Angst vor dem großen Blackout: Neue Wege gegen Cyberattacken

 Innenminister Thomas de Maizière (CDU) will die Betreiber kritischer Infrastrukturen nun gesetzlich verpflichten, bei ihrer IT-Sicherheit Mindeststandards einzuhalten und unverzüglich zu melden, wenn sie Opfer eines Cyberangriffs werden.Unternehmen sprechen höchst ungern darüber, wenn sie Opfer von Cyberattacken werden. Dabei sind die Gefahren groß - vor allem, wenn es sensible Bereiche trifft, wie etwa Energieversorger oder Banken. Die Regierung will solche Firmen nun per Gesetz zum Reden bringen.

Quelle: www.suedkurier.de vom 19.08.14

Stromversorger, Wasserwerke, Banken, Bahnnetze, Krankenhäuser - sie alle arbeiten computerbasiert und IT-gestützt. Das macht sie verletzlich. Was tun, wenn sich Hacker in die ihre IT-Systeme einschleichen, wenn sie großflächig die Stromversorgung oder Kommunikationsnetze lahmlegen, Kraftwerke sabotieren oder die Trinkwasserversorgung unterbrechen? Genau das will die Bundesregierung verhindern und solche sensiblen Bereiche künftig besser schützen.

Ein weiteres Problem: «Viele Unternehmen merken gar nicht, dass sie attackiert werden.»

Den Sicherheitsbehörden macht das mangelnde Gefahrenbewusstsein und das große Schweigen der Wirtschaft zu schaffen. Um Gegenstrategien zu entwickeln, müsse man analysieren, wie Angreifer vorgehen, beklagen sie. Wenn niemand darüber spricht, ist das aber schwierig.

Schaaf hält es aber für den falschen Weg, die Betreiber kritischer Infrastrukturen besonders ins Visier zu nehmen. Denn gerade sie seien sich schon länger der Risiken bewusst. «Da setzt man am verkehrten Ende an.» Wichtiger wäre, jene Firmen zu höheren Sicherheitsstandards zu drängen, die sich darum noch gar nicht kümmern.

Ein Gesetz das Kommunikation anordnet erscheint nur bedingt tauglich, um mit den steigenden Sicherheitsproblemen im IT-Bereich fertig zu werden. Eine entsprechende Abhandlung ist dazu in der Masterarbeit "Die Netzwerkgesellschaft und Krisenmanagement 2.0" zu finden. Vor allem kann nichts gemeldet werden, wenn gar nichts erkannt wird, ein weit häufigeres Problem. Zudem fehlt ein Plan B - was tun, wenn alle Sicherheitsvorkehrungen nicht mehr ausreichen und es zu einem kaskadierenden Systemausfall kommt? Oder wie kann im Systemdesign ein weitreichender Dominoeffekt vorgebeugt werden? Egal welche Störung die Ursache für Ausfälle ist. Ein Sicherheits- und Risikodenken wird auch weiterhin erforderlich sein, aber noch viel mehr ein Robustheits- und Resilienzdenken.  Mit den aktuellen Ansätzen für ein "Smart Grid" sinkt die Beherrschbarkeit leider weiter.