Mitteilungen - Finanzen und Kommunalwirtschaft

Wie unterschiedliche Medien berichtet haben, sollen verschiedene deutsche Sicherheitsbehörden im Mai vermehrt über Cyberangriffe auf kritische Infrastrukturen informiert haben. Insbesondere seien die Bereiche Energie, Wasser und Telekommunikation betroffen. Die Berichterstattung verweist auf ein Informationsschreiben des Bundesamts für Sicherheit in der Informationstechnik (BSI) an registrierte KRITIS-Unternehmen. Der DStGB empfiehlt allen kommunalen Unternehmen, ihre IT-Sicherheit kritisch zu überprüfen und sich gegebenenfalls beim BSI für weitere Informationen zu registrieren. Auch die Städte und Gemeinden sollten sich für immer häufiger werdende Cyberangriffe rüsten.

In den letzten Wochen mehren sich Presseberichterstattungen sowie Artikel im Internet, wonach der Bundesnachrichtendienst (BND), das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik vor Cyberangriffen auf kritische Infrastrukturen warnen. Im Verdacht steht die Hackergruppe Berserk Bear.

Nach aktuellen nachrichtendienstlichen Erkenntnissen unternahmen die Hacker zunehmend Cyberangriffe auf KRITIS-Unternehmen in Deutschland, die in den Tätigkeitsfeldern Energie, Wasser und Telekommunikation wirtschaftlich aktiv sind. Von den Angriffen unmittelbar betroffen sind neben den o.g. Unternehmen auch deren Zulieferer sowie Dienstleister.

Die Sicherheitsbehörden sollen in einem nicht-öffentlichen Dokument vom 18. Mai 2020 über das Vorgehen und die Methoden der Hackergruppe informiert haben. Gleichzeitig sollen wirksame Detektions- und Schutzmaßnahmen ausführlich erläutert worden sein. Die Behörden sollen sich unter anderem auf eine Warnmeldung aus dem Jahr 2018 bezogen haben. Auch soll die Gruppierung näher beschrieben worden sein. Demnach verübt die Gruppe Berserk Bear (auch bekannt unter den Namen Energetic Bear, Crouching Yeti oder Dragonfly) bereits seit Jahren gezielt Angriffe auf die Versorgungswirtschaft in Deutschland, aber auch in den USA. Es handele sich bei den Angriffen um sogenannte Advanced Persistent Threat (APT)-Bedrohungen, also fortgeschrittene, andauernde Bedrohungen mit dem Ziel, über einen längeren, regelmäßig mehrjährigen Zeitraum sensible Informationen zu erhalten und/oder anderweitige Schäden zu verursachen. Ob ein Angriff bereits erfolgt ist, lasse sich daher nur durch eine gezielte Untersuchung der IT-Systeme ermitteln.

Alle beim BSI freiwillig registrierten kommunalen Unternehmen erhalten regelmäßig Warnhinweise zur Sicherheitslage seitens dieser Behörde. Eine Pflicht zur Registrierung besteht allerdings nur für diejenigen Unternehmen, die der Meldepflicht gemäß der in der BSI-Kristisverordnung festgesetzten Schwellenwerte als kritische Infrastrukturen im Sinne des BSI-Gesetzes unterliegen.

Cyberangriffe auf kritische Infrastrukturen bedrohen längst nicht mehr nur private Wirtschaftsunternehmen, sondern immer häufiger kommunale Unternehmen. Dabei geht es nicht ausschließlich um Geld. Immer interessanter werden auch Daten beziehungsweise Betriebsgeheimnisse der kommunalen Unternehmen. Denn diese sind häufig wertvoller als Geld. Vorsorge ist daher besser als Nachsorge. Es empfiehlt daher für kommunale Unternehmen, sich beim BSI zu registrieren, um stets die eigene IT-Sicherheitsstruktur bezüglich aktueller Warnmeldungen kritisch überprüfen zu können. Die gleiche Empfehlung muss auch für alle Kommunen ausgesprochen werden. Denn nicht nur der Deutsche Bundestag ist interessant für die o.g. Gruppen, sondern auch immer häufiger Städte und Gemeinden.

Weitere Informationen zum BSI-Melde- und Informationsportal unter: https://mip.bsi.bund.de/

Weitere Informationen zu Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen: www.bsi.bund.de

Az.: 28.11-002/001 we