Veranstaltungsberichte

"Alarmstufe rot" - Cyberattacken auf kritische Infrastrukturen

Veranstaltungsbericht
Alarmstufe rot
Alarmstufe rot

Mit der fortschreitenden Digitalisierung wird ein damit verbundenes Thema immer wichtiger: Cybersicherheit. Wie können besonders kritische Infrastrukturen vor derartigen Attacken geschützt werden, wer sind überhaupt die Angreifer und welche Ziele verfolgen sie? Diesen Fragen wurde in der Online-Veranstaltung am 07. Dezember 2021 nachgegangen.

Nach einer kurzen Begrüßung führte Lina Berends, Referentin des Politischen Bildungsforums Niedersachsen, in das Thema der Veranstaltung ein. Diese Einführung vertiefte Ferdinand Alexander Gehringer, Referent für Cybersicherheit bei der Konrad-Adenauer-Stiftung e.V. und legte außerdem eine allgemeine Definition für kritische Infrastrukturen dar. So seien Einrichtung, Anlagen oder Teile als kritische Infrastruktur zu betrachten, wenn sie Teil des IT-Sektors, des Transport- oder Gesundheitssektors, der Wasser- oder Nahrungsversorgung sind. Zudem müssen die Infrastrukturen mindestens 500.000 Menschen versorgen. Gehringer betonte die Aktualität des Themas, denn Cyberattacken würden sich in den nächsten Jahren mindestens verdoppeln.

Das anschließende Expertengespräch begann mit Prof. Dr. Christian Rossow vom Helmholtz Center für Informationssicherheit zu den Hintergründen von Cyberattacken und den verschiedenen Arten von Angreifern. Cyberangriffe seien zwar ein weltweites Problem, Deutschland sei jedoch aufgrund der hohen Wirtschaftskraft ein besonders beliebtes Ziel. Neben finanziellen Risiken, spielen auch Spionage und Sabotage eine große Rolle. Die Angreifer ließen sich in mehrere Kategorien aufteilen: Die Cyberkriminellen, deren Ziele meist rein finanziell sind, die „Hacktivists“, die eigene Interessen verfolgen, beispielsweise im Online-Gaming und die staatlichen Akteure, welche geopolitische Absichten hätten. Die Verfolgung dieser Angreifer sei besonders aufgrund der Anonymität in der digitalisierten Welt und aufgrund des Fachkräftemangels im Bereich Cybersicherheit schwierig. Rossow sprach sich zur Behebung letzteren für eine „Investition in Bildung für eine Sicherung des Wohlstands“ aus, zum Beispiel der MINT-Bereich an Schulen gefördert werden und es bedürfe einer Internationalisierung bestimmter fachbezogener Studiengänge an deutschen Universitäten.

Als Expertin für Cybersicherheit in Krankenhäusern referierte Katleen Adanlété, Leiterin der IT-Security der Uniklinik in Köln. Sie berichtete, dass die Uniklinik zwar noch keinen empfindlichen Angriff erfahren habe, jedoch steige die Anzahl der Spear Phishing Angriffe und Spam-E-Mails. Besonders in Krankenhäusern seien die Gefahren groß: Eine mögliche Attacke würde eine Rückkehr ins Papierzeitalter bedeuten, denn die Systeme in Krankenhäusern sind stark digitalisiert. Momentan werden diese Lücken in Kliniken hauptsächlich durch die Installation von Firewalls und den Einsatz neuster Systeme gefüllt. Katleen Adanlété sieht als besondere Probleme für Cybersicherheit in Krankenhäusern ebenfalls den Fachkräftemangel sowie fehlende Finanzmittel in der Gesundheitsbranche.

Das Expertengespräch schloss Manuel Atug, Head of Business Development der HiSolutions AG. In seinem Vortrag legte er dar, dass bereits seit 2007 mehr Geld mit Cyberangriffen verdient werde, als im Drogenhandel. Besonders die Pandemie habe diesen Trend erneut verstärkt. Atug plädierte für eine bessere Bildungspolitik und für Pflichtfächer Informatik und Medienkompetenz ab der Grundschule.

In der anschließenden Frage- und Diskussionsrunde stellten die 33 Teilnehmerinnen und Teilnehmer äußerst spannende und bereichernde Fragen, etwa ob es bereits entsprechende Gesetze im Bereich Cybersicherheit gebe, die den Handlungsrahmen insbesondere in kritischen Infrastrukturen vereinfachen würden. Die Referenten waren sich einig, dass es eine Nachbesserung der Gesetzeslage in Deutschland benötigte und stellten darüber hinaus fest, dass es auch auf internationaler Ebene verstärkt Kooperationen im Cyberbereich geben müsse.