Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer großangelegten weltweiten Cyber-Angriffskampagne gegen deutsche Unternehmen aus der Energiewirtschaftsbranche. Wie die Behörde mitteilt, arbeitet sie intensiv an einer Vielzahl von Verdachtsfällen, analysiert gemeinsam mit betroffenen Unternehmen das Vorgehen der Angreifer und weist auf nötige Schutzmaßnahmen hin.
Demnach nutzen die Angreifer unterschiedliche Methoden, die ihnen in einigen Fällen Zugriff auf Büro-Netzwerke der Unternehmen ermöglicht haben. In mehreren Fällen konnten zudem Spuren der Angreifer nachgewiesen werden, die auf Angriffsvorbereitungen zur späteren Ausnutzung hindeuten. Derzeit liegen keine Hinweise auf erfolgreiche Zugriffe auf Produktions- oder Steuerungsnetzwerke vor, heißt es.
Deutschland mehr denn je im Fokus von Cyber-Angriffen
Die Angriffe zeigten, so BSI-Präsident Arne Schönbohm, dass Deutschland mehr denn je im Fokus von Cyber-Angriffen stehe. Dass bislang keine kritischen Netzwerke infiltriert werden konnten, zeige, dass das IT-Sicherheitsniveau der deutschen KRITIS-Betreiber (kritische Infrastrukturen) auf einem guten Level sei, was auch ein Verdienst des IT-Sicherheitsgesetzes sei. Die bekanntgewordenen Zugriffe auf Büro-Netzwerke seien aber ein deutliches Signal an die Unternehmen, ihre Computersysteme besser zu schützen.
Womöglich nur eine Frage der Zeit , bis kritische Systeme erfolgreich angegriffen werden können
Diese Entwicklung offenbare, dass es womöglich nur eine Frage der Zeit sei, bis kritische Systeme erfolgreich angegriffen werden können. „Wir müssen daher das IT-Sicherheitsgesetz fortschreiben, so wie es bereits im Koalitionsvertrag der Bundesregierung festgehalten wurde. Die Bedrohungslage im Cyber-Raum hat sich in den vergangenen Monaten deutlich zugespitzt und es gibt keinen Grund zur Annahme, dass sie sich entspannen wird“, so Schönbohm.
Bereits im Juni 2017 hatte das BSI eine Warnung an mehrere hundert Unternehmen aus der Energiebranche herausgegeben, die Handlungsempfehlungen zum Schutz der Netzwerke enthalten hatte. Zum damaligen Zeitpunkt waren noch keine erfolgreichen Angriffe in Deutschland bekannt. Über das Nationale Cyber-Abwehrzentrum findet derzeit die koordinierte Fallbearbeitung mit anderen Behörden auf Bundes- und Landesebene statt.
Bereits zum Ziel einer Hackerattacke geworden ist eine Tochter der Energie Baden-Württemberg AG (EnBW). Vor etwa einem Jahr hatten Unbekannte das Telekommunikationsnetz von NetCom angegriffen. Die Angreifer waren über einen gehackten Zugang eines externen Dienstleisters in das Netz eingedrungen und hatten für wenige Minuten Zugriff auf einen geringen Teil des Internetverkehrs.
Cybersecurity: IT-Sicherheits-Empfehlungen für die Energiebranche