Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Mittwoch, 21. Mai, ein Positionspapier zur Cybersicherheit veröffentlicht, das sich vor allem mit dem Energiesektor beschäftigt. Aufhänger für das Positionspapier waren unter anderem die großflächigen Stromausfälle im Mai in Spanien und Portugal, die den dortigen Lebensmitteinzelhandel ebenfalls stark eingeschränkt hatten. Allerdings wurde ein Cyberangriff als Ursache bisher ausgeschlossen.
BSI sieht dringenden und konsequenten Handlungsbedarf
BSI-Präsidentin Claudia Plattner erläutert zum Hintergrund des Positionspapiers: „Der Energiesektor steht besonders im Fokus von staatlich unterstützten Operationen, die auf Destabilisierung und Spionage abzielen, von Cyberkriminellen, die Energieunternehmen erpressen oder von Hacktivisten, die ideologische Ziele verfolgen.“ Das BSI sehe „dringenden und konsequenten Handlungsbedarf“.
Die Präsidentin führt aus: „Eine erfolgreiche Störung der Energieversorgung in Deutschland oder Europa ist ein Schreckensszenario für Bürgerinnen und Bürger, die deutsche Wirtschaft und die staatlichen Organe. Das gesellschaftliche Leben käme zum Erliegen und der wirtschaftliche Schaden wäre enorm.“
Geopolitische Spannungen verschärfen Bedrohungslage
Mit der Verschärfung der geopolitischen Spannungen habe sich auch die Motivationslage möglicher Angreifer geändert. Claudia Plattner mahnt dringende Investitionen in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen an.
Neben der geopolitischen Lage nennt das Positionspapier die zunehmend dezentralisierte Energieversorgung, intelligente Netze und digitale Steuerungssysteme sowie die stark steigende Komplexität der vernetzten Systeme als Herausforderung. Zusätzliche Angriffsmethoden auf Hard- und Softwaretechnik im Rahmen der Lieferkette, die Manipulation von Energieinfrastrukturen durch Hersteller oder Dritte und sogenannte Zero-Day-Schwachstellen in industriellen Steuerungssystemen erhöhten die Bedrohungslage, heißt es.
Arla Foods kehrt zum Normalbetrieb zurück
Unterdessen sorgt in der Lebensmittelbranche der massive Hackerangriff auf das Werk von Arla Foods in Upahl in Mecklenburg-Vorpommern für Gesprächsstoff. Dort stellt der Molkereikonzern unter anderem Bio-Produkte, Quark und Skyr her.
Pressesprecher Markus Teubner hat den Vorfall gegenüber der Lebensmittel Praxis bestätigt. Die Produktion sei aufgrund eingeleiteter Sicherheitsmaßnahmen vorübergehend eingeschränkt gewesen. Inzwischen kehre das Unternehmen zum „Normalbetrieb am Standort“ zurück. Betroffene Kunden seien über mögliche Lieferverzögerungen und Lieferausfälle bereits informiert worden.
Im April war die Oettinger-Brauerei betroffen
Markus Teubner versichert: „Die Produktion an anderen Arla-Standorten war nicht beeinträchtigt.“ Weitere Angaben zu dem Vorfall macht das Unternehmen nicht.
Erst im April sorgte ein Cybervorfall in der Lebensmittelbranche für Aufsehen: Kriminellen war es gelungen, mit dem Ziel von Lösegelderpressungen in die IT-Systeme der Oettinger-Brauerei einzudringen, Daten zu verschlüsseln und zu erbeuten. Allerdings war die Produktion in diesem Fall anscheinend nicht beeinträchtigt.
