Wie groß ist die Gefahr eines Cyberangriffs auf kritische Infrastrukturen? Handelt es sich hierbei um pure Science-Fiction oder ist die Gefahr real? Eberhard Oehler, Geschäftsführer der Stadtwerke Ettlingen berichtete über die Erfahrungen des Energieversorgers mit einem bestellten Hackerangriff. Er machte dabei deutlich, dass die Gefahren vielfach unterschätzt werden und derartige Angriffe eine reale Gefahr darstellen. Der Vortrag fand im Rahmen der Studium Generale Vortragsreihe an der Dualen Hochschule Baden-Württemberg Karlsruhe (DHBW) statt.

Die Vernetzung aller Bereiche des täglichen Lebens bietet Hackern eine ideale Angriffsfläche, um größtmöglichen Schaden anzurichten. Dabei bildet die flächendeckende und allzeitige Verfügbarkeit, die Voraussetzung für das Funktionieren unserer Gesellschaft. Vor rund drei Jahren haben die Stadtwerke Ettlingen ein Hacker-Team damit beauftragt, in das Innere des Unternehmens vorzudringen. Im Rahmen dieses beabsichtigten und mit dem Unternehmen abgestimmten Cyber-Angriffs, ist es den Hackern gelungen, innerhalb weniger Tage die Kontroll- und Steuerungsfunktionen des Energieversorgers zu übernehmen. Die Eindringlinge hatten damit Zugriff auf die Stromversorgung der Stadt Ettlingen, konnten den internen E-Mailverkehr stören und hätten im Zweifelsfall auch den Zahlungsverkehr beeinflussen können. Die Energieversorgung ist deshalb so sensibel, da kleinste Störungen beispielsweise in den Verteilnetzen oder in der IT-Infrastruktur in den Kraftwerken massive Auswirkungen haben und zum Ausfall des Systems, einem Blackout führen können.

Seit 2007 beginnen sich die Angriffe auf Unternehmen mit kritischen Infrastrukturen zu häufen, so Oehler. Betroffen hiervon sind unter anderem die Energie- und Wasserversorger, Telekommunikationsunternehmen oder auch Transportunternehmen. Die Schäden, die durch derartige Angriffe verursacht werden, sind enorm. Gezielte Angriffe auf die IT-Infrastruktur von Unternehmen und Privathaushalten verursachen in Deutschland Jahr für Jahr finanzielle Milliardenschäden.

Die Angriffe erfolgen aus dem Hintergrund, versteckt in den Weiten des Internets. Es ist oftmals nicht bekannt, inwieweit diese Angriffe von staatlichen Akteuren oder von losen Hacker-Gruppierungen gesteuert werden.

Ein großes Problem ist auch, das sich viele Menschen dieser Problematik nicht bewusst sind. Das Unwissen setzt viele Unternehmen einer großen Gefahr aus, da beispielsweise der sorglose Umgang mit dem Internet oder USB-Sticks als Einfallstor für Hacker dienen. Mitarbeiterinnen und Mitarbeiter sind damit der Schwachpunkt Nummer 1. Zahlreiche Unternehmen sind nach Ansicht von Eberhard Oehler nicht ausreichend für die Gefahren sensibilisiert. Für Profis stellt es vielfach keine unüberwindbaren Hindernisse dar in die persönlichen Bereiche des alltäglichen Lebens vorzustoßen.

Das digitale Zeitalter bietet nach Ansicht von Eberhard Oehler ohne Zweifel zahlreiche Chancen. Er wies aber auch eindrucksvoll auf die Vielzahl von Risiken hin, die vielfach unterschätzt werden. Mit seinem Vortrag betonte Herr Oehler, dass in Zeiten der voranschreitenden Digitalisierung auch die Sensibilisierung erhöht werden muss. Es wurde deutlich, dass Cyberangriffe keine Fiktion sind, sondern Realität.

Text: TRA