Cybersicherheit in kritischen Infrastrukturen

Wie es um die Cybersicherheit in Deutschlands Kritischen Infrastrukturen bestellt ist, konnte man am 25. Oktober auf der VDI/VDE-Vortragsveranstaltung des Arbeitskreises Informationstechnik aus erster Hand erfahren.

Beruhigend nahm Univ.-Prof. Dr.-Ing. Ulrike Lechner, die als Lehrstuhlinhaberin für Wirtschaftsinformatik an der Universität der Bundeswehr München auch das Begleitforschungsprojekt des Forschungsprogramms IT-Sicherheit für Kritische Infrastrukturen des BMBF VeSiKi leitet, vorweg: In Deutschland sei die Kritische Infrastruktur sicher, und zwar auf einem beneidenswert hohen Niveau. Dass das allerdings auch so bleibe, müsse einiges getan werden.

Um die Bedeutung Kritischer Infrastrukturen angemessen zu beleuchten, nahm Lechner die entscheidenden Entwicklungen der jüngsten Technologiegeschichte kurz in den Blick. Während zu Beginn des Internetzeitalters überwiegend Nachrichten im privaten Bereich ausgetauscht wurden, haben über die Jahre auch Geschäftsprozesse auf diese Form der Kommunikation umgestellt. Mit der Erweiterung des „Traffics“ um den Verkauf von Waren und Dienstleistungen wurde ein weiterer Komplexitätsgrad erreicht.

Die Kritische Infrastruktur Deutschlands ist sicher

Spätestens seit digitale Infrastrukturen auch dazu genutzt werden, Organisationen und Einrichtungen mit wichtiger Bedeutung für die Zivilgesellschaft zu steuern, kann die Frage der Cybersicherheit nicht wichtig genug eingestuft werden. Denn alle kritischen Infrastrukturen hängen miteinander zusammen und eine Unterbrechung – etwas der Stromversorgung – hat Folgen. Stuxnet oder der New Yorker Blackout aus dem Jahr 2013 sind nur zwei Beispiele, die sich im historischen Bewusstsein geradezu eingebrannt haben.

Potenzielle Angriffe auf die Kritischen Infrastrukturen werden vor allem deshalb als neuralgische Punkte eingestuft, weil sie – einmal getroffen – das Vertrauen in die betreiberkritschen Infrastrukturen empfindlich schwächen können. Ein erfolgreicher Angriff auf einen Logistikdienstleister hätte vermutlich umgehend Einfluss auf die Lieferbarkeit der Waren; ein Aspekt, der mittelbaren Einfluss auf die Absatzzahlen haben kann.

Die Zeiten digitaler Sorglosigkeit sind vorbei

In Deutschland handelt es sich bei solchen Überlegungen glücklicherweise überwiegend um blanke Theorien. Diese Erkenntnis geht auch aus den Ergebnissen des BMBF Förderschwerpunkts mit Fallstudien Monitor 2.0 IT-Sicherheit kritischer Infrastrukturen hervor. Zwar sei Deutschland laut Lechner eines der Länder, das am meisten angegriffen wird. Erfolgreich seien jedoch nur die wenigsten Attacken und auch zu einer Minderung der verfügbaren Services komme es kaum.

Trotzdem ist die Zeit digitaler Sorglosigkeit vorbei. Denn hackbar ist alle – vom WLAN im Hotel über das öffentliche Netz im ICE bis hin zum Wi-Fi-Point an öffentlichen Plätzen; und das gilt nicht nur für den privaten Sektor. Eine angemessene Einschätzung des Risikos zu fördern und das Bewusstsein in Betrieben und Unternehmen zu schaffen, geht der Einschätzung Ulrike Lechners zufolge nur durch eine gehörige Portion Paternalismus, durch Gesetzgebung und durch kleine „Nudges“ (Anstöße).  

Kritische Infrastrukturen haben den Wert, den ihnen die Gesellschaft zuschreibt

Erfreulicherweise wurden in Deutschland bereits eine ganze Reihe Branchenstandards eingeführt. Orientierung durch Normen und Gesetze bietet der IT-Security-Navigator.

Dass Cybersicherheit auch Spaß machen kann, zeigt nicht nur die Fallstudienserie von Ulrike Lechner, die hierüber kostenfrei eingesehen werden kann, sondern auch die damit verbundenen Rollenspiele. Es lohnt sich in jedem Fall, den Kritischen Infrastrukturen einmal genauer auf den Zahn zu fühlen, denn – und das war ein überaus stimmiges Motto dieses überaus informativen und durchaus unterhaltsamen Abends: „Alt wollen wir alle werden, aber nicht krank, arm, moppelig und gehackt sein.“

Referentin Univ.-Prof. Dr.-Ing. Ulrike Lechner nach ihrem Vortrag mit Arbeitskreisleiter Dr.-Ing. Berthold Panzner (links ) und den Beiräten Dipl.-Ing. Stefan Emilius und Dipl.-Ing. Jochen Tyhm (rechts).