Cybersecurity-Experten bewerten die Gefahr gezielter Attacken aus dem Netz auf systemrelevante Infrastruktur in Deutschland gerade infolge des Ukrainekriegs als "hoch".
Michael Vetter, Abteilungsleiter Cyber- und Informationstechnik im Verteidigungsministerium, verwies auf nicht-staatliche Akteuren, die zwar nicht über vergleichbare Prozesse und Ressourcen wie ihre staatlichen Pendants verfügten, deshalb aber für Stadtwerke umso gefährlicher sein könnten.
"Gelegenheitsziele im Visier"
"Sie zielen auf Gelegenheitsziele ab und schauen, wo sie hereinkommen", sagte Vetter auf dem VKU-Stadtwerkekongress. "Damit besteht das Risiko unbeabsichtigter Kollateralschäden."
Es könne nicht ausgeschlossen werden, dass Russland im Zuge einer Eskalation des Ukraine-Kriegs auch immer mehr Unterstützer der Ukraine, darunter Deutschland, ins Visier nehme, warnte der General. Am Dienstag hatte der Präsident Wladimir Putin eine sofortige Teilmobilisierung der russischen Streitkräfte verkündet und indirekt erneut mit einem Atomschlag gedroht.
"Gefährdungslage hoch"
"Die Gefährdungslage ist für alle Bereiche hoch", mahnte Oberst Marco Krempel, Leiter des Cyber-Security-Operations-Center der Bundeswehr.
Zwar sei die Zahl der digitalen Angriffe gestiegen. Allerdings habe es seit Kriegsbeginn keine großen erfolgreichen Attacken auf die deutsche Infrastruktur gegeben.
Beispiel Ludwigshafen
Wie erheblich der Schaden im Fall einer gelungenen Cyberattacke ausfallen kann, zeigt das Beispiel der Technischen Werke Ludwigshafen. Der Versorger wurde im Frühjahr 2020 Opfer eines Hackerangriffs.
Damals stahlen Kriminelle nach Unternehmensangaben mehr als 500 GB an Daten. Den Erstzugriff hatten die Angreifer über eine infizierte E-Mail-Anlage erlangt, die von technischen Abwehrsystemen nicht erkannt wurde. Die Hacker drangen nicht in die Netztechnik vor. Den Schaden bezifferte Thomas Mösl, Technischer Vorstand in Ludwigshafen, trotzdem auf "mehrere Millionen Euro".
Fokus auf Training
"Stadtwerke müssen davon ausgehen, dass sie irgendwann angegriffen werden", sagte Michael Kreutzer, Netzexperte vom Fraunhofer-Institut für Sichere Informationstechnologie. Die Frage sei dabei nicht nur, wie sich Unternehmen aktiv gegen Attacken schützen, sondern auch, was sie tun könnten, wenn sie angegriffen worden seien. Auch Letzteres ließe sich inzwischen gut vorbereiten.
Wichtig sei es ferner, den Ernstfall im Voraus zu proben. "Das ist momentan etwas unterbelichtet." In Trainingssituationen könnten sich Stadtwerke besser in die Lage des Hackers hineinversetzen. Das helfe, vorauszusehen, was Hacker als nächstes tun würden, erklärte Kreutzer. "Unternehmen müssen lernen, wie Hacker zu denken." Umso leichter fiele es den Angegriffenen, das Eindringen in IT-Systeme von außen zu verhindern.
"Digitale Sicherheit kostet Geld"
Cybersicherheit-Trainings gebe es nicht zum Nulltarif, gab der Fraunhofer-Experte zu. "Digitale Sicherheit kostet Geld." Aber auch im analogen Bereich seien etwa Zäune zum Schutz vor Eindringlingen akzeptiert. "Wir brauchen im Digitalen einen Mentalitätswechsel." (aba)
