Abo
  • IT-Karriere:

BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.

Artikel veröffentlicht am , / dpa
Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur
Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur (Bild: Markus Spiske/Unsplash)

Betreiber kritischer Infrastruktur aus Bereichen wie Energie, Wasserwirtschaft und Telekommunikation in Deutschland haben 2018 mehr IT-Sicherheitsvorfälle gemeldet als im Jahr zuvor. Die Zahl der Meldungen habe sich allein im zweiten Halbjahr 2018 auf 157 erhöht, sagte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) am 17. Februar 2019. Davon hätten 19 Meldungen den Energiesektor betroffen. Von Juni 2017 bis Ende Mai 2018 hatten das BSI 145 solche Meldungen erreicht, im Zeitraum davor waren es 34. Im zweiten Halbjahr 2018 gab es mehr Fälle als im Jahr davor. Zuerst hatte die Welt am Sonntag berichtet.

Stellenmarkt
  1. Dentsply Sirona, The Dental Solutions Company(TM), Bensheim bei Darmstadt
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Aus welchen Sicherheitsvorfällen sich die Zahl 157 zusammensetzt, bleibt jedoch unklar. Laut einem Sprecher des BSI handelt es sich nicht um die Anzahl der Cyberangriffe auf kritische Infrastruktur, sondern um alle IT-Sicherheitsvorfälle, zu welchen auch Störungen der IT-Infrastruktur etwa durch technische Fehler, kurzfristige Stromausfälle oder Störungen von Kommunikationskanälen zählen. Zudem geht das BSI von einer hohen Dunkelziffer aus, also Vorfälle, die der Behörde nicht gemeldet wurden. Viele Versorger würden Sicherheitsvorfälle geheim halten, da sie Imageschäden befürchteten. Die Sicherheitslage im Bereich der kritischen Infrastruktur sei nach wie vor auf angespannt hohem Niveau.

Prozessleitsysteme von Klär- und Wasserwerken im Internet

Eine Meldepflicht besteht nur für Angriffe auf Anbieter kritischer Infrastruktur, darunter fallen Klär- und Wasserwerke jedoch erst ab einer bestimmten Größe. Die Golem.de-Autoren und Betreiber der Internetwache.org Sebastian Neef und Tim Philipp Schäfers konnten Ende vergangenen Jahres über 100 Prozessleitsysteme von Klär- und Wasserwerken im Internet finden. Über diese lassen sich sensible Informationen einsehen und zum Teil die komplette Anlage fernsteuern. Bei mehreren Prozessleitsystemen war der Benutzername bereits vorausgefüllt und mit dem Passwort identisch. Jede beliebige Person mit einem Internetanschluss hatte theoretisch Zugriff auf die Steuerung der Klär- und Wasserwerke, in einem Fall sogar mit vollen Administrationsrechten. Besondere Hacking-Kenntnisse waren dazu nicht nötig.

Ihre Funde meldeten Neef und Schäfers dem BSI, welches die "IT-Bedrohungslage" im Bereich Wasser von "Grau" auf "Gelb" anhob. Das BSI informierte die Anlagenbetreiber - innerhalb von 48 Stunden waren die Lücken behoben. "Die Zusammenarbeit mit den Betreibern kritischer Infrastrukturen funktioniert gut, die Meldeprozesse haben sich etabliert", schreibt das BSI auf Twitter.

Weniger gut funktioniert die Zusammenarbeit mit Sicherheitsforschern. "Das BSI ist extrem zurückhaltend mit Zahlen rund um kritische Infrastrukturen oder gemeldete Angriffe. Sogar in Fällen, in denen man selbst Informationen zu Sicherheitslücken weitergegeben hat, erhält man nur schleppend Informationen zum Status einer Meldung", kritisiert Schäfers. Für Sicherheitsforscher wie Schäfers, die sich um die Sicherheit des Internets und der Infrastruktur sorgen, erleichtert dies die Arbeit nicht gerade. Selbst wie viele Anlagen in welchem Bereich als kritische Infrastruktur betrachtet würden, veröffentliche das BSI nicht. Es gebe nur eine Gesamtzahl, mit der man wenig anfangen könne. "Das BSI muss endlich solide und belastbare Zahlen veröffentlichen, mit denen Sicherheitsforscher arbeiten können", fordert Schäfers.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Kelran 18. Feb 2019

Falls die Sicherheitslage angespannt sein sollte - und das ist ein sehr großes "falls...


Folgen Sie uns
       


Acer Predator Helios 700 - Hands on (Ifa 2019)

Was für ein skurriles Gerät: Golem.de schaut sich das Gaming-Notebook Predator Triton 700 von Acer an und probiert die Schiebetastatur aus.

Acer Predator Helios 700 - Hands on (Ifa 2019) Video aufrufen
Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

E-Auto: Byton zeigt die Produktionsversion des M-Byte
E-Auto
Byton zeigt die Produktionsversion des M-Byte

IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
Ein Bericht von Dirk Kunde


    Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
    Serielle Hybride
    Unterschätzte Zwischenlösung oder längst überholt?

    Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
    Von Mattias Schlenker

    1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
    2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
    3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

      •  /