Deutsche Unternehmen aus der Energiewirtschaftsbranche sind weiterhin Ziel einer groß angelegten weltweiten Cyber-Angriffskampagne, berichtete  das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am Mittwoch, 13. Juni. (Siehe unsere Berichte unten).

In mehreren Fällen konnten Spuren der Angreifer nachgewiesen werden, die auf Angriffsvorbereitungen zur späteren Ausnutzung hindeuten, gab das BSI zudem bekannt.

Die Bedrohungslage im Cyberraum hat sich deutlich zugespitzt, BSI-Chef Arne Schönbohm
Die Bedrohungslage im Cyberraum hat sich deutlich zugespitzt, BSI-Chef Arne Schönbohm

BSI-Präsident Arne Schönbohm bilanziert: „Diese Angriffe zeigen, dass Deutschland mehr denn je im Fokus von Cyber-Angriffen steht.“ Obwohl die Ermittlungen noch nicht abgeschlossen sind, im Statement des BSI zu den Angriffen heißt es lediglich: „Derzeit liegen keine Hinweise auf erfolgreiche Zugriffe auf Produktions- oder Steuerungsnetzwerke vor“, fühlt sich Schönbohm zu der Aussage berechtigt:

„Dass bislang keine kritischen Netzwerke infiltriert werden konnten, zeigt, dass das IT-Sicherheitsniveau der deutschen KRITIS-Betreiber auf einem guten Level ist. Das ist auch ein Verdienst des IT-Sicherheitsgesetzes. Die bekannt gewordenen Zugriffe auf Büro-Netzwerke sind aber ein deutliches Signal an die Unternehmen, ihre Computersysteme noch besser zu schützen.“

Aber dann gesteht auch Schönbohm schließlich ein: „Diese Entwicklung offenbart, dass es womöglich nur eine Frage der Zeit ist, bis kritische Systeme erfolgreich angegriffen werden können“ Und er  fordert dazu auf das IT-Sicherheitsgesetz fortzuschreiben und erinnert daran, dass  das bereits im

Koalitionsvertrag der Bundesregierung festgehalten wurde.

BSI-Sitz in Bonn: Es ist nur eine Frage der Zeit bis kritische Systeme erfolgreich angegriffen werden
BSI-Sitz in Bonn: Es ist nur eine Frage der Zeit bis kritische Systeme erfolgreich angegriffen werden

Und er warnt: „Die Bedrohungslage im Cyber-Raum hat sich in den vergangenen Monaten deutlich zugespitzt und es gibt keinen Grund zur Annahme, dass sie sich entspannen wird“.

Bereits im Juni 2017 hatte das BSI eine Warnung an mehrere hundert Unternehmen aus der Energiebranche herausgegeben, die Handlungsempfehlungen zum Schutz der Netzwerke enthalten hatte. Zum damaligen Zeitpunkt waren noch keine erfolgreichen Angriffe in Deutschland bekannt. Über das Nationale Cyber-Abwehrzentrum findet derzeit die koordinierte Fallbearbeitung mit anderen Behörden auf Bundes- und Landesebene statt.

Lesen Sie dazu auch unseren Bericht: Erst die EU…Jetzt Deutschland: Cyberattacken… russische Hacker?