IoT gefährdet kritische Infrastrukturen

Mit dem Internet der Dinge nehmen auch immer mehr industrielle Kontrollsysteme Kontakt zum Internet auf. Damit wachse aber auch die Gefahr von Cyberattacken erheblich, warnen IT-Sicherheitsexperten von Kaspersky Lab. Je größer die Infrastrukturen seien, desto größer sei das Risiko empfindlicher Sicherheitslücken, sagte Andrey Suvorov von Kaspersky Lab.

Das Unternehmen hat zu der Problematik eine weltweite Studie durchgeführt. Demnach sind aktuell über 220.000 Komponenten von industriellen Kontrollsystemen über das Netz weltweit verfügbar. 91,6 Prozent der Systeme nutzen unsicherer Internetverbindungsprotokolle, die Angreifer für Attacken oder der Möglichkeit der Fernsteuerung ausnutzen könnten. In den vergangenen fünf Jahren seien Schwachstellen innerhalb von Industrie-Komponenten um das zehnfache gestiegen.

Dass die Gefahr sehr real sei, hätten in den vergangenen Jahren mehrere Vorfälle gezeigt, hieß es. So hätten 2015 Cyber-Angreifer in der Ukraine mit einer Attacke auf ein Elektrizitätswerk rund die Hälfte der Haushalte in der Region vom Strom gekappt. Zuletzt waren Unbekannte laut eines Sicherheits-Reports des amerikanischen Telekom-Riesen Verizon vom März in die Systeme eines namentlich nicht genannten Wasserwerks gelangt und manipulierten dort die chemische Zusammensetzung des Leitungswassers.

Um Unternehmen zu mehr Engagement in Sachen IT-Sicherheit abzuhalten, hatte der Bundestag Mitte vergangenen Jahres das IT-Sicherheitsgesetz verabschiedet. Dieses sieht vor, dass Betreiber kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden müssen. Verstöße gegen das Gesetz sollen mit Bußgeldern von bis zu 100.000 Euro geahndet werden.