LKA zu Cybersecurity in der Energiebranche: „Wir müssen die Mitarbeiter schulen“

53 Prozent aller Unternehmen waren Angriffen über die IT-Infrastruktur ausgeliefert

Zwei Jahre nach der Einführung der Meldepflicht für Betreiber von Anlagen der sogenannten Kritischen Infrastruktur gibt es eine erste Bilanz: Von 1445 gemeldeten Betreibern haben 313 Zwischenfälle an das BSI übermittelt. Zwar waren viele der Vorfälle relativ harmlos, so kam es nicht zu flächendeckenden Ausfällen.

Trotzdem schlagen Experten bezüglich der Anfälligkeit der Systeme Alarm: "Wir müssen die Fehlerkultur stärker bedenken, die Mitarbeiter schulen", so Peter Vahrenhorst vom LKA Nordrhein-Westfalen. Er ist dort im Kompetenzzentrum für Cyberkriminalität tätig und berichtet, dass in den vergangenen zwei Jahren 53 Prozent aller Unternehmen Angriffen über die IT-Infrastruktur ausgeliefert waren. Den Schaden beziffert Vahrenhorst auf rund 55 Milliarden Euro. Mehr als die Hälfte aller Vorfälle ist laut ihm auf fahrlässiges oder vorsätzliches Handeln interner Mitarbeiter zurückzuführen.

Er gibt ein weiteres Beispiel: Von 470 Windkraftbetreibern in Nordrhein-Westfalen haben 132 ihre Anlagen unzureichend gegen Zugriff von außen gesichert. Ein einem Fall sei der unberechtigte Zugriff sogar bis in die Buchhaltung des Betreibers möglich gewesen.

Wie sensibilisiert man seine Mitarbeiter richtig? Was muss speziell bei Unternehmen aus der Energiebranche beachtet werden? Was empfehlen Betroffene und IT-Sicherheitsdienstleister in diesem Fall? Antworten gibt der Opens external link in new windowBDEW-Infotag Cybersicherheit und der Faktor Mensch am 7. März 2019 in Düsseldorf