Die Donau-Stadtwerke, die Caritas, bayerische Krankenhäuser, der Nahrungsmittelhersteller Hipp: Cyberangriffe gab es in den vergangenen Monaten zahlreiche in Bayern. All diese Ziele der Angreifer, ob öffentliche Einrichtungen oder private Unternehmen zählen zur kritischen Infrastruktur. Sie ist für die Sicherstellung der Versorgung der Bevölkerung unabdingbar.
Wie verwundbar sie ist, zeigt auch der Hackerangriff auf das Darmstädter Energieunternehmen Entega und die Mainzer Stadtwerke im Sommer dieses Jahres. Mit dem Sachverhalt vertraute Personen bestätigen BR24, dass die Spuren der Angreifer nach Russland führen, genauso wie die des Angriffs auf die Donau-Stadtwerke.
Zunehmende Professionalisierung der Angreifer
Der IT-Sicherheitsexperte Benjamin Mejri wurde seit Kriegsbeginn vermehrt zu Einsätzen bei Stadtverwaltungen und Kommunen gerufen, um retten, was zu retten ist. In den USA gehörten solche gezielten Angriffe durch z.B. russische Akteure zum Alltag, doch nun, so Mejri, weite sich das Problem auf Europa aus.
Mejri beobachtet eine zunehmende Professionalisierung und eine ausgeprägte Zielsetzung der Angreifer: "Strom, Wasser und Gas". Mejri hat erlebt, dass sogar manuelle Eingriffe in Steuersysteme nötig wurden und beklagt: "Erst jetzt, durch den Krieg in der Ukraine, können wir die klareren Defizite oder Probleme, die wir längst gesehen haben und die jahrelang in Friedenszeiten ignoriert wurden, offensiv benennen."
Gefahren für kritische Infrastrukturen ignoriert
Nicht unbedingt das Erpressen von Geldern oder der Diebstahl von Geschäftsgeheimnissen ruft die Angreifer auf den Plan. So wurden bereits Ransomware-Angriffe ohne Lösegeldforderungen beobachtet. Sie zielen nur darauf ab, die Funktion kritischer Infrastrukturen zu stören. Die Grenzen zwischen Cyberspionage und Cybercrime verschwimmen zunehmend, so erläuterte es Verfassungsschutz-Vizepräsident Sinan Selen bei der Vorstellung der Bitkom-Studie zu Angriffen auf deutsche Unternehmen am 31. August dieses Jahres.
Man müsse sich darauf vorbereiten, dass Staaten Cybercrime als Deckmantel für eigene Operationen nutzen würden, so Selen. Das Bundesamt für Verfassungsschutz stellt eine Vermischung analoger und digitaler Angriffsvektoren fest.
Sicherheitsexperte Oliver Rolofs, Gründungsmitglied der Münchner Cyber Security Conference warnt: "Spätestens seit dem russischen Angriff auf die Ukraine müssen wir uns auch hierzulande auf Szenarien einstellen, die bis vor kurzem kaum denkbar waren." Man müsse ehrlich eingestehen, dass Russland auch gegen Deutschland einen, nicht offenen, aber hybriden Krieg führe, der auf unsere Versorgungssicherheit und unsere Kritischen Infrastrukturen abziele.
- Lesen Sie hier: "Führt Putin auch Krieg gegen Deutschland?"
Rolofs appelliert: "Hier müssen wir wachsam bleiben und unsere Resilienz-Kapazitäten dringend ausbauen." Deutschland hätte sich seit dem Ende des Kalten Krieges an der "Friedensdividende" satt und träge gefressen. All das räche sich nun. "Wir müssen vieles in Sachen Zivilschutz und dem Schutz kritischer Infrastrukturen wieder mühselig neu erlernen", appelliert Rolofs.
Angriffe auf kritische Infrastrukturen im Cyberraum und im realen Leben
Störungen kritischer Infrastrukturen können durch physische Angriffe oder durch sogenannte hybride Software basierte Angriffe ausgelöst werden, erläutert Norbert Gebbeken vom Research Center RISK - Risk, Infrastructure, Security and Conflict an der Universität der Bundeswehr München. Sie können durch Ereignisse im Cyberraum oder im realen Leben ausgelöst werden. Für besonders besorgniserregend hält Gebbeken, dass die Gefährdung durch Sabotage und Terrorismus asymmetrisch sei, "das heißt, wir wissen nicht, wo und wann jemand zuschlägt."
Anders ist das bei Naturgefahren. Wetterdienste prognostizieren die Eintrittswahrscheinlichkeit einer Gefährdung kritischer Infrastrukturen. Doch sind wir durch die Erfahrungen mit den Hochwasserereignissen besser geschützt worden? Gebbeken meint nein, "wir haben nichts daraus gelernt." Zudem gäbe es kaum Analysen zu den Abhängigkeiten kritischer Infrastruktureinrichtungen untereinander oder zu möglichen Kaskadeneffekten.
- Blackout: So informiert der BR in Krisenfällen
Auch kann der Ausfall kritischer Infrastruktur durch einen durch die Angreifer unter Umständen unbeabsichtigten Nebeneffekt auftreten. Beispiel ist der Ausfall der Windräder am 24. Februar 2022. Zeitgleich zum Überfall Russlands auf die Ukraine trat eine Störung des Satelliten-Netzwerks KA-Sat auf, der zum Betrieb Tausender Windkraftanlagen auch in Deutschland und Frankreich nötig ist. Fachleute gehen davon aus, dass die Kommunikation in der Ukraine, nicht aber der Betrieb der Windräder im Westen Europas Ziel des Angriffs gewesen sei.
Angriffe durch Katastrophenvorsorge besser absichern
In Indien und den USA sind durch Hackerangriffe in 2022 und 2021 große Ölpipelines vom Netz genommen worden. Auch physische Angriffe seien auf Ölpipelines denkbar, warnen Fachleute. So versorgt die Transalpine Pipeline den süddeutschen Raum mit Öl. Dennoch würden entlang der Streckenführung Schilder auf den Verlauf der Pipeline hinweisen.
Rolofs mahnt: "Das ist ein potenzielles Angriffsziel, für die in dieser Gefährdungslage das Schutzkonzept deutlich erhöht werden sollte." Auch für die regionalen Internetknotenpunkte München und Nürnberg, Kraftwerke und wichtige Verkehrsknotenpunkte fordert der Sicherheitsexperte mehr Schutz.
Ein längerer Ausfall der Fahrzeug-Treibstoffversorgung würde in den Katastrophenschutzplänen kaum in Betracht gezogen. Das hätte auch auf eine Versorgung mit Lebensmitteln im Katastrophenfall erhebliche Auswirkungen, eine unterbrechungsfreie Versorgung sei dann kaum möglich. "Der Freistaat Bayern sollte die Initiative ergreifen und nachsteuern, damit wir resilienter in der Bewältigung solcher Szenarien werden", so Sicherheitsexperte Rolofs.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht's zur Anmeldung!
Bayerisches Innenministerium sieht keine Gefahr
Eine automatisierte statistische Auswertung der Angriffe auf kritische Infrastrukturen gibt es nicht. Das bayerische Innenministerium sieht den Schutz der "kritischen Infrastrukturen" als Daueraufgabe, für deren Sicherheit zunächst die Betreiber selbst verantwortlich seien. "Auch wenn Anschläge oder Sabotageakte nicht auszuschließen sind, liegen uns derzeit keine Informationen auf konkrete Gefährdungen der Kritischen Infrastruktur in Bayern vor", so ein Sprecher auf Anfrage von BR24.
Selbstverständlich fließe die Sabotageaktion bei der Bahn (8. Oktober 2022) in die Gefährdungsbewertung ein. Die Bundesanwaltschaft hatte wegen möglicher verfassungsfeindlicher Sabotage ein Verfahren gegen Unbekannt eingeleitet.
Das ist die Europäische Perspektive bei BR24.