Industrial Security - BSI meldet mehr Störfälle bei kritischen Infrastrukturen

Knapp 160 Störfälle wurden beim Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) in der zweiten Jahreshälfte 2018 gemeldet. Im Vergleich zu 147 Störfällen im Vorjahreszeitraum waren dies 13 Störfälle mehr. Diese Zahlen geben jedoch nicht wieder, wie viele dieser Störfälle durch Cyber-Angriffe verursacht wurden. Des Weiteren ist nicht ersichtlich, ob es tatsächlich eine Steigerung der Störfälle gab oder ob dem BSI lediglich mehr Störfälle gemeldet wurden. Unternehmen seien problembewusster geworden, so berichtet das BSI und würden Störfälle demnach häufiger melden als früher.

Grundsätzlich muss in Unternehmen und Betrieben für kritische Infrastruktur jeder Störfall gemeldet werden, welcher den Betrieb erheblich beeinträchtigt. Eine solche erhebliche Beeinträchtigung liegt beispielsweise vor, wenn ein Anbieter einer kritischen Infrastruktur nicht mehr in der Lage ist, die erwartete Versorgungsleistung zu erbringen.

Zu den Bereichen der kritischen Infrastrukturen gehören:

• Energie: Strom, Gas, Öl
• Wasser: Wasserversorgung und -aufbereitung
• Ernährung: Ernährungswirtschaft und Lebensmittelhandel
• Öffentliche Informationstechnik und Telekommunikation
• Gesundheit: Medizinische Versorgung wie bspw. Krankenhäuser
• Finanzwesen: Banken und Börsen
• Transport: Luftfahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr und Logistik
• Staat und Verwaltung: Regierung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswegen einschließlich Katastrophenschutz
• Medien und Kultur: Fernsehen und Radio

Allerdings lässt sich die tatsächliche Schwere eines gemeldeten Störfalls nicht anhand der Meldung an sich ableiten, da auch Störfälle gemeldet werden, für die keine Meldepflicht besteht.

Es besteht eine gesetzliche Meldepflicht bei Anbietern kritischer Infrastrukturen, jedoch gibt es auch hier Ausnahmen: So besteht beispielsweise bei Störfällen in kleinere Krankenhäuser oder Nahverkehrsbetriebe keine zwingende Meldepflicht. Zudem würden viele Unternehmen solche Vorfälle aufgrund möglicher Ansehensverluste nur ungerne öffentlich bekannt geben wollen. Daher gibt es eine nicht abzuschätzende Dunkelziffer an Störfällen, welche trotz bestehender Meldepflicht nicht der zuständigen Stelle gemeldet wurden.

Das BSI berichtet außerdem, dass Angriffe, welche früher hauptsächlich der Industriespionage dienten, heutzutage vermehrt durch direkte Sabotageangriffe abgelöst werden. Das BSI geht daher davon aus, dass diese Angriffe vermutlich größtenteils von ausländischen Nachrichtendiensten ausgeführt werden.

Um solchen Angriffen oder Störfällen vorzubeugen und im Ernstfall schneller handeln zu können, bieten sich zum einen Systeme für Schwachstellenmanagement an. So können beispielsweise Angriffsflächen reduziert werden, indem die IT-Infrastruktur auf bekannte Schwachstellen geprüft und diese behoben oder durch zusätzliche Schutzmaßnahmen von außerhalb nicht erreichbar gemacht werden. Durch häufige und regelmäßige, automatisierte Suchen nach Schwachstellen kann so auch in modernen, sich ständig verändernden IT-Netzwerken ein hoher Sicherheitsstandard erreicht werden.

Zusätzlich kann ebenfalls Industrial Monitoring eingesetzt werden. Hierbei wird das gesamte IT-Netzwerk anhand von vorher definierten Regeln überwacht und, im Falle eines Störfalles, wird automatisiert Alarm geschlagen. . Dabei spielt es keine Rolle, ob es sich um einen Angriff, um einen Defekt oder lediglich eine Fehlkonfiguration eines Gerätes oder einer Anlage handelt. Der potenzielle Schaden kann so durch schnelles Handeln reduziert oder gar komplett vermieden werden