Suchen

BSI warnt vor Hackerangriffen auf Stromerzeuger

| Redakteur: Julia Schmidt

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind derzeit deutsche Unternehmen aus der Energiewirtschaftsbranche Ziel einer großangelegten weltweiten Cyber-Angriffskampagne.

Firma zum Thema

Das BSI warnt: Deutsche Unternehmen aus der Energiewirtschaftsbranche sind Ziel einer großangelegten weltweiten Cyber-Angriffskampagne.
Das BSI warnt: Deutsche Unternehmen aus der Energiewirtschaftsbranche sind Ziel einer großangelegten weltweiten Cyber-Angriffskampagne.
(Bild: Bundesamt für Sicherheit in der Informationstechnik)

Wie das BSI meldet, arbeite man bereits intensiv an einer Vielzahl von Verdachtsfällen, analysiere gemeinsam mit betroffenen Unternehmen das Vorgehen der Angreifer und weise auf nötige Schutzmaßnahmen hin. Laut BSI nutzen die Angreifer unterschiedliche Methoden, die ihnen in einigen Fällen Zugriff auf Büro-Netzwerke der Unternehmen ermöglicht haben. In mehreren Fällen konnten zudem Spuren der Angreifer nachgewiesen werden, die auf Angriffsvorbereitungen zur späteren Ausnutzung hindeuten. Derzeit liegen keine Hinweise auf erfolgreiche Zugriffe auf Produktions- oder Steuerungsnetzwerke vor.

Dazu erklärt BSI-Präsident Arne Schönbohm: „Diese Angriffe zeigen, dass Deutschland mehr denn je im Fokus von Cyber-Angriffen steht. Dass bislang keine kritischen Netzwerke infiltriert werden konnten, zeigt, dass das IT-Sicherheitsniveau der deutschen KRITIS-Betreiber auf einem guten Level ist. Das ist auch ein Verdienst des IT-Sicherheitsgesetzes. Die bekanntgewordenen Zugriffe auf Büro-Netzwerke sind aber ein deutliches Signal an die Unternehmen, ihre Computersysteme noch besser zu schützen. Diese Entwicklung offenbart, dass es womöglich nur eine Frage der Zeit ist, bis kritische Systeme erfolgreich angegriffen werden können. Wir müssen daher das IT-Sicherheitsgesetz fortschreiben, so wie es bereits im Koalitionsvertrag der Bundesregierung festgehalten wurde. Die Bedrohungslage im Cyber-Raum hat sich in den vergangenen Monaten deutlich zugespitzt und es gibt keinen Grund zur Annahme, dass sie sich entspannen wird.“

Seit vielen Monaten systematische Angriffe auf wichtige Ziele

Bereits im Juni 2017 hatte das BSI eine Warnung an mehrere hundert Unternehmen aus der Energiebranche herausgegeben, die Handlungsempfehlungen zum Schutz der Netzwerke enthalten hatte. Zum damaligen Zeitpunkt waren noch keine erfolgreichen Angriffe in Deutschland bekannt. Über das Nationale Cyber-Abwehrzentrum findet derzeit die koordinierte Fallbearbeitung mit anderen Behörden auf Bundes- und Landesebene statt. Anfang des Jahres kamen dann weitere Informationen zu systematischen Angriffen auf das Datennetzwerk des Bundes vor Weihnachten zu Tage, die Teil einer größer angelegten Aktion gegen EU-Staaten gewesen sein könnten. Britische und amerikanische Behörden gehen davon aus, dass diese Angriffe von russischen Stellen ausgehen und gaben entsprechende Warnungen weiter. Bis heute konnte jedoch nicht gesichert nachgewiesen werden, wer hinter den Angriffen steckt.

Im Mai 2018 wurde nun erneut ein konkreter IT-Sicherheitsvorfall bei einem Tochterunternehmen eines deutschen Energieversorgers bekannt. Das BSI war informiert und hat diesen im Rahmen des Nationalen Cyber-Abwehrzentrums in Zusammenarbeit mit dem betroffenen Unternehmen analysiert und bearbeitet. Auch damals konnten keine Hinweise gefunden werden, die auf eine Beeinträchtigung der kritischen Versorgungsdienstleistung des Unternehmens hingedeutet hätten. Der Generalbundesanwalt hat dazu ein Ermittlungsverfahren eröffnet. Weitere Details wurden vom BSI nicht herausgegeben.

(ID:45353332)