Die Kooperationspartner des BMBF-Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“ trafen sich am 20. Juni 2018 in Nürnberg. Die Verantwortlichen von insgesamt elf Forschungsprojekten stellten die Ergebnisse ihrer Arbeit vor und diskutierten über die Herausforderungen der Zukunft.
Außerdem präsentierte Frau Prof. Ulrike Lechner von der Universität der Bundeswehr München und Leiterin des Begleitforschungsprojekts „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“ (VeSiKi) die neue Studie „ITS|KRITIS Monitor 2.0“.
Ob Energie- und Wasserversorgung, Häfen oder Verkehrsleitzentralen: Kritische Infrastrukturen benötigen aufgrund ihrer Bedeutung für das staatliche Gemeinwesen besonderen Schutz vor Gefahren aus dem Cyberraum. Forscherinnen und Forscher im BMBF-Förderschwerpunkt „IT-Sicherheit für kritische Infrastrukturen“ erarbeiten Lösungen zum Schutz vor Cyberangriffen auf IT-Systeme in Sektoren, die für das Funktionieren von Gesellschaft und Wirtschaft besonders wichtig sind. Am 20. Juni kamen die Projektverantwortlichen auf Initiative des Begleitforschungsprojekts VeSiKi im Innovationslabor „JOSEPHS“ in Nürnberg zusammen, um zurückzuschauen und vorauszudenken.
Vertreterinnen und Vertreter der Projekte AQUA-IT-Lab , Cyber-Safe , INDI, ITS.APT, PREVENT, PortSec, RiskViz, SecMaas, SICIA, SIDATE und VeSiKi berichteten in Form von kurzen Vorträgen über die Ergebnisse ihrer mehrjährigen Forschung. So zeigte etwa das Projekt INDI, welche Werkzeuge und Methoden es entwickelt hat, um Cyberangriffe auf Industrienetze und Sabotageversuche frühzeitig aufdecken zu können. Das Forschungsprojekt „PortSec“ präsentierte seine Lösungen, wie sich Hafentelematik-Systeme besser vor Cyberangriffen schützen lassen. Und das Projekt Cyber-Safe demonstrierte, wie Betreiber von Tunnel- und Verkehrsleitzentralen Gefährdungen durch Cyber-Angriffe besser als bisher erkennen und systematisch geeignete Schutzmaßnahmen ergreifen können.
Das BMBF fördert seit 2014 die Erforschung solcher neuen Ansätze für die IT-Sicherheit Kritischer Infrastrukturen. Ziel ist es, schon heute zukunftsfähige Lösungen für morgen zu entwickeln und neue Konzepte sowie Technologien zur Beurteilung und Verbesserung der IT-Sicherheit zu erproben.
Prof. Ulrike Lechner, Leiterin des Begleitforschungsprojekts VeSiKi und Professorin an der Universität der Bundeswehr in München, stellte den ITS|KRITIS Monitor 2.0 vor. Die Studie beleuchtet den aktuellen Stand der IT-Sicherheit Kritischer Infrastrukturen, die Umsetzung des IT-Sicherheitsgesetzes sowie die Einschätzungen der Teilnehmerinnen und Teilnehmer bezüglich der Bedrohungslage und ihrer eigenen Fähigkeiten, Angriffe abzuwehren. Befragt wurden neben Betreibern Kritischer Infrastrukturen auch Unternehmen aus weiteren Branchen sowie Behörden. Mehr als die Hälfte der Teilnehmerinnen und Teilnehmer sind hauptverantwortlich für die IT-Sicherheit in ihrem Unternehmen oder in ihrer Organisation. Untersucht wurden auch die Anzahl und die Art von Angriffen sowie die Wirkungsmechanismen von Cyberattacken. „Die Studie dokumentiert: Die IT-Sicherheitsverantwortlichen nehmen ihre Verantwortung für die Sicherheit ernst und wir verzeichnen einen Fortschritt in der IT-Sicherheit im Vergleich zur ersten Studie, welche wir vor einem Jahr veröffentlicht haben“, fasste Prof. Lechner die Ergebnisse zusammen.“
Eine große Anzahl der befragten Betreiber Kritischer Infrastrukturen verzeichnete laut Umfrage im vergangenen Jahr Cyberangriffe auf ihre Systeme. Dabei fielen insbesondere neue Angriffsvektoren ins Gewicht: Phishing und Ransomware. Diese erhalten also nicht nur medial Aufmerksamkeit – siehe WannaCry oder (Not)Petya –, sondern spielen auch in der Praxis eine große Rolle: Bei den meisten Befragten lösten diese Bedrohungen Reaktionen aus, das IT-Sicherheitsniveau ihrer Organisation zu überprüfen, doch nur wenige kamen zu dem Schluss, dass weitere Maßnahmen erforderlich seien. „Dieses Ergebnis illustriert, dass die Betreiber Kritischer Infrastrukturen ihre Verantwortung ernst nehmen aber auch, dass die IT-Sicherheitsmaßnahmen laufend an aktuelle Bedrohungen angepasst werden müssen. Das untermauert die Wichtigkeit der Forschung zur IT-Sicherheit Kritischer Infrastrukturen“, so Prof. Ulrike Lechner.
Am Nachmittag wurde in einem Kreativworkshop der Bogen von der bisherigen Forschung hin zu den Herausforderungen der Zukunft gespannt. Die Ergebnisse dieses Experten-Workshops gaben wichtige Impulse, damit die Kritischen Infrastrukturen Deutschlands auch in Zukunft sicher bleiben.