BReg zum Zustand der IT-Sicherheit bei Energieversorgern
24.08.2020 Auswertungen der beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldeten Störungen zeigen ein erfreuliches Ergebnis: in den vergangenen Jahren ist es trotz einer Reihe von Cyberangriffen in keinem Fall zu Versorgungsunterbrechungen der Energieversorgung gekommen. Zurückzuführen sei das auf die Wirksamkeit der bestehenden Regelungen - etwa der IT-Sicherheitskatalog, IT-Sicherheitsgesetz oder BSI-Gesetz -, die zu einer konstanten Weiterentwicklung und Verbesserung des Schutzniveaus gegenüber Cyberangriffen geführt hätten und in den Unternehmen das Bewusstsein gegenüber modernen Cyberangriffen geschärft habe. Das teilte die Bundesregierung auf Anfrage mit. Auf die Frage, in wie vielen Vorfällen Cyberkriminelle teilweise, vollständigen oder auch rein lesenden Zugriff auf die Netzwerke der deutschen Energieversorger hatten, erklärte die Bundesregierung, dass es im Zeitraum 2018 drei Meldungen beim BSI zu Zugriffen auf informationstechnische Netzwerke, keine auf Operations-Ebene und eine Meldung gegeben hätte, bei der ein Zugriff nicht eindeutig belegt, aber auch nicht ausgeschlossen hätte werden können. Für 2019 habe es zwei Meldungen zu Angriffen auf informationstechnische Netzwerke und keinerlei Meldungen zur operationstechnischen sowie nicht eindeutig belegbaren Vorfällen gegeben. Zu Zeiträumen vor 2018 habe man kein Erhebungsmaterial. Im Zeitraum 2017 bis 2019 liegen dem BSI keine Nachrichten vor, wonach der meldende Betreiber eine politische Motivation des Angreifers oder einen nachrichtendienstlichen Hintergrund angegeben hätte. Auch das Bundeskriminalamt hätte von 2017 bis 2019 keine Ermittlungsverfahren gegen Unbekannt beziehungsweise Personen oder Personengruppen mit Bezug zu oder im Auftrag von fremden Staaten aufgrund eines grundsätzlichen Zugriffs auf die Netzwerke der deutschen Energieversorger geführt. - Quelle: BT -