Laut "Welt am Sonntag" nehmen Cyberattacken auf Infrastruktur zu. Wer dahinter steckt - und warum man von vielen nichts erfährt.

München - Es ist wohl eine Vorstellung, die jedem - wenn er nicht gerade Selbstversorger ist - große Angst machen dürfte: Unbekannte hacken sich in das Netz der lokalen Wasser- und Stromversorgung, manipulieren die Daten und richten Chaos an. Die Folge können Stromausfälle, Probleme mit der Trinkwasserversorgung und vieles mehr sein.

Zuständige Behörden sprechen von "neuer Qualität" der Angriffe

Einer Recherche der "Welt am Sonntag" ("WamS") zufolge ist die Zahl der Cyberangriffe gestiegen - und diejenigen, die dahinterstecken, haben es demnach inzwischen eher auf Sabotage als auf Spionage abgesehen. Die Zeitung bezieht sich auf bisher unveröffentlichte Zahlen des Bundesamts für Sicherheit in der Informationstechnik (BSI): In der zweiten Jahreshälfte habe das BSI von 157 Hackerangriffen auf Versorger sogenannter Kritischer Infrastruktur erfahren, davon 19 auf das Stromnetz. Dies sei ein deutlicher Anstieg gegenüber dem vorherigen Jahr, in dem insgesamt bei der Behörde 145 Attacken auf die Infrastruktur gemeldet worden seien.

Unter Kritischer Infrastruktur versteht der Gesetzgeber Systeme, die wichtig für das Funktionieren der Gesellschaft sind - und deren Zerstörung zu massiven Problemen führen würde. Dazu zählen Strom- und Wasserversorger, aber auch Krankenhäuser, Banken und Verkehrsmittel wie Bahn oder Flugzeug.

Sabotage statt Spionage

Die Angriffe hätten eine "neue Qualität" erreicht, zitiert die "Wams" das BSI. Es gehe nicht mehr darum, Geld zu erpressen, sondern darum, zu sabotieren. Auch der Verfassungsschutz in Nordrhein-Westfalen teile diese Einschätzung. Die Sabotageangriffe auf Kritische Infrastruktur würden sich häufen. Und: Die Sicherheitsbehörden gehen laut Bericht davon aus, dass die Dunkelziffer bei den Hackerangriffen noch viel höher liegt.

Einen möglichen Verdächtigen hat die Behörde demnach auch schon ausgemacht: Es wird vermutet, dass oftmals ausländische Gemeindienste hinter solchen Attacken stecken. Doch warum werden viele Angriffe nicht gemeldet? Die Behörden erklären dies damit, dass viele Versorger die Attacken geheim halten wollen, weil sie Imageschäden befürchten. Der stellvertretende Vorsitzende der Grünen, Konstantin von Notz, sagte: "Wir müssen davon ausgehen, zahlreiche Angriffe bislang überhaupt nicht zu sehen."

Ein neues Büro der Datenschutzbehörde soll Hacker abwehren

Er kritisiert, dass viele Attacken nicht gemeldet würden, weil das BSI nicht unabhängig sei, sondern dem Bundesinnenministerium unterstellt. Für ein funktionierendes Frühwarnsystem brauche es Vertrauen in die Unabhängigkeit der Behörde.

Nach Quellen der "WamS " hat es in Deutschland in der Vergangenheit bereits mehrmals Sabotageangriffe gegeben, die "spürbaren Schaden" verursacht hätten. Zwar haben Anbieter Kritischer Infrastruktur grundsätzlich die Pflicht, solche Angriffe zu melden, doch viele kleine Betreiber sind davon ausgenommen.

Erst vor Kurzem hat die Datenschutzbehörde BSI ein neues Verbindungsbüro in Stuttgart eingerichtet, um sich im Kampf gegen Hacker besser aufzustellen. Der Mittelstand beginne erst jetzt, sich massiv zu digitalisieren, sagte der Präsident der Behörde mit Hauptsitz in Bonn, Arne Schönbohm, bei der Eröffnung. Das organisierte Verbrechen verdiene mittlerweile mehr Geld mit Cyberkriminalität als mit Drogen.

Das neue BSI-Büro soll künftig Ansprechpartner für Unternehmen, Sicherheitsbehörden und Verwaltung in Fragen rund um die Cybersicherheit sein. Es ist zuständig für Bayern und Baden-Württemberg.