• IT-Karriere:
  • Services:

BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.

Artikel veröffentlicht am , / dpa
Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur
Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur (Bild: Markus Spiske/Unsplash)

Betreiber kritischer Infrastruktur aus Bereichen wie Energie, Wasserwirtschaft und Telekommunikation in Deutschland haben 2018 mehr IT-Sicherheitsvorfälle gemeldet als im Jahr zuvor. Die Zahl der Meldungen habe sich allein im zweiten Halbjahr 2018 auf 157 erhöht, sagte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) am 17. Februar 2019. Davon hätten 19 Meldungen den Energiesektor betroffen. Von Juni 2017 bis Ende Mai 2018 hatten das BSI 145 solche Meldungen erreicht, im Zeitraum davor waren es 34. Im zweiten Halbjahr 2018 gab es mehr Fälle als im Jahr davor. Zuerst hatte die Welt am Sonntag berichtet.

Stellenmarkt
  1. DIN Software GmbH, Berlin
  2. ZEABORN Ship Management GmbH & Cie. KG, Hamburg

Aus welchen Sicherheitsvorfällen sich die Zahl 157 zusammensetzt, bleibt jedoch unklar. Laut einem Sprecher des BSI handelt es sich nicht um die Anzahl der Cyberangriffe auf kritische Infrastruktur, sondern um alle IT-Sicherheitsvorfälle, zu welchen auch Störungen der IT-Infrastruktur etwa durch technische Fehler, kurzfristige Stromausfälle oder Störungen von Kommunikationskanälen zählen. Zudem geht das BSI von einer hohen Dunkelziffer aus, also Vorfälle, die der Behörde nicht gemeldet wurden. Viele Versorger würden Sicherheitsvorfälle geheim halten, da sie Imageschäden befürchteten. Die Sicherheitslage im Bereich der kritischen Infrastruktur sei nach wie vor auf angespannt hohem Niveau.

Prozessleitsysteme von Klär- und Wasserwerken im Internet

Eine Meldepflicht besteht nur für Angriffe auf Anbieter kritischer Infrastruktur, darunter fallen Klär- und Wasserwerke jedoch erst ab einer bestimmten Größe. Die Golem.de-Autoren und Betreiber der Internetwache.org Sebastian Neef und Tim Philipp Schäfers konnten Ende vergangenen Jahres über 100 Prozessleitsysteme von Klär- und Wasserwerken im Internet finden. Über diese lassen sich sensible Informationen einsehen und zum Teil die komplette Anlage fernsteuern. Bei mehreren Prozessleitsystemen war der Benutzername bereits vorausgefüllt und mit dem Passwort identisch. Jede beliebige Person mit einem Internetanschluss hatte theoretisch Zugriff auf die Steuerung der Klär- und Wasserwerke, in einem Fall sogar mit vollen Administrationsrechten. Besondere Hacking-Kenntnisse waren dazu nicht nötig.

Ihre Funde meldeten Neef und Schäfers dem BSI, welches die "IT-Bedrohungslage" im Bereich Wasser von "Grau" auf "Gelb" anhob. Das BSI informierte die Anlagenbetreiber - innerhalb von 48 Stunden waren die Lücken behoben. "Die Zusammenarbeit mit den Betreibern kritischer Infrastrukturen funktioniert gut, die Meldeprozesse haben sich etabliert", schreibt das BSI auf Twitter.

Weniger gut funktioniert die Zusammenarbeit mit Sicherheitsforschern. "Das BSI ist extrem zurückhaltend mit Zahlen rund um kritische Infrastrukturen oder gemeldete Angriffe. Sogar in Fällen, in denen man selbst Informationen zu Sicherheitslücken weitergegeben hat, erhält man nur schleppend Informationen zum Status einer Meldung", kritisiert Schäfers. Für Sicherheitsforscher wie Schäfers, die sich um die Sicherheit des Internets und der Infrastruktur sorgen, erleichtert dies die Arbeit nicht gerade. Selbst wie viele Anlagen in welchem Bereich als kritische Infrastruktur betrachtet würden, veröffentliche das BSI nicht. Es gebe nur eine Gesamtzahl, mit der man wenig anfangen könne. "Das BSI muss endlich solide und belastbare Zahlen veröffentlichen, mit denen Sicherheitsforscher arbeiten können", fordert Schäfers.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,32€
  2. (-70%) 5,99€
  3. (-80%) 9,99€
  4. 29,99€

Kelran 18. Feb 2019

Falls die Sicherheitslage angespannt sein sollte - und das ist ein sehr großes "falls...


Folgen Sie uns
       


Smartphone-Kameravergleich 2019

Der Herbst ist Oberklasse-Smartphone-Zeit, und wir haben uns im Test die Kameras der aktuellen Geräte angeschaut. Im Vergleich zeigt sich, dass die Spitzengruppe bei der Bildqualität weiter zusammengerückt ist, es aber immer noch Geräte gibt, die sich durch bestimmte Funktionen hervortun.

Smartphone-Kameravergleich 2019 Video aufrufen
Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

    •  /