Weltweite Pandemie, Angriffskrieg mitten in Europa, Naturkatastrophen im eigenen Land statt ein Kontinent entfernt - die Zeiten haben sich geändert, sorgenfrei war gestern. Und spätestens seit den Explosionen an den Ostsee-Pipelines und dem Totalausfall der deutschen Bahn in Norddeutschland wagen es immer mehr Sicherheitsexperten, zumindest die Frage zu stellen, ob wir da gerade mitten in einen sogenannten hybriden Krieg schlittern - einen Krieg, der nicht zwangsläufig mit Waffengewalt, sondern geheimdienstlich, cybertechnisch und wirtschaftlich gekämpft wird?
Seit Beginn des Ukraine-Kriegs gebe es laut Bundesinnenministerin Nancy Faeser auch eine veränderte Sicherheitslage in Deutschland und Europa: "Wir müssen uns auf alle denkbaren Szenarien einstellen und Schutzmaßnahmen weiter hochfahren", sagte die Ministerin der FAZ gegenüber. Koordinierungsgruppen und neue Gesetze sind auf Bundesebene im Gespräch. Doch wie sieht es hier vor Ort aus? Wie angreifbar ist unsere kritische Infrastruktur? Ein Überblick.
Uniklinikum Würzburg (UKW): "Wir sind vorbereitet."
"Frühere Fälle haben gezeigt, dass auch Kliniken Ziele von Cyberangriffen auf öffentliche Infrastruktur sein können", sagt Pressesprecher Stefan Dreising. Etwa gab es 2020 in Nordrhein-Westfalen einen Angriff auf die Uniklinik Düsseldorf. Hacker legten damals die komplette IT des Klinikums lahm. "Die Uni ist daher auch auf solche Szenarien vorbereitet", so Dreising.
Dabei setzt das UKW auf zwei Ebenen an: Prävention und entsprechende Sicherheits- und Einsatzpläne. Präventiv geht es vor allem um Aufklärungsarbeit beim Umgang mit Mails von unbekannten Adressen und spezieller Firewall-Technologie. "Generell lässt sich sagen, dass in den vergangenen Jahren die Zahl verdächtiger Mails, die durch die Firewalls abgefangen werden, zunimmt", so Dreising.
Zudem hat das Klinikum genaue Pläne, in denen für jeden Ernstfall Abläufe hinterlegt sind. Diese Pläne werden regelmäßig aktualisiert. Eine Selbstverständlichkeit im Klinikbereich ist die Notstromversorgung: "Die kann im Bedarfsfall für mehrere Tage einspringen", so Dreising.
Mainklinik Ochsenfurt: "Wir können sofort zur Papierakte zurückkehren."
"Als Klinik sind wir hohe Sicherheitsstandards gewöhnt", sagt der Geschäftsführer der Main-Klinik in Ochsenfurt, Christian Schell, "schließlich kann es auch ohne Hackerangriff zu einem Stromausfall kommen, auf den wir vorbereitet sein müssen."
Die Klinik hat deshalb drei getrennte Stromnetze. Kritische Bereiche sind über ein Notstromaggregat abgesichert, das innerhalb von spätestens 20 Sekunden die Versorgung übernimmt. Lebenswichtige Geräte, etwa zur Beatmung von Patienten, können dank eines Batteriespeichers sogar unterbrechungsfrei weiterbetrieben werden. Bei einem längeren Stromausfall kann in kurzer Zeit ein externer Generator ans Hausnetz angeschlossen werden.
"Auch für die EDV gelten hohe Sicherheitsanforderungen", so Schell, insbesondere weil die Main-Klinik im vergangenen Jahr die digitale Patientenakte eingeführt hat. "Wenn uns diese Daten verloren gehen würden, würden wir unsere Patienten nicht mehr kennen", sagt er. Deshalb werden alle relevanten Informationen im Hintergrund in PDF-Dokumenten gespeichert, die bei einem Ausfall der Datenbank an jedem beliebigen Computer ausgedruckt werden können. "Wir könnten also bei einem Ausfall der digitalen Patientenakte sofort wieder zur Papierakte zurückkehren", so Schell weiter.
Klinikum Würzburg Mitte: "Krankenhäuser werden zunehmend zu zentralen Angriffszielen."
"Angreifer versuchen ein Land dort zu treffen, wo es am meisten wehtut", fasst Daniela Kalb, Pressesprecherin des Klinikums Würzburg Mitte, die Situation zusammen. "Krankenhäuser werden dabei zunehmend zu zentralen Angriffszielen." Erhebungen der letzten Jahre würden diese Entwicklung für den gesamten deutschen Kliniksektor belegen. Auch deshalb sind die Sicherheitssysteme des Klinikums umfassend: "Dazu gehören technische, aber vor allem auch organisatorische, prozessuale und personelle Vorkehrungen."
Die Anzahl der durch die Firewall abgefangenen Angriffe wächst stetig. Da hilft nur: Schneller sein als der Angreifer. "Wir arbeiten permanent daran, unsere Informationssicherheit weiter zu verbessern. Gerade die wachsende Bedrohung hat uns darin noch einmal bestärkt." Besonders wichtig dabei: die Unabhängigkeit von externen Angreifpunkten. "Alle patientenbezogenen Daten werden deswegen ausschließlich hausintern auf eigenen Servern gespeichert", so Kalb.
Trinkwasserversorgung: Noch gefährlicher als Cyberangriffe sind Keime im Trinkwasser
Im Rechenzentrum der Main-Klinik werden auch Daten der übrigen Tochtergesellschaften des Landkreis-Kommunalunternehmens und des Zweckverbands Fernwasserversorgung Mittelmain (FWM) verarbeitet, der große Teile des Landkreises Würzburg mit Trinkwasser versorgt. "Dadurch sind unsere IT-Sicherheitsstandards sehr hoch", sagt FWM-Werkleiterin Eva von Vietinghoff-Scheel.
Größer als das Risiko von Cyberangriffen schätzt die Werkleiterin die Gefahr durch Schäden oder technische Störungen am Leitungsnetz der FWM oder der belieferten Kommunen ein, durch die etwa gesundheitsgefährdende Keime ins Trinkwasser geraten könnten. Die technischen Anlagen der FWM seien deshalb mit Notstromaggregaten ausgerüstet. Zusätzlich habe der Zweckverband erst im vergangenen Jahr in Ausrüstung für den Aufbau einer Notfallversorgung investiert. Dazu gehören spezielle Container, in denen Trinkwasser per Lkw an die betroffenen Kommunen geliefert und direkt ins Ortsnetz eingespeist werden kann.
VR-Bank Würzburg: Beobachten seit Jahren Zunahme von Cyber-Angriffen
Und wie sicher sind die Banken vor Ort? Bei der Volksbank Raiffeisenbank Würzburg ist man sich der Gefahr durch Cyber-Angriffe bewusst: "Allgemein ist seit Jahren eine Zunahme zu beobachten", schreibt der VR-Bank-Vorstand auf Anfrage der Redaktion. Mit Beginn des Ukraine-Krieges habe der hauseigene IT-Dienstleister Atruvia "umfangreiche Maßnahmen im Bereich Cyber-Security getroffen", eine spezifische Zunahme von Angriffen sei in dem Zusammenhang jedoch nicht festzustellen.
Die zentralen Systeme seien "über die umfangreichen Erkennungs- und Abwehrmaßnahmen technisch geschützt", so der VR-Vorstand weiter. Zudem würden Mitarbeiterinnen und Mitarbeiter mit regelmäßigen Schulungen weiter für Angriffe sensibilisiert. Die Funktionsfähigkeit der VR-Bank sei jedoch nicht nur von internen Faktoren abhängig: "Externe Faktoren wie etwa lokale oder regionale Internet- beziehungsweise Netzstörungen können sich auf die Verfügbarkeit der Banksysteme wie Online-Banking auswirken."
Sparkasse Mainfranken: Kritisches wird angesichts des Ukraine-Kriegs mehrfach gesichert
Ähnlich klingt die Einschätzung der Sparkasse Mainfranken: "Wie alle sind wir abhängig von einer funktionierenden Infrastruktur", schreibt Pressesprecher Stefan Hebig auf Anfrage. Konkrete Fälle von Sabotageakten oder Cyber-Angriffen in Zusammenhang mit dem Ukraine-Krieg lägen derzeit zwar nicht vor. Banken lägen jedoch "allgemein im Fokus von Cyberangriffen".
Ähnlich wie bei der VR-Bank werde die IT-Sicherheit der Sparkasse "durch die Finanz-Informatik, den bundesweiten IT-Dienstleister der Sparkassen, überwacht und gesteuert". Angesichts der wachsenden Bedrohung durch den Ukraine-Krieg habe man die Sensibilisierungsmaßnahmen der Mitarbeiterinnen und Mitarbeiter verstärkt sowie "weitere Redundanzen [Mehrfachsicherung relevanter Daten, Anm. d. Red.] bei den kritischen Systemkomponenten aufgebaut".
WVV: Ein Angriff hätte "erhebliche Auswirkungen auf die Bevölkerung der Stadt und Region"
Als ÖPNV-Betreiber und Energie-Grundversorger vereint die WVV gleich mehrere Einrichtungen der kritischen Infrastruktur unter ihrem Dach. "Wir sind ein potenzielles Ziel für Angreifer", so Pressesprecherin Cornelia Wagner. Ein Angriff würde "erhebliche Auswirkungen auf die Bevölkerung der Stadt und der Region nach sich ziehen."
Klar, dass sich der Konzern besonders schützt - nicht erst seit dem Angriffskrieg auf die Ukraine und die damit gewachsene Bedrohung. "Die WVV verfügt in verschiedenen Organisationseinheiten über eine sogenannte ISMS-Zertifizierung", erklärt Wagner. "Dieses 'Information Security Management System' ist eine Aufstellung von Verfahren und Regeln innerhalb des Unternehmens, die dazu dienen, Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern."
Fast jeder Gladfaserverteiler an den Straßen ist mit China-Technik (hauptsache billig) ausgestattet. Der Fehler liegt allerdings mehr als 25 Jahre zurück: Da haben CSU Postminister Bötsch und seine Schergen die Postunternehmen zerschlagen!
Anton Sahlender, Leseranwalt