1. Startseite
  2. Frankfurt

Hessische Wirtschaft bereitet sich auf digitale Angriffe vor

Erstellt:

Von: Jana Ballweber

Kommentare

Cyberattacken erfolgen meistens über Anhänge oder Links in E-Mails. Image Images
Cyberattacken erfolgen meistens über Anhänge oder Links in E-Mails. Image Images © imago images/Westend61

Besonders Unternehmen der kritischen Infrastruktur sind in Alarmbereitschaft. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Angriffswelle.

Je mehr sich die Digitalisierung ihren Weg durch alle Branchen bahnt, desto anfälliger sind viele Unternehmen für Angriffe von außen. Pannen bei der IT-Sicherheit kosten Firmen immer mehr Geld. Sind Teile der kritischen Infrastruktur, etwa des Gesundheitswesens, der Energieversorgung oder der Mobilität, betroffen, können sich Attacken auf die digitale Infrastruktur aber auch zu einer Gefahr für die Bevölkerung entwickeln.

„Im schlimmsten Fall kommt es zu einem Stromausfall“, meint Steffen Arta, Geschäftsführer der Stadtwerke Dreieich. „Wenn sich jemand von außen über eine Sicherheitslücke Zugang zu unseren Leitsystemen verschafft und Schalthandlungen auslöst, können einzelne Trafostationen ausgeschaltet werden.“ Das Ergebnis wären Versorgungsschwierigkeiten für die Verbraucher:innen.

Doch so weit ist es in Dreieich bislang noch nie gekommen. „Schon seit Jahren registrieren wir immer wieder Angriffsversuche auf unsere IT-Systeme, die wir nach China oder nach Russland zurückverfolgen konnten“, berichtet Arta. Erfolg hätten die Angreifer aber bisher noch mit keiner Attacke gehabt. Den Grund für diese erfreuliche Bilanz sieht Arta vor allem im Verantwortungsbewusstsein seiner Mitarbeiter:innen: „Hier im Haus fühlt sich jede und jeder für die IT-Sicherheit mitverantwortlich. Alle wissen, dass sie lieber einmal zu viel als einmal zu wenig in der IT-Abteilung nachfragen, wenn sie eine seltsame oder verdächtige Mail bekommen.“

Diese Art von Sensibilisierung sieht auch Horst Meierhofer, Geschäftsführer des Landesverbands der Energie- und Wasserwirtschaft für Hessen und Rheinland-Pfalz (LDEW), als absolut zentralen Baustein für die IT-Sicherheit in Unternehmen an: „Die Beschäftigten müssen immer wieder daran erinnert werden, diese Bedrohungen ernst zu nehmen, damit sich ein Automatismus entwickelt.“

Diese Bedrohungen, das können Fälle von Internetkriminalität sein, aber auch Angriffe von ausländischen Geheimdiensten oder geheimdienstnahen Gruppen. Der Unterschied liegt häufig weniger in der Methode eines Angriffs als in der Motivation. Kriminelle versuchen häufig, von ihren Opfern Geld zu erpressen, indem sie beispielsweise Daten verschlüsseln, auf die das Opfer dann keinen Zugriff mehr hat. Erst wenn Lösegeld geflossen ist, geben die Täter:innen die Daten wieder frei. Geheimdienste, die in die IT-Systeme anderer Staaten eindringen, nutzen die Angriffe eher für Spionagezwecke. Ein Beispiel hierfür ist der Hackerangriff auf den Deutschen Bundestag 2015, bei dem mutmaßlich russische Hacker:innen Daten von Abgeordneten erbeuten konnten. Manchmal gehen Geheimdienste auch einen Schritt weiter und zerstören die Infrastruktur, in die sie eindringen.

In den vergangenen Jahren verorteten Expert:innen den Ursprung vieler Angriffe häufig in Russland. Viele sind deshalb seit Beginn des Ukrainekriegs auch in Deutschland in Alarmbereitschaft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor einer steigenden Zahl an Angriffen an Unternehmen, Behörden und Krankenhäuser verschickt.

Die Stadtwerke Dreieich registrieren Geschäftsführer Arta zufolge nicht mehr Angriffe als vor Beginn des Kriegs. Allerdings habe man vorsorglich die russische Virenschutzsoftware Kaspersky ausgetauscht, um nicht Gefahr zu laufen, an dieser Stelle angreifbar zu sein.

Der LDEW befragt seine Mitgliedsunternehmen seit Kriegsbeginn einmal wöchentlich, ob es Vorfälle bei den IT-Systemen gegeben habe. „Bis jetzt gab es da aber noch nichts, was im Zusammenhang mit dem Krieg steht“, berichtet Geschäftsführer Meierhofer. „Man muss allerdings dazusagen, dass die Unternehmen nicht verpflichtet sind, diese Vorfälle zu melden. Gerade Erpressungsversuche werden oft nicht öffentlich gemacht.“

Jedes Unternehmen der kritischen Infrastruktur sei gut beraten, sich in der aktuellen Lage deutlicher vorzubereiten, auch wenn die Gefahr derzeit aus Russland noch abstrakt sei. „Man kann nie zu hundert Prozent ausschließen, dass etwas passiert. Angreifer werden immer Mittel und Wege finden. Aber man kann sich auch auf den schlimmsten Fall vorbereiten, indem man seine Notfallpläne immer auf dem neuesten Stand hält“, sagt Meierhofer.

Auch interessant

Kommentare