Berlin. Seit dem Beginn des russischen Angriffskriegs gegen die Ukraine warnen Sicherheitsbehörden auch in Deutschland vor einer gestiegenen Gefahr von Cyberangriffen. Besonders die Betreiber kritischer Infrastruktur wurden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Wachsamkeit aufgerufen. Doch wie gefährdet sind Kraftwerke, Netzbetreiber und andere wichtige Einrichtungen – und wie gut sind sie geschützt?

+++ Verfolgen Sie alle aktuellen News zu Putins Krieg im Liveblog +++

„Es besteht zurzeit eine erhöhte Gefahr, man sollte sie aber auch nicht übertreiben“, sagte Manuel Atug dem RedaktionsNetzwerk Deutschland (RND). Der Cybersicherheitsexperte ist Sprecher der unabhängigen AG Krits, die sich mit der Sicherheit kritischer Infrastruktur beschäftigt. „Das BSI hat in den 30 Jahren seines Bestehens dreimal die Alarmstufe Rot ausgesprochen, davon zweimal im vergangenen Jahr – also vor dem Krieg in der Ukraine“, sagte Atug.

Alarmstufe Orange

Momentan gelte „nur“ Alarmstufe Orange. Das BSI spricht in einer Lagebewertung von einer „abstrakt erhöhten Bedrohungslage“, es sei jedoch „aktuell keine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation in der Ukraine ersichtlich“.

„Man muss mit vermehrten Aktivitäten und Angriffen rechnen“, sagte Sicherheitsexperte Atug. „Es kann also zu Ausfällen kommen, aber es gibt aktuell keine Warnungen vor sehr konkreten und gefährlichen Bedrohungen.“

Die im Zusammenhang mit dem Krieg gegen die Ukraine eskalierten Spannungen zwischen Russland und den EU- und Nato-Staaten beflügeln vor allem Ängste vor staatlichen Cyberangriffen aus Russland auf wichtige Ziele in Deutschland.

Warum russische Hacker Deutschland wohl nicht angreifen

Experten bezweifeln jedoch, wie groß das russische Interesse an folgenschweren Attacken im Westen ist. „Wenn wir über die Möglichkeit eines staatlichen Angriffs auf kritische Infrastrukturen sprechen, müssen wir uns überlegen, welche Konsequenzen das hätte“, sagte Atug.

„Würden staatliche Akteure in Russland deutsche Infrastruktur attackieren, würde das durchaus auch als aktiver Angriff auf einen Nato-Staat ausgelegt werden können.“ Dadurch könnte im Extremfall ein Nato-Bündnisfall ausgelöst werden, sagte Atug. Bislang scheine Russland sich in diesem Krieg jedoch, „auch was das Hacking betrifft, auf die Ukraine zu fokussieren und aus anderen Ländern weitestgehend rauszuhalten.“

Zur Zerstörung kritischer Infrastruktur würde Russland in der Ukraine derzeit allerdings Bomben und keine Hackerangriffe nutzen. „Cyberangriffe dieser Größenordnung sind äußerst kompliziert und aufwendig und erfordern eine lange Vorbereitung“, erklärte Atug.

„Auch in Deutschland wäre ein Cyberangriff, der Infrastruktur langfristig und nachhaltig ausschaltet oder gar zerstört, sehr kompliziert und schwierig durchzuführen“, sagte er. Wenn das Ziel lediglich ein kurzer Ausfall von Stromnetzen oder Kraftwerken sei, sei die Erfolgswahrscheinlichkeit deutlich größer, der strategische Nutzen aber relativ gering.

Klimakatastrophen aktuell gefährlicher für Kritische Infrastruktur

Auch professionell agierende kriminelle Ransomware-Gruppen würden Sicherheitslücken ausnutzen, um in Kritische Infrastruktur einzudringen. Zwar schafften diese es immer wieder, Systeme zu verschlüsseln, die Versorgung der Bevölkerung laufe aber meist weiter.

„Die Flutkatastrophe im Ahrtal zeigt uns, dass ein flächendeckender Blackout durch Klimakatastrophen aktuell wahrscheinlicher ist als durch Cyberangriffe“, sagte Atug.

Klimakatastrophen wie die Flut im Ahrtal im vergangenen Sommer können auch künftig eine große Gefahr für die kritische Infrastruktur in Deutschland sein.

© Quelle: Boris Roessler/dpa

Trotzdem warnte er vor einem teilweise ungenügenden Schutz. „Beim Blick auf die gesamte Bandbreite der Sektoren kritischer Infrastrukturen zeigt sich auch die gesamte Bandbreite getroffener Schutzmaßnahmen“, sagte Atug. Viele seien gut aufgestellt, in vielen Einrichtungen und Unternehmen verlaufe die Sicherheit jedoch nach dem Minimalprinzip.

Atug kritisiert bestehende Vorschriften

„Es fehlt an wirksameren Gesetzen, die eine bessere IT-Sicherheit in Deutschland vorschreiben. In die bestehenden Gesetze ist erkennbar viel Lobbyarbeit reingeflossen“, kritisierte der Sprecher der AG Kritis. Es brauche deshalb weitergehende Vorgaben für Betreiber kritischer Infrastruktur.

„Zudem sind viele wichtige Betriebe etwa in der Energieversorgung, der Ernährungsversorgung oder bei der Frischwassergewinnung nicht mal als kritische Infrastruktur klassifiziert“, erklärte Atug. „Von rund 5000 Wasserwerken in Deutschland gelten nicht einmal 50 als Kritische-Infrastruktur-Betreiber.“ Für diese gebe es gesetzliche Vorgaben, die zumindest für ein Mindestmaß an IT-Sicherheit sorgten. Für den Rest gebe es keine Vorgaben.

Mehr zum Thema

 

Abhängigkeit von Russlands Gas

Warum es jetzt um die Versorgungssicherheit geht

 

Klimaschutz und Energiekrise

Droht ein Blackout im nächsten Winter?

 

Krieg in der Ukraine

Gauck fordert Importstopp aus Russland: „Wir können auch mal frieren für die Freiheit“

Atug appellierte: „Unsere kritische Infrastruktur muss grundsätzlich krisenfester werden – egal ob sie durch Ransomware-Banden, Putins Cyberarmee oder ein Hochwasser bedroht ist. Am Ende zählt, ob die Bevölkerung jederzeit Strom und Wasser hat oder eben nicht.“