben verschalfen, sich gut abzusichern, nun müssen es gesetzliche Vorgaben richten.
Abenddämmerung: Etliche Unternehmen haben verschalfen, sich gut abzusichern, nun müssen es gesetzliche Vorgaben richten. (Bild: Archiv)

Durch das Internet der Dinge (IoT) und die zunehmende Vernetzung aller Lebensbereiche werden nicht nur IT-Systeme angreifbarer, sondern die Gesellschaft insgesamt. Mit scheinbar wenigen Klicks können Hacker ein ganzes Land lahmlegen. Die Betreiber kritischer Infrastrukturen müssen sich noch besser dagegen rüsten.

Hacker greifen immer öfter erfolgreich kritische Infrastrukturen an. Jüngstes Beispiel ist die Cyber-Attacke auf Energieversorger in der Ukraine: Die Malware Trojan.Disakil, die der Hackergruppe Sandstorm zugeschrieben wird, legte die Stromversorgung lahm. Die Gruppe hatte zuvor auch Ziele wie die NATO sowie verschiedene westeuropäische Energieversorger angegriffen – die Ukraine ist somit kein Einzelfall, sondern reiht sich nahtlos in die Kette bisheriger Ereignisse ein.

Nur selten ist eine Attacke so simpel, wie es angesichts der Berichterstattung scheint. Trotzdem wird es Cyber-Kriminellen oftmals zu einfach gemacht. Denn mit dem schnellen Wachstum des Internets der Dinge hielt eine Komponente nicht Schritt: die Sicherheit. Sowohl auf der Hersteller- als auch auf der Implementierungsseite stand die Vernetzung von Geräten, Systemen und Anwendungen im Vordergrund.

Während ein vernetzter Kühlschrank für die meisten Cyber-Kriminellen ein eher unattraktives Ziel ist, sieht dies bei Energieversorgern, Wasserwerken oder Banken bereits ganz anders aus. Daher hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Liste mit kritischen Infrastrukturen erstellt, die besonderen Richtlinien folgen müssen. Dazu gehören insgesamt neun Sektoren.

Hierzu zählen neben Energie- und Wasserversorgung sowie Finanz- und Versicherungswesen auch die Bereiche Ernährung, Staat und Verwaltung, Wasser, Informations- und Telekommunikationstechnologie, Gesundheit, Medien und Kultur sowie Transport und Verkehr.

Das BSI stellte dazu in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 fest: „Für kritische Infrastrukturen besteht grundsätzlich die gleiche Gefährdungslage wie für andere Wirtschaftsunternehmen“.

Kritische Infrastrukturen: attraktives Ziel für Cyberkriminelle

Das Thema Energie ist ein besonders attraktives Ziel, denn es ist deutlich vielschichtiger, als auf den ersten Blick vielleicht angenommen. Durch den Ausbau intelligenter Netze (Smart Grids) und einem immer häufigeren Einsatz smarter Zähler (Smart Meter), die ihre Daten remote übertragen, bietet sich nicht nur eine größere Anzahl von Angriffspunkten als in der Vergangenheit.

Es bietet sich auch die Möglichkeit, sozusagen auf einen Schlag Internet, Telefon, TV, Rundfunk oder die Gesundheitsversorgung (beispielsweise Krankenhäuser) lahmzulegen, denn sie alle sind von Energie abhängig. Darüber hinaus käme das komplette gesellschaftliche Leben zum Erliegen – so wie in der Ukraine teilweise geschehen. Doch wie können sich Energieversorger und andere Unternehmen, deren Leistungen als kritischen Infrastrukturen definiert sind, vor erfolgreichen Cyber-Angriffen schützen?

Bitte lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43905754 / System & Services)