Cybercrime: Kritische Infrastruktur gegen Angriffe absichern

Daten sind verschwunden, Passwörter funktionieren nicht mehr – oder der gesamte Bildschirm ist plötzlich gesperrt: Cyberattacken können einzelne Computer, aber auch ganze Netzwerke in Organisationen lahmlegen. Die Angriffe haben meist verheerende Folgen für die Betroffenen. Der Digitalverband Bitkom schätzt, dass die Computerkriminalität in Deutschland im vergangenen Jahr Schäden im Wert von mehr als 203 Milliarden Euro verursacht hat – etwas weniger als 2021, aber doppelt so viel wie 2019.

Besonders heikel sind Attacken auf sogenannte Kritische Infrastrukturen, zu denen beispielsweise die Energie- und Wasserversorgung, der Verkehr, aber auch die medizinische Versorgung gehören. Ausfälle haben hier direkte negative Auswirkungen auf das Leben von Bürger*innen. Dem Schutz Kritischer Infrastrukturen kommt daher eine hohe Bedeutung zu.

Das Bundeskriminalamt (BKA) hat bundesweit im vergangenen Jahr 136.865 Cyberangriffe registriert. Die Zahlen aus der inländischen Kriminalstatistik zeigten jedoch allenfalls „die Spitze des Eisbergs“, betont BKA-Vizepräsidentin Martina Link. Denn zum einen schätze das BKA das Dunkelfeld der Cyberkriminalität auf bis zu 90 Prozent – nur einer von zehn Fällen komme in der Regel tatsächlich zur Anzeige. Zum anderen seien in der Statistik keine Angriffe von Tätern aus dem Ausland erfasst, die jedoch stark zugenommen hätten.

Keine Entwarnung: Die Zahl der gemeldeten Fälle von Cybercrime ist in Deutschland 2022 leicht zurückgegangen. Doch das Bundeskriminalamt (BKA) schätzt, dass nur jeder zehnte Fall auch angezeigt wird.

Eine Beobachtung, die eine Bitkom-Umfrage bei mehr als 1.000 Unternehmen aus verschiedenen Branchen bestätigt: Insbesondere die Angriffe aus Russland und China sind 2022 sprunghaft angestiegen. 43 Prozent der betroffenen Unternehmen haben mindestens eine Attacke aus China identifiziert (2021: 30 Prozent), 36 Prozent haben Urheber in Russland ausgemacht (2021: 23 Prozent). Zugleich gehen die Angreifer immer professioneller vor, wie die Studie zeigt: Erstmals liegen das organisierte Verbrechen und Banden an der Spitze der Rangliste der Cybercrime-Täter. Bei mehr als der Hälfte (51 Prozent) der betroffenen Unternehmen kamen Attacken aus diesem Umfeld. 2021 lag der Anteil hier bei 29 Prozent, vor drei Jahren noch bei 21 Prozent.

„Spätestens mit dem russischen Angriffskrieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum ist die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt. Die Bedrohungslage ist aber auch unabhängig davon hoch“, so Bitkom-Präsident Achim Berg. „Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden.“ Allerdings könnten Unternehmen mit geeigneten Maßnahmen und Vorsorge auch Angriffe abwehren oder zumindest den Schaden begrenzen.

Wie groß die Angst vor Cyberattacken mittlerweile ist, zeigt eine weitere Bitkom-Umfrage. Demnach erwarten rund zwei Drittel (63 Prozent) der befragten Unternehmen einen Cyberangriff in den kommenden zwölf Monaten, aber gerade einmal 27 Prozent sehen sich gut genug dafür gerüstet, diesen abzublocken. Immerhin 36 Prozent rechnen mit Schwierigkeiten bei der Abwehr. Zugleich befürchten 48 Prozent der befragten Unternehmen, dass bei einem erfolgreichen Cyberangriff ihr Fortbestand auf dem Spiel steht.

Die stetig wachsende Bedrohungslage stellt Unternehmen, Kommunen und Behörden vor immer größere Herausforderungen. Mit der Gründung des Tochterunternehmens EnBW Cyber Security hat die EnBW im Mai 2022 auf die gestiegene Nachfrage nach Sicherheitslösungen zum Schutz vor Cyberangriffen reagiert und gibt als Betreiberin von Energieerzeugungsanlagen und Netzen nun ihr Know-how insbesondere in der Überwachung von sogenannten Kritischen Infrastrukturen weiter.

„Durch die zunehmende Digitalisierung werden Angriffe komplexer, vielschichtiger und subtiler, der Bedarf an Sicherheitslösungen nimmt zu“, erklärt Frank Brech, Geschäftsführer von EnBW Cyber Security. „Unternehmen, denen es an eigenen Ressourcen und der notwendigen Expertise fehlt, benötigen hierfür einen kompetenten und erfahrenen Partner. Als Tochter eines KRITIS-Unternehmens wissen wir sehr gut, worauf es beim Schutz von Infrastrukturen ankommt“, so Brech. Ziel von EnBW Cyber Security sei es, zum bestmöglichen Schutz Kritischer Infrastrukturen beizutragen und somit die Versorgung der Bevölkerung sicherzustellen

Wie unerlässlich eine geeignete Absicherung und hohe Widerstandsfähigkeit gegen Cyberangriffe insbesondere für Betreiber Kritischer Infrastrukturen ist, verdeutlicht das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) des Bundesamts für Sicherheit in der Informationstechnik (BSI). Es verpflichtet alle KRITIS-Betreiber, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen“. Verstöße gegen das IT-SiG 2.0 ahndet das BSI mit Geldstrafen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes – je nachdem, welcher Betrag höher ist.

Das Lösungsangebot von EnBW Cyber Security richtet sich an KRITIS-Unternehmen aus der Energie-, Wasser-, Gesundheits- und Telekommunikationsbranche sowie an Städte, kommunale Verwaltungen und Behörden. „Aber auch Non-KRITIS-Unternehmen und Produktionsunternehmen aus dem Automobil- und Maschinenbaubereich sowie Händler*innen und Dienstleister*innen erhalten von uns auf Wunsch umfassende Sicherheitsstrategien. Von der Analyse über die Beratung bis zum fertigen Betriebsprodukt liefern wir alles aus einer Hand“, erläutert Geschäftsführer Brech.

Auf dem Weg zur Absicherung gegen Cyberattacken seien zu Beginn in der Regel sogenannte Penetrationstests hilfreich. „Damit testen wir zunächst die Sicherheit von Systembestandteilen und Anwendungen eines Netzwerks oder Softwaresystems mit Mitteln und Methoden, die potenziell dazu geeignet sind, unerlaubt in das System einzudringen“, erklärt Cyber-Security-Spezialist Brech. „So spüren wir Schwachstellen in den jeweiligen Systemen auf und können dann Empfehlungen zur Behebung derselben geben.“

Mit dem Cyber Defence Center (CDC) und den darin enthaltenen Managed Security Services ermöglichen die Cybersicherheits-Spezialist*innen der EnBW-Tochter permanente Überwachungen der IT- und OT-Systeme ihrer Kund*innen. Gemeint ist damit die kontinuierliche Kontrolle der Informationstechnik (IT) sowie der operativen Technologien (OT) wie Hardware und Software, welche etwa in der Industrie Maschinen und Geräte steuern. „Durch die zunehmende Vernetzung von IT und OT im Zuge der digitalen Transformation öffnen sich auch neue Einfallstore für Hacker“, erklärt Brech.

Während die Unterbrechung der Produktion von Gütern Lieferketten zum Erliegen bringen könne, sei beispielsweise beim Ausfall eines OT-Netzwerks einer Klinik die Patientensicherheit und damit Menschenleben gefährdet. „Neben der Gebäudetechnik bieten in Krankenhäusern auch digitale und vernetzte Medizingeräte Schwachstellen, die Hacker ausnutzen können. Im schlimmsten Fall können sie den Krankenhausbetrieb empfindlich stören und versuchen, Lösegeld zu erpressen“, meint Experte Brech.

Um die nächste Generation von Cybersicherheitsexpert*innen zu fördern, hat EnBW Cyber Security seit Oktober 2021 einen Lehrauftrag für dual Studierende an der DHBW Heilbronn angenommen. In Zusammenarbeit mit dem Innenministerium des Landes Baden-Württemberg und dem Landeskriminalamt erhalten die dual Studierenden neben ihrer praktischen Ausbildung im Unternehmen akademischen Unterricht im Studiengang Wirtschaftsinformatik mit Schwerpunkt Cybersecurity.