In den vergangenen Wochen kam es wieder vermehrt zu Angriffen auf Teile der deutschen Infrastruktur. Diesmal waren Windräder das Ziel. Ob man uns damit zeigen wollte, dass nicht nur Windstille unsere Energieversorgung beeinflussen kann, sondern auch externe Kräfte aus dem Internet, sei dahingestellt. Doch hat es einmal mehr gezeigt, dass unzureichend gesicherte IT-Systeme eine Gefahr für alle Lebensbereiche darstellen.
Was dies konkret bedeutet, konnte man 2019 in Venezuela gut sehen. Dort fiel für mehrere Tage der Strom aus. Dazu gab es unterschiedliche Begründungen von mangelnder Wartung bis zum Cyberangriff. Erschreckend waren die Auswirkungen – unabhängig von der Ursache. Ohne Strom brach auch die Wasserversorgung in weiten Teilen zusammen, und innerhalb kürzester Zeit kam es zu schweren Unruhen und Ausschreitungen, bei denen auch viele Menschen ihr Leben verloren haben.
So schlimm war es bei uns zum Glück nicht, doch der Verlust der Kontrolle über knapp 5800 Windräder am 24. Februar sollte uns wachrütteln und dazu motivieren, zügig in IT-Sicherheit zu investieren. Gerade bei Infrastrukturen ist das Thema leider noch nicht so präsent wie es sein sollte.
Neben den kritischen Infrastrukturen rücken auch zunehmend normale (Büro-)Gebäude in den Fokus der Angreifer. Die Motivation ist hier allerdings eher das Erpressen von Lösegeld als ein einträgliches Geschäftsmodell.
Das gefährlichste Einfallstor für Hacker bieten dabei schlecht gesicherte Zugänge zur Fernwartung, die die meisten Dienstleister leider derzeit selbst installieren. Da hilft es dann auch nicht, dass man den eigenen Fernzugriff nach aktuellen Standards absichert, wenn dieser auf einer Layer-2-Komponente terminiert, von der man in alle Bereiche des Gebäudenetzwerks kommt. Genauso wie die anderen Fremdfirmen, von denen so manche admin/admin oder ähnliche, sichere Zugangsdaten verwenden. Das konnten wir erschreckenderweise selbst schon mehrfach feststellen.