21

Sicherheitslücken trotz IT-Gesetz Deutschlands Infrastruktur als Hacker-Ziel

Die Attacke auf DSL-Router der Deutschen Telekom mit rund 900.000 betroffenen Kunden hat erneut deutlich gemacht, wie angreifbar die IT-Systeme hierzulande nach wie vor sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat trotzdem weiterhin keinen vollständigen Überblick über die Betreiber "Kritischer Infrastrukturen". Nach Informationen von BR Recherche fehlen der Behörde trotz einer gesetzlichen Verpflichtung noch die Angaben von zahlreichen Betreibern.

Von: Arne Meyer-Fünffinger

Stand: 30.11.2016

Symbolbild: Hand über Festplatte | Bild: picture-alliance/dpa

Cyber-Attacken auf hiesige IT-Systeme, die auch unseren Alltag mehr und mehr betreffen werden - die Bundesregierung hat zwar in der jüngsten Vergangenheit diverse Maßnahmen umgesetzt, um dieser negativen Begleiterscheinung der globalen Vernetzung zu begegnen. Absolute Sicherheit gibt es aber nicht. So in etwa sieht es die Kanzlerin Angela Merkel (CDU), als sie am Dienstag gefragt wird, welche Erkenntnisse der Bundesregierung über den Angriff auf die Telekom vorliegen. Und dann ergänzt Merkel: "Solche Angriffe gehören zum Alltag."

"Und wir müssen lernen, damit umzugehen. Und dazu müssen wir die Menschen sehr informieren. Man darf sich davon nicht irritieren lassen, man muss nur wissen, dass es so etwas gibt und lernen, damit zu leben."

Angela Merkel

BSI: "Leistungsfähige Angriffsmittel"

Das klingt nach Resignation, davon ist die Große Koalition aber weit entfernt. Im Gegenteil. Ebenfalls am Dienstag sagt Bundesinnenminister Thomas de Maizière (CDU), man sei auf dem richtigen Weg - und er nennt dabei das im Sommer vergangenen Jahres in Kraft getretene IT-Sicherheitsgesetz. Ein Element dieses Gesetzes ist die so genannte "BSI-Kritisverordnung". Danach hatten die ersten, von der Verordnung betroffenen Betreiber kritischer Infrastrukturen aus den Sektoren Energie, Wasser, Ernährung und der Informations-/Kommunikationstechnologie bis zum 3. November Zeit, sich beim BSI zu registrieren - zum Beispiel, um der Behörde für den Fall eines Cyber-Angriffs einen Ansprechpartner zu benennen.

"Die Angreifer, die wir sehen, verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel."

Arne Schöhnbohm, BSI-Präsident

450 besonders sensible Anlagen

So skizzierte BSI-Präsident Arne Schönbohm gerade erst die Bedrohungslage, auch für Betreiber kritischer Infrastrukturen. Seine Behörde rechnet damit, dass es zunächst um 450 besonders sensible Anlagen geht, die sich registrieren müssen. Nach Informationen von BR Recherche sind bisher aber nicht alle Anlagenbetreiber dieser gesetzlich festgeschriebene Regelung nachgekommen. Aktuell liegen die Daten von 310 Anlagen vor. Ein Rücklauf, den das Bundesamt für "positiv" hält. Allerdings antwortet das BSI auf die Frage, ob es auf Basis der vorliegenden Daten einen guten Überblick über die kritische Infrastruktur der ersten vier erfassten Sektoren hat:

"Da die Auswertung der Anträge noch läuft, ist hierzu noch keine abschließende Bewertung möglich."

BSI

Eine Aussage, die der Sprecher des Chaos Computer Clubs, Linus Neumann, ziemlich erstaunlich findet - vor allem wenn man bedenke, wie lange die Diskussion über kritische Infrastrukturen laufe:

"Wenn das BSI sich das Ziel setzt, kritische Infrastrukturen zu schützen, dann ist der erste Schritt einen Überblick darüber zu haben, welche es gibt. Und dann weiß ich auch, wieviele das sind, wo die sind und wo ich die erreiche. Wenn ich keinen Überblick habe, kann ich mir auch kein sinnvolles Konzept für eine Sicherheitsstrategie vorstellen."

Linus Neumann, Chaos Computer Club

Grüne: Hütte brennt lichterloh

Der Grünen-Fraktionsvize Konstantin von Notz drückt sich drastischer aus. Im Bereich der IT-Sicherheit brenne die Hütte schon jetzt lichterloh.

"Es ist jetzt wieder Zeit verstrichen, seitdem das IT-Sicherheitsgesetz in Kraft ist. Und man stellt fest, uns fehlt immer noch der richtige Überblick. Und deswegen ist es so misslich, dass man eben dieses unzureichende Gesetz auf den Weg gebracht hat." Konstantin von Notz, Grüne

In einer parlamentarischen Anfrage hat die Bundesregierung von Notz zudem mitgeteilt, dass mehrere Betreiber kritischer Infrastrukturen dem BSI inzwischen 14 Cyber-Angriffe gemeldet haben. Diese betrafen unter anderem die Sektoren Energie, Wasser, und Informations-/Telekommunikationsindustrie. Einzelheiten dazu wollte sie  nicht mitteilen - aus Sicherheitsgründen.


21

Kommentieren

hergenhuhn, Mittwoch, 30.November 2016, 13:36 Uhr

7. hacker

ich verstehe die ganze Aufregung nicht. die mutti hat doch immer wieder erklärt Deutschland muss offen bleiben bzw. sein, grenzen schaden Deutschland nur. solche Attacken gehören zum alltag, sagt sie. also nicht meckern und schön brav weiter auf die mutti hören sonst wird die noch böse.......Deutschland soll laut mutti ein weltoffenes Multikultiland sein, indem sich alle wohlfühlen sollen, na dann aber auch die hacker.......

Netnetter, Mittwoch, 30.November 2016, 11:57 Uhr

6. Global, weltweit?

Ausser Österreich, Polen und Irland höre ich nichts von der TR069 Attacke?
Was verstehen wir unter globalen Angriffen?

Dr. Halef, Mittwoch, 30.November 2016, 11:27 Uhr

5. alte Tugenden

Wie froh war ich, als ich eines Tages aus der Staatsbibliothek etwas holen wollte und ein paar ältlich Mitarbeiter noch das alte System beherrschten, weil wieder mal das Computersystem ausgefallen war.
Man sollte wirklich öfter ältere Menschen fragen, was für die Menschen wirklich sinnvoll und gut ist.
Nicht immer die Jungen, die sowieso alles trendmäßig, marktmäßig ausgerichtet u. oft aktionistisch besser wissen.
Und auch nicht die Marktstrategen und auch nicht die von Lobbies gegängelten Politiker
sondern ehrenwerte, weise Senioren.
Die muß es doch auch hier im Land der Deutschen geben!

  • Antwort von Rossch, Mittwoch, 30.November, 13:38 Uhr

    Alter ist für Weisheit dann nicht immer die Vorraussetzung.
    Wie ich bei ihren Kommentaren immer erfreut feststelle.

Chris, Mittwoch, 30.November 2016, 10:52 Uhr

4. IT wird nicht ernst genug genommen

In vielen Firmen in denen die IT nicht zum Kerngeschäft gehört wird die IT als lästiges, teures Ding angesehen das ein notwendiges Übel darstellt.
Administratoren die auf Fehler hinweisen, alte und unsichere Hard- und Software ablösen oder aufrüsten wollen werden mit dem BWL Kostenknüppel "zu teuer" ruhiggestellt.
Oder es werden gleich generell nur billige Kräfte eingestellt bei denen es dann oft am aktuellen Wissen mangelt.
Den es heißt zwar immer wir hätten einen Fachkräftemangel, da wird aber immer das Wörtchen "billig" weggelassen.
Billig müssen sie sein, die gesuchten ITler.

  • Antwort von De Burk, Mittwoch, 30.November, 11:54 Uhr

    Zustimmung!

    Fachkräftemangel heisst es dann, wenn nicht mindestens 300 Bewerber auf eine zu besetzende Stelle kommen und der dann möglichst nichts kostet ;-)

    Das alte Lied.

    Es muss vorher erst immer richtig weh tun, bis die Schnarchnasen aufwachen. Dann heisst's: Warum haben sie uns das nicht gesagt?!

Maike, Mittwoch, 30.November 2016, 09:52 Uhr

3. Wichtige Einrichtungen wie die Wasserversorgung und Stromversorgung sollten

am besten gar keine Verbindung zum Internet haben. Nach dem Krieg in Syrien und Iraq werden sich die ehemaligen IS-Kämpfer in den deutschen Sozialwohnungen langweilen und zu viel Zeit am PC verbringen, was weitere Gefahren bringen könnte. Dann wird wie immer Putin beschuldigt.