Wir alle sind erschüttert über den russischen Angriff auf die Ukraine und seine Folgen. Dies zeigt sich an zahlreich bekundeten Anteilnahmen, Hilfsaktionen und Demonstrationen. Doch, als wäre die Situation nicht schon schlimm genug, ist auch im digitalen Raum eine zunehmende Eskalation weit über die Landesgrenzen der Ukraine hinaus zu verzeichnen. Dies führt zu großen Unsicherheiten und Sorgen im Privatbereich und in der Politik, in Unternehmen, Behörden und Organisationen. Schon im letzten Jahr schätzte das BSI die IT-Sicherheit in Deutschland in seinem Lagebericht als angespannt bis kritisch ein. In Folge des russischen Angriffs ist nun in einer Pressemitteilung des BSI von einer „abstrakt erhöhten Bedrohungslage für Deutschland“ die Rede. Mit welchen Gefahren ist zu rechnen und was kann und muss nun unternommen werden?
Aktuelle Bedrohungslage
In der Pressemitteilung gibt das BSI an, dass bereits mehrere deutsche Webseiten attackiert wurden, es handele sich bisher nur um kleinere, unzusammenhängende Vorfälle mit vereinzelten Auswirkungen. Zudem vermehren sich sogenannte „Trolle“, also Personen, die vorsätzlich provozierende Aussagen platzieren oder absichtlich andere Menschen verärgern wollen, auf Webseiten und Social-Media-Plattformen. Außerdem steigt die Anzahl versendeter Phishing-Mails weiter. Menschen werden unter anderem von den Tätern gebeten, mit Geldspenden bei der Flucht aus der Ukraine zu helfen. Die Sorgen der deutschen Sicherheitsbehörden gehen jedoch weit über kleinere Angriffe und Betrügereien hinaus. Mehrere ukrainische Webseiten wurden bereits in einem Maße attackiert, das den Einsatz von EU-Expert*innen fordert, laut einer Meldung der Tagesschau.
Eine repräsentative Studie des Digitalverbands Bitkom zeigte, dass bereits in den Jahren 2020/2021 neun von zehn Unternehmen in Deutschland von Cyberangriffen betroffen waren, bei 86 % wurde ein Schaden verursacht. Dies entspricht einer vierfachen Steigerung im Vergleich zu den Vorjahren. Als Haupttreiber wurde der Anstieg an Erpressungsvorfällen genannt. Die aktuell akut angespannte Lage lässt jedoch vermuten, dass das Ziel der nächsten Angriffswelle nicht Erpressung, sondern pure Zerstörung sein wird.
Worst-Case-Szenario: Stromausfall
Es kann damit gerechnet werden, dass weitere Cyberangriffe nicht gezielt, sondern flächendeckend und willkürlich erfolgen werden. Nicht nur bekannten, großen Unternehmen droht die Gefahr eines Angriffs, ebenso bedroht sind kleinere Stadtwerke und Unternehmen. Dass sich diese bisher meist unter dem Schwellenwert der KRITIS befinden und keine definierten Sicherheitsmaßnahmen umsetzen müssen, ist als besonders kritisch zu betrachten.
Das Worst-Case-Szenario: ein Stromausfall. „Bei einem Blackout droht der Kollaps“, schreibt Jens Eberl, WDR. Der Ukraine-Krieg erhöht das Risiko für Cyberangriffe auf das Stromnetz, mit fatalen Folgen. Wäre Deutschland nur 24 Stunden ohne Strom, würde unser Leben, wie wir es kennen, stillstehen. Folgt ein flächendeckender längerer Stromausfall, werden die Folgen vom Bundesamt für Bevölkerungsschutz einer nationalen Katastrophe gleichgesetzt. Durch das europäische Verbundsystem besteht ein gemeinsames Stromnetz in Europa und weiteren Ländern. Ein russischer Angriff auf die ukrainische Stromversorgung könnte somit auch weitreichende Folgen für Deutschland haben.
Morgen könnte es schon zu spät sein
Viele Unternehmen, Behörden und Organisationen haben bereits einen Cyberangriff erlebt oder sind sich der hohen Gefahr eines Angriffs bewusst. Umso mehr verwundert es, dass 90 % der IT-Entscheidungsträger*innen bei der Cybersicherheit Kompromisse zugunsten der Digitalen Transformation, der Produktivität oder anderer Business-Zielen eingehen, so eine globale Studie von Trend Micro aus dem Jahr 2021. Auch in der erwähnten Bitkom-Studie geben nur 24 % der bereits angegriffenen Unter-nehmen an, ihre Investitionen in IT-Sicherheit erheblich aufgestockt zu haben. Gleiche und ähnliche Probleme werden in zahlreichen weiteren Studien aufgedeckt.
Schon ohne den russischen Angriff zeigt sich eine große Kluft zwischen Risikobewusstsein und aktivem Gegenwirken in Sachen Cybersicherheit. Eine angespannte Situation wie die Aktuelle macht noch einmal besonders deutlich, wie unzureichend wir auf Cyberangriffe vorbereitet sind. Die Möglichkeit des Worst-Case-Szenarios, eines Blackouts durch Cyberangriffe, ist real. Es stellt sich nun die Frage: Wie lange können und wollen wir uns diese Naivität noch leisten?
BSI ruft zur Erhöhung der IT-Sicherheit auf
Die gute Nachricht: Es ist noch nicht zu spät. Man sollte aus der aktuell kritischen Situation lernen und alles dafür tun, es erst gar nicht zum erfolgreichen Angriff kommen lassen. Genau jetzt ist der richtige Zeitpunkt, um geeignete Sicherheitsmaßnahmen zu ergreifen. Denn morgen könnte es bereits zu spät sein.
Erst im Falle eines Cyberangriffs zu reagieren, ist meistens schon zu spät. Stattdessen muss proaktiv und präventiv gehandelt werden. Auch wenn die Investitionen in IT-Sicherheit vorerst mit Aufwand und Kosten verbunden sind, vor allem für KRITIS-Betreiber lohnt sie sich aus ROI-Sicht, bedenkt man, dass die durch einen Angriff verursachten Kosten sehr häufig höher und die Folgen dramatischer sowie langwieriger sind. Laut der angeführten Bitkom-Studie erleidet die deutsche Wirtschaft durch Cyberangriffe nämlich jährlich mehr als 220 Milliarden Euro Schäden. Stellen Sie sich folgende Fragen: Welche Cyber-Security-Schwachstellen lauern in Ihrem Unternehmen? Wie sicher sind Ihre IT-Infrastruktur und ICS-Anlagen? Sind Ihre Mitarbeitenden ausreichend sensibilisiert? Wie gut würde Ihr Unternehmen einem Cyberangriff widerstehen?
Handeln Sie jetzt!
Zum einen kann dies durch Sofortmaßnahmen passieren. Es ist nicht die Frage ob, sondern wann ein Angriff auch Sie betrifft. Das Lernlabor Cybersicherheit für die Energie- und Wasserversorgung bietet Ihnen von Expertinnen und Experten geführte Beratungen und Workshops im Unternehmen an. Durch umfassende Sicherheitsbewertungen für Ihre IT-Systeme, Netzwerke und ICS-Anlagen können Schwachstellen identifiziert und Gefahren best-möglich abgewehrt werden. Um die IT-Sicherheitslage in Ihrem Unternehmen kurzfristig zu verbessern, helfen Ihnen unsere Expertinnen und Experten dabei, die aktuelle Bedrohungslage basierend auf dem Stand der Technik sowie aktuellen Forschungsergebnissen zu bestimmen und bewerten. Langfristig steht Ihnen unsere Expertise in vier Schritten zur Verfügung. Im ersten Schritt erfassen wir Anforderungen, Ziele und den aktuellen Sicherheitsstand Ihrer Infrastruktur. Im zweiten Schritt identifizieren wir Schwachstellen und bewerten Risiken. Im dritten Schritt wird der Handlungsbedarf ermittelt, gefolgt vom Umsetzen geeigneter Schutzmaßnahmen. Im vierten und letzten Schritt prüfen wir die Wirksamkeit der Maßnahmen und Auswirkungen auf die Prozesse.
Mehr erfahren Sie unter Anderem in unserem Webinar »IT-Sicherheit für die Energie- und Wasserversorgung« sowie im Seminar »Sichere Konfiguration und Absicherung der Energieversorgungsinfrastruktur«.
Autor: Marcel Kühne, M.Sc., Wissenschaftlicher Mitarbeiter in der Abteilung Kognitive Energiesysteme (KES), Gruppe IT-Sicherheit für Energie- und Wasserversorgung am
Fraunhofer IOSB, Institutsteil Angewandte Systemtechnik (AST)
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.