IT-Infrastruktur: Krankenhäuser und Flughäfen nicht ausreichend geschützt

Laut Aussagen des Präsidenten des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK), Christoph Unger, ist die IT-Infrastruktur von Krankenhäusern, Energieversorgern oder Flughäfen nicht ausreichend gegen Angriffe geschützt.

Diese kritische Infrastruktur sei besonders gefährdet. "Das technische Know-how krimineller Hacker wächst schneller als wir darauf reagieren können", sagte er dem Nachrichtenmagazin Focus. Es sei ein "Hase-und-Igel-Spiel".

Doch schwerwiegende Probleme bei der IT-Sicherheit des Bundes sind selbstverschuldet: Nach den Hackerangriffen auf Server der Bundespolizei und des Zolls im Juli 2011 hatte eine interne Untersuchung massive Probleme bei der IT-Sicherheit des früheren Bundesgrenzschutzes offengelegt. Hardware und Software waren veraltet, Sicherheitssysteme fehlten oder waren unzureichend. Bei der IT-Sicherheit der Bundespolizei gab es zu wenige Experten, die Fehler feststellen und beheben könnten. Wer Regeln für die IT-Sicherheit aufstellen und verändern dürfe, war ungeklärt. Dies war praktisch für jeden ohne ausreichende Registrierung möglich. Nicht ausreichend gesichert war auch die Verwendung von USB-Sticks und optischen Datenträgern im Netzwerk der Bundespolizei.

Das im Sommer 2011 eröffnete Nationale Cyber-Abwehrzentrum sei, so Unger, ein erster Schritt, aber "längst nicht ausreichend". Zur Verbesserung des Schutzes seien möglicherweise "auch Gesetzesänderungen nötig".

Mit der kommenden Woche findet die IT-Krisenmanagement-Übung Lükex, statt, mit der die Bundesregierung die IT-Sicherheit testen und verbessern will. Sie wird vom BBK und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) geführt. Bund und Länder, Organisationen und Unternehmen aus den Bereichen Verkehr, Telekommunikation, Banken und Finanzwesen üben den Schutz der sensiblen IT-Systeme und -Strukturen gegen Angriffe und Störungen. Etwa 3.000 Personen werden bundesweit an Lükex 11 teilnehmen.