Startseite > Office & Kommunikation > Gewichtige Mammutaufgabe

KRITIS und SCADA

Gewichtige Mammutaufgabe

27. März 2019, 13:45 Uhr | Autor: Andreas Müller / Redaktion: Diana Künstler

Warum im Zuge des digitalen Wandels die IT-Sicherheit höchste Priorität in den Planungen der Unternehmen und Betriebe haben sollte.

Unter kritischer Infrastruktur, kurz KRITIS, versteht das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Sollten sie ausfallen oder beeinträchtigt werden, drohen Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen.

Wie gefährlich ein erfolgreicher Angriff auf solche Einrichtungen wäre, haben in den letzten Jahren zahlreiche Beispiele vor Augen geführt. Im aktuellen Lagebericht des BSI wird unter dem Kapitel KRITIS angegeben, dass es im Berichtszeitraum insgesamt 145 Meldungen gegeben hat, die meisten aus dem Energie- und die zweitmeisten aus dem Telekommunikations- und IT-Sektor.

Als jüngeres Beispiel aus Deutschland erinnert der BSI-Bericht an den Angriff auf einen regionalen Telekommunikationsanbieter in Baden-Württemberg, einer Tochter eines führenden Stromanbieters in der Region im Sommer 2017. Zwar gab es offenbar keine Beeinträchtigung kritischer Versorgungsdienste, „dennoch muss die Bedrohungslage ernst genommen werden.“ Denn das BSI ist sicher, dass „mit entsprechendem Ressourcenaufwand systematisch ausgeführte Angriffe durchaus das Potential haben, die Energieversorgung zu gefährden.“ Dieser Vorfall verdeutlicht, wie enorm wichtig die Absicherung der KRITIS-Betreiber auch im Bereich der IT-Sicherheit ist. Doch eine einmalig eingerichtete Sicherheitsstruktur, die dann sich selbst überlassen wird, reicht nicht aus: „Auch eine bereits bestehende konsequente Absicherung muss auf dem aktuellen Stand gehalten werden, um erfolgreichen Angriffen, wie denen auf die Stromversorgung der Ukraine in den Jahren 2015 und 2016, entgegenzuwirken“, mahnt das BSI.

Mit der Automatisierung und Digitalisierung wächst die Verantwortung für die IT-Sicherheit der KRITIS
Ein Beispiel für die zunehmende Automatisierung und Digitalisierung im Bereich der KRITIS ist die Schifffahrt, eine Branche, die in diesem Zusammenhang womöglich eher selten genannt wird. Gerade hierzulande aber darf sie nicht außen vor gelassen werden, denn sie besitzt „insbesondere im Hinblick auf den Import und Export von Waren eine wichtige Bedeutung für die deutsche Volkswirtschaft, die in hohem Maße exportorientiert ist“, so die Sektorstudie des BSI: „Schon heute werden 95 Prozent des Ferngüterhandels über Seewege abgewickelt.“ Häufig werden nun Prozesse an Bord der Schiffe, wie die Navigation und Steuerung der Maschinen, sowie Prozesse der Spedition und Fracht, oder die Kommunikation mit Verkehrssteuerungen, zunehmend automatisiert und Teil einer digitalen Architektur. Die Maschinen wiederum sind über Netzwerke verbunden und kommunizieren untereinander. Von größter Bedeutung sind dabei zufolge des Berichts alle Geräte, die mit dem Supervisory Control and Data Acquisition-Protokoll (SCADA) ausgestattet sind. Letzteres erlaubt die Überwachung und Steuerung der technischen Vorgänge – über simple Internetverbindungen. Gerade aber die in jüngster Zeit stärker forcierte Öffnung des Netzwerkverkehrs nach außen, das heißt über den Perimeter der Produktionsinsel oder des Unternehmens hinaus, birgt unzählige Risiken.

Das Fazit des BSI-Berichts liest sich hier ernüchternd: „Der Schutz dieser Systeme spielt derzeit jedoch nur eine untergeordnete Rolle, sodass Gefahren nicht nur für die Systeme, sondern auch für verbundene Komponenten wie Datenbanken bestehen.“ Erschwerend kommt hinzu, dass die Kontrolleinheiten wie auch ihr Protokoll, SCADA, nicht darauf ausgelegt wurden, in diesem Umfang digitalisiert zu werden und am offenen Internet angeschlossen zu sein. Sie müssten bearbeitet und aktualisiert werden. Das aber beeinträchtig oftmals die Produktion, weswegen viele SCADA-Geräte mit völlig veralteter Software arbeiten, die haufenweise Sicherheitslücken aufweist. So öffnen sich nicht nur Fernsteuerungs-, sondern auch Einfallstore für Schadprogramme der Hacker.