Abo
  • Services:

BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.

Artikel veröffentlicht am , / dpa
Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur
Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur (Bild: Markus Spiske/Unsplash)

Betreiber kritischer Infrastruktur aus Bereichen wie Energie, Wasserwirtschaft und Telekommunikation in Deutschland haben 2018 mehr IT-Sicherheitsvorfälle gemeldet als im Jahr zuvor. Die Zahl der Meldungen habe sich allein im zweiten Halbjahr 2018 auf 157 erhöht, sagte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) am 17. Februar 2019. Davon hätten 19 Meldungen den Energiesektor betroffen. Von Juni 2017 bis Ende Mai 2018 hatten das BSI 145 solche Meldungen erreicht, im Zeitraum davor waren es 34. Im zweiten Halbjahr 2018 gab es mehr Fälle als im Jahr davor. Zuerst hatte die Welt am Sonntag berichtet.

Stellenmarkt
  1. Weinmann Holzbausystemtechnik GmbH, Sankt Johann
  2. Alfred Kärcher SE & Co. KG, Winnenden

Aus welchen Sicherheitsvorfällen sich die Zahl 157 zusammensetzt, bleibt jedoch unklar. Laut einem Sprecher des BSI handelt es sich nicht um die Anzahl der Cyberangriffe auf kritische Infrastruktur, sondern um alle IT-Sicherheitsvorfälle, zu welchen auch Störungen der IT-Infrastruktur etwa durch technische Fehler, kurzfristige Stromausfälle oder Störungen von Kommunikationskanälen zählen. Zudem geht das BSI von einer hohen Dunkelziffer aus, also Vorfälle, die der Behörde nicht gemeldet wurden. Viele Versorger würden Sicherheitsvorfälle geheim halten, da sie Imageschäden befürchteten. Die Sicherheitslage im Bereich der kritischen Infrastruktur sei nach wie vor auf angespannt hohem Niveau.

Prozessleitsysteme von Klär- und Wasserwerken im Internet

Eine Meldepflicht besteht nur für Angriffe auf Anbieter kritischer Infrastruktur, darunter fallen Klär- und Wasserwerke jedoch erst ab einer bestimmten Größe. Die Golem.de-Autoren und Betreiber der Internetwache.org Sebastian Neef und Tim Philipp Schäfers konnten Ende vergangenen Jahres über 100 Prozessleitsysteme von Klär- und Wasserwerken im Internet finden. Über diese lassen sich sensible Informationen einsehen und zum Teil die komplette Anlage fernsteuern. Bei mehreren Prozessleitsystemen war der Benutzername bereits vorausgefüllt und mit dem Passwort identisch. Jede beliebige Person mit einem Internetanschluss hatte theoretisch Zugriff auf die Steuerung der Klär- und Wasserwerke, in einem Fall sogar mit vollen Administrationsrechten. Besondere Hacking-Kenntnisse waren dazu nicht nötig.

Ihre Funde meldeten Neef und Schäfers dem BSI, welches die "IT-Bedrohungslage" im Bereich Wasser von "Grau" auf "Gelb" anhob. Das BSI informierte die Anlagenbetreiber - innerhalb von 48 Stunden waren die Lücken behoben. "Die Zusammenarbeit mit den Betreibern kritischer Infrastrukturen funktioniert gut, die Meldeprozesse haben sich etabliert", schreibt das BSI auf Twitter.

Weniger gut funktioniert die Zusammenarbeit mit Sicherheitsforschern. "Das BSI ist extrem zurückhaltend mit Zahlen rund um kritische Infrastrukturen oder gemeldete Angriffe. Sogar in Fällen, in denen man selbst Informationen zu Sicherheitslücken weitergegeben hat, erhält man nur schleppend Informationen zum Status einer Meldung", kritisiert Schäfers. Für Sicherheitsforscher wie Schäfers, die sich um die Sicherheit des Internets und der Infrastruktur sorgen, erleichtert dies die Arbeit nicht gerade. Selbst wie viele Anlagen in welchem Bereich als kritische Infrastruktur betrachtet würden, veröffentliche das BSI nicht. Es gebe nur eine Gesamtzahl, mit der man wenig anfangen könne. "Das BSI muss endlich solide und belastbare Zahlen veröffentlichen, mit denen Sicherheitsforscher arbeiten können", fordert Schäfers.



Anzeige
Hardware-Angebote
  1. 211,71€ für Prime-Mitglieder
  2. 399€ (Wert der Spiele rund 212€)
  3. 34,99€

Kelran 18. Feb 2019 / Themenstart

Falls die Sicherheitslage angespannt sein sollte - und das ist ein sehr großes "falls...

Kommentieren


Folgen Sie uns
       


Geforce GTX 1660 Ti im Test

Die Geforce GTX 1660 Ti ist mit 300 Euro die bisher günstigste Turing-Karte von Nvidia, sie hat aber keine RT-Cores für Raytracing oder Tensor-Cores für DLSS-Kantenglättung.

Geforce GTX 1660 Ti im Test Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

    •  /