• IT-Karriere:
  • Services:

BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.

Artikel veröffentlicht am , / dpa
Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur
Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur (Bild: Markus Spiske/Unsplash)

Betreiber kritischer Infrastruktur aus Bereichen wie Energie, Wasserwirtschaft und Telekommunikation in Deutschland haben 2018 mehr IT-Sicherheitsvorfälle gemeldet als im Jahr zuvor. Die Zahl der Meldungen habe sich allein im zweiten Halbjahr 2018 auf 157 erhöht, sagte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) am 17. Februar 2019. Davon hätten 19 Meldungen den Energiesektor betroffen. Von Juni 2017 bis Ende Mai 2018 hatten das BSI 145 solche Meldungen erreicht, im Zeitraum davor waren es 34. Im zweiten Halbjahr 2018 gab es mehr Fälle als im Jahr davor. Zuerst hatte die Welt am Sonntag berichtet.

Stellenmarkt
  1. über duerenhoff GmbH, Frankfurt am Main
  2. BRZ Deutschland GmbH, Nürnberg

Aus welchen Sicherheitsvorfällen sich die Zahl 157 zusammensetzt, bleibt jedoch unklar. Laut einem Sprecher des BSI handelt es sich nicht um die Anzahl der Cyberangriffe auf kritische Infrastruktur, sondern um alle IT-Sicherheitsvorfälle, zu welchen auch Störungen der IT-Infrastruktur etwa durch technische Fehler, kurzfristige Stromausfälle oder Störungen von Kommunikationskanälen zählen. Zudem geht das BSI von einer hohen Dunkelziffer aus, also Vorfälle, die der Behörde nicht gemeldet wurden. Viele Versorger würden Sicherheitsvorfälle geheim halten, da sie Imageschäden befürchteten. Die Sicherheitslage im Bereich der kritischen Infrastruktur sei nach wie vor auf angespannt hohem Niveau.

Prozessleitsysteme von Klär- und Wasserwerken im Internet

Eine Meldepflicht besteht nur für Angriffe auf Anbieter kritischer Infrastruktur, darunter fallen Klär- und Wasserwerke jedoch erst ab einer bestimmten Größe. Die Golem.de-Autoren und Betreiber der Internetwache.org Sebastian Neef und Tim Philipp Schäfers konnten Ende vergangenen Jahres über 100 Prozessleitsysteme von Klär- und Wasserwerken im Internet finden. Über diese lassen sich sensible Informationen einsehen und zum Teil die komplette Anlage fernsteuern. Bei mehreren Prozessleitsystemen war der Benutzername bereits vorausgefüllt und mit dem Passwort identisch. Jede beliebige Person mit einem Internetanschluss hatte theoretisch Zugriff auf die Steuerung der Klär- und Wasserwerke, in einem Fall sogar mit vollen Administrationsrechten. Besondere Hacking-Kenntnisse waren dazu nicht nötig.

Ihre Funde meldeten Neef und Schäfers dem BSI, welches die "IT-Bedrohungslage" im Bereich Wasser von "Grau" auf "Gelb" anhob. Das BSI informierte die Anlagenbetreiber - innerhalb von 48 Stunden waren die Lücken behoben. "Die Zusammenarbeit mit den Betreibern kritischer Infrastrukturen funktioniert gut, die Meldeprozesse haben sich etabliert", schreibt das BSI auf Twitter.

Weniger gut funktioniert die Zusammenarbeit mit Sicherheitsforschern. "Das BSI ist extrem zurückhaltend mit Zahlen rund um kritische Infrastrukturen oder gemeldete Angriffe. Sogar in Fällen, in denen man selbst Informationen zu Sicherheitslücken weitergegeben hat, erhält man nur schleppend Informationen zum Status einer Meldung", kritisiert Schäfers. Für Sicherheitsforscher wie Schäfers, die sich um die Sicherheit des Internets und der Infrastruktur sorgen, erleichtert dies die Arbeit nicht gerade. Selbst wie viele Anlagen in welchem Bereich als kritische Infrastruktur betrachtet würden, veröffentliche das BSI nicht. Es gebe nur eine Gesamtzahl, mit der man wenig anfangen könne. "Das BSI muss endlich solide und belastbare Zahlen veröffentlichen, mit denen Sicherheitsforscher arbeiten können", fordert Schäfers.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. gratis (bis 02. April, 17 Uhr)
  2. (-63%) 6,99€
  3. (-15%) 42,49€

Kelran 18. Feb 2019

Falls die Sicherheitslage angespannt sein sollte - und das ist ein sehr großes "falls...


Folgen Sie uns
       


Asus Zephyrus G14 - Hands on (CES 2020)

Das Zephyrus G14 von Asus ist ein Gaming-Notebook, das nicht nur gute Hardware bietet, sondern ein zusätzliches LED-Display auf der Vorderseite. Darauf können Nutzer eigene Schriftzüge, Logos oder Animationen anzeigen lassen.

Asus Zephyrus G14 - Hands on (CES 2020) Video aufrufen
Indiegames-Rundschau: Einmal durchspielen in 400 Tagen
Indiegames-Rundschau
Einmal durchspielen in 400 Tagen

Im Indiegame The Longing warten wir 400 Tage in Echtzeit, in Broken Lines kämpfen wir im Zweiten Weltkrieg und Avorion schickt uns ins Universum.
Von Rainer Sigl

  1. A Maze Berliner Indiegames-Festival sucht Unterstützer
  2. Spielebranche Überleben in der Indiepocalypse
  3. Ancestors im Test Die Evolution als Affenzirkus

Coronakrise: IT-Freelancer müssen als Erste gehen
Coronakrise
IT-Freelancer müssen als Erste gehen

Die Pandemie schlägt bei vielen IT-Freiberuflern schneller zu als bei Festangestellten. Schon die Hälfte aller Projekte sind gecancelt. Überraschung: Bei der anderen Hälfte läuft es weiter wie bisher. Wie das?
Ein Bericht von Peter Ilg

  1. Corona Lidl Connect setzt Drosselung herauf
  2. Coronakrise SPD-Chefin warnt vor Panik durch ungenaues Handytracking
  3. Buglas Corona-Pandemie zeigt Notwendigkeit der Glasfaser

Star Trek - Picard: Hasenpizza mit Jean-Luc
Star Trek - Picard
Hasenpizza mit Jean-Luc

Star Trek: Picard hat im Vorfeld viele Erwartungen geweckt, die nach einem etwas holprigem Start erfüllt wurden. Die neue Serie macht Spaß.
Achtung! Spoiler!
Eine Rezension von Tobias Költzsch

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Der Film Immer Ärger mit Roddenberry
  3. Star Trek Voyager Starke Frauen und schwache Gegner

    •  /