DER SICHERHEITSDIENST

IT-SICHERHEIT 31 DSD 2 | 2022 Angriff von zwei Seiten Kritische Infrastrukturen zwischen Corona und Cyberattacken Von MinDir a.D. Reinhard Rupprecht Funktionierende Infrastrukturen sind von existenzieller Bedeutung für das staatliche Gemeinwesen und für die Grundversorgung der Bevölkerung. Nach der Nationalen Strategie zum Schutz Kritischer Infrastrukturen gelten diese dann als„kritisch“, wenn sie für die Funktionsfähigkeit moderner Gesellschaften von großer Bedeutung sind und ihr Ausfall oder ihre Beeinträchtigung nachhaltige Störungen im Gesamtsystem zur Folge hat. Sicherheitsberater MinDir a.D. Reinhard Rupprecht gibt in seinem Beitrag einen Überblick über die gegenwärtige Bedrohungslage. Nach der aktuellen sektorellen Einteilung des BMI, des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BKK) und des BSI gehören zu den Kritischen Infrastrukturen die Bereiche Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Notfall und Rettungswesen, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung, Medien und Kultur sowie neuerdings Siedlungsabfallentsorgung. Insgesamt lassen sich diesen Segmenten 26 Branchen zurechnen. Ihre Kritikalität ist das relative Maß für die Bedeutung einer Infrastruktur in Bezug auf die Konsequenzen, die eine Störung oder ein Funktionsausfall für die Versorgungssicherheit der Gesellschaft mit wichtigen Gütern und Dienstleistungen hat. Das Ausmaß der Kritikalität richtet sich auch danach, ob der Funktionsausfall auf einer regionalen oder auf nationaler Ebene droht. So hat die US-Bundesregierung nach einem Ransomwareangriff der Tätergruppe Dark Side auf IT-­ Systeme der Betreiberfirma von Ölleitungen in den USA, Colonial Pipeline, im Mai 2021 den nationalen Notstand ausgerufen, um die Versorgung der Bevölkerung mit Kraftstoff sicherzustellen. Die Pipeline transportiert fast die Hälfte des an der Ostküste der USA benötigten Kraftstoffs. Zur Unterstützung des Risiko- und Krisenmanagements der Betreiber Kritischer Infrastrukturen hat das BMI im Mai 2011 einen Leitfaden herausgegeben, in dem Rahmenbedingungen und rechtliche Vorgaben, die Risikoanalyse, vorbeugende Strategien und das Krisenmanagement behandelt werden. Bedrohung des Gesundheitswesens Die Kritische Infrastruktur des Gesundheitswesens ist in einer Pandemie einer zweifachen Bedrohung ausgesetzt: durch die Folgen der Verbreitung des Coronavirus und durch Cyberattacken. Im Netzwerk des Gesundheitswesens versorgen rund 1.900 Krankhäuser, etwa 150.000 Ärzte, ca. 28.000 Psychotherapeuten und fast 19.500 Apotheken die 83 Millionen Menschen in Deutschland. Die ständig steigenden Zahlen an infizierten Menschen, an Krankenhausaufnahmen und Intensivbehandlungen, das Auftreten von Mutationen des Virus, die Zeit bis zur Entwicklung wirksamer Impfstoffe und Medikamente, Lieferengpässe, Impfverweigerungen, die begrenzte Zahl an Intensivbetten und vor allem die ständige Überlastung von Pflegerinnen und Pflegern, gesteigert durch den Ausfall infolge Infizierung oder Quarantäne, zeigen in ihrer Gesamtheit die Grenzen eines voll funktionierenden Gesundheitswesens auf. Bei einer Blitzumfrage der Deutschen KrankenhausgesellVizepräsident des BKA a.D., Ministerialdirektor beim BMI a.D. und heute als unabhängiger Berater in Sicherheitsfragen tätig. Die Erstveröffentlichung des Beitrags erfolgte in der Ausgabe 3 / 2022 der GIT SICHERHEIT (www.git-sicherheit.de). Wir bedanken uns für die Abdruckgenehmigung. Reinhard Rupprecht

RkJQdWJsaXNoZXIy Mjc4MQ==