BSI: Spürbarer Anstieg direkter Sabotage-Angriffe gegen Versorger

BERLIN (Dow Jones)--In Deutschland steigt die Gefahr deutlich, dass Strom, Wasser oder andere lebenswichtige Versorgung durch Hackerangriffe ausfallen könnte. Die Sicherheitsbehörden verzeichnen nach Recherchen der "Welt am Sonntag" (WamS) deutlich mehr Cyberangriffe als noch vor einem Jahr. Auch die Angriffsart hat sich geändert: Oft gehe es nicht mehr darum, Geld zu erpressen, sondern gleich direkt zu sabotieren; also den Strom auszuschalten, die Wasserversorgung zu manipulieren, die Kommunikation zu stören. Die Sicherheitsbehörden vermuten, dass hinter solchen Attacken häufig ausländische Nachrichtendienste stecken.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte der Zeitung, dass die Angriffe eine "neue Qualität" erreicht hätten. Laut bislang unveröffentlichter Zahlen verzeichnet das BSI auch deutlich mehr Meldungen über solche Attacken: In der zweiten Jahreshälfte 2018 erfuhr das BSI von 157 Hacker-Angriffen auf Versorger kritischer Infrastruktur, davon 19 auf das Stromnetz - ein deutlicher Anstieg gegenüber dem vorherigen Berichtsjahr, in dem im Gesamtjahr bei der Behörde 145 Attacken auf die Infrastruktur gemeldet wurden.

Auch der nordrhein-westfälische Verfassungsschutz teilt die Einschätzung, die Qualität der Angriffe habe sich verändert: "Früher handelte es sich bei den Hackerattacken auf die kritische Infrastruktur vor allem um Spionageangriffe. Nun gibt es immer häufiger Sabotageangriffe".

Bei den Behörden vermutet man, dass die tatsächliche Zahl der Hackerangriffe auf die Infrastruktur noch sehr viel höher liege. Es gebe eine "entsprechende Dunkelziffer", so das BSI. Den Sicherheitsbehörden zufolge halten viele Versorger Cyberattacken geheim, weil sie Imageschäden vermuten. "Wir müssen davon ausgehen, zahlreiche Angriffe bislang überhaupt nicht zu sehen", sagte auch der stellvertretende Fraktionsvorsitzende der Grünen, Konstantin von Notz.

Die meisten Angriffe finden somit unbemerkt von der Öffentlichkeit statt, etwa solche auf mittelgroße Versorger wie Stromverteilzentren und Stadtwerke. Zwar besteht eine gesetzliche Meldepflicht für Angriffe auf Anbieter sogenannter kritischer Infrastruktur, darunter fallen Strom- und Gasversorger oder große Kläranlagen. Viele kleinere Betreiber, darunter etwa auch Krankenhäuser oder Nahverkehrsanbieter, sind jedoch von der Pflicht ausgenommen. Recherchen ergaben, dass es in Deutschland bereits mehrmals Sabotageangriffe von Hackern gab, die spürbaren Schaden verursachten.

Dass so viele Cyberattacken nicht gemeldet würden, liegt nach Ansicht von Grünen-Politiker von Notz daran, dass die Aufsichtsbehörde BSI nicht unabhängig ist, sondern dem Bundesinnenministerium unterstellt ist. "Für ein funktionierendes Frühwarnsystem brauchen wir Vertrauen in die Unabhängigkeit des BSI", sagte er.

Kontakt zum Autor: unternehmen.de@dowjones.com

DJG/mod

(END) Dow Jones Newswires

February 17, 2019 05:33 ET (10:33 GMT)