Cyber Security

Cyber-Angriffe auf kritische Infrastrukturen: Eine wachsende Bedrohung für die öffentliche Sicherheit

Die digitale Vernetzung unserer Gesellschaft hat zahlreiche Vorteile, aber auch neue Herausforderungen und Risiken mit sich gebracht. Insbesondere kritische Infrastrukturen wie die Energieversorgung, das Gesundheitswesen und die Verkehrssysteme sind zunehmend zum Ziel von Cyber-Angriffen geworden. Dieser Beitrag diskutiert die wachsende Bedrohung durch Cyber-Angriffe auf kritische Infrastrukturen.

15.07.24


Ein Beitrag von Marcel Flügel

In den letzten Jahren haben Anzahl und Komplexität von Cyber-Angriffen auf kritische Infrastrukturen stetig zugenommen. Die Angreifer:innen gehen immer professioneller vor und sind international vernetzt. Dies erschwert die Abwehr und macht sie zu einer dringlichen Herausforderung für öffentliche und private Organisationen.

Die Ereignisse der letzten Jahre in der Schweiz verdeutlichen die Bedrohung, der kritische Infrastrukturen ausgesetzt sind. Im Jahr 2022 führte ein Cyberangriff auf einen Schweizer Stromversorger zu einem kurzzeitigen Stromausfall in der kleinen Gemeinde Altdorf im Kanton Uri wie der Nachrichtendienst SRF berichtete. Im Jahr 2023 wurde ein Gesundheitszentrum Ziel eines Angriffs, der zu einer Störung der Patientendaten führte. Ebenfalls im Jahr 2023 wurde ein Schweizer Transportunternehmen angegriffen, was zu Verkehrsbehinderungen auf einer wichtigen Autobahn führte. Häufige DDoS-Attacken erschwerten zudem den Zugriff auf Webseiten der Bundesverwaltung und führten zu Warnungen des Bundesamtes für Cybersicherheit an kritische Infrastrukturen, wie in einigen Artikeln von INSIDE IT zu lesen ist.
Diese Vorfälle verdeutlichen die realen Auswirkungen von Cyber-Angriffen auf die öffentliche Sicherheit. Es wird klar, wie wichtig es ist, über eine sichere IT-Infrastruktur zu verfügen und im Zweifelsfall auf Angriffe vorbereitet zu sein.

Liefer- und Prozessketten als potenzielle Schwachstelle

Neben direkten Angriffen auf kritische Infrastrukturen haben Cyberkriminelle auch die Komplexität von Liefer- und Prozessketten als attraktive Angriffsziele erkannt. Die Ketten, die oft aus einer Vielzahl von Komponenten bestehen, bieten diverse Angriffsvektoren, die von Angreifer:innen ausgenutzt werden können. Ein erfolgreicher Angriff auf einen beliebigen Partner innerhalb dieser Ketten kann zu weitreichenden Ausfällen und Störungen führen, die nicht nur das betroffene Unternehmen, sondern auch dessen Partner und Kunden betreffen können.

Staatliche Institutionen sind daher durch die Verwundbarkeit ihrer Liefer- und Prozessketten gefährdet. Viele behördliche Dienstleistungen und Abläufe sind auf die reibungslose Zusammenarbeit mit externen Lieferanten und Partnern angewiesen. Wenn eine dieser externen Komponenten angegriffen wird, kann dies ernsthafte Konsequenzen für die Funktionsfähigkeit und Glaubwürdigkeit staatlicher Institutionen haben. Dies zeigt ein Angriff aus dem Juni 2023 bei dem ein IT-Unternehmen Opfer eines Cyber-Angriffs wurde und zu dessen Kunden zahlreiche Bundes- und Kantonsbehörden gehören, darunter die Schweizer Armee und die Schweizer Zollbehörde. Das volle Ausmass der Auswirkungen ist noch nicht bekannt, da die Untersuchungen noch nicht abgeschlossen sind.

Dies hat gezeigt, dass Cyber-Angriffe auf IT-Dienstleister oder Infrastrukturkomponenten dazu führen, dass Behörden ihre Dienstleistungen nicht mehr ordnungsgemäss erbringen können. Ein Angriff auf einen Logistikpartner könnte dazu führen, dass wichtige Materialien oder Ressourcen nicht rechtzeitig geliefert werden, was wiederum den Betrieb staatlicher Einrichtungen beeinträchtigen würde. Darüber hinaus könnten Angriffe auf IT-Dienstleister zu Datenlecks führen, die nicht nur die Privatsphäre der Bürger gefährden, sondern auch das Vertrauen in die Behörden untergraben würden.

Auswirkung von Cyber-Angriffen auf Bundes- und Kantonsbehörden und die Bedeutung von Justitia 4.0

Behörden auf Bundes- und Kantonsebene sind ein immer beliebteres Ziel von Cyber-Angriffen, da sie zunehmend digitale Technologien und Prozesse nutzen. Störungen oder Ausfälle von Behördendiensten, Datendiebstahl und Sabotage sind mögliche Folgen von Angriffen, welche die Funktionsfähigkeit und Glaubwürdigkeit staatlicher Institutionen gefährden können.

Von besonderer Brisanz ist die Bedrohung von Justitia 4.0, da hier rechtliche und gesellschaftliche Konsequenzen folgen könnten. Eine Störung der Rechtspflege könnte dazu führen, dass Gerichtsverfahren verzögert oder sogar abgesagt werden müssen.  Darüber hinaus könnte ein erfolgreicher Angriff Auswirkungen auf das Vertrauen in den Rechtsstaat haben.  Nicht zuletzt ist der Datendiebstahl eine nicht zu unterschätzende Gefahr, da ein Angriff zu Identitätsdiebstahl, Erpressung oder sogar zur Gefährdung der nationalen Sicherheit führen kann. Die Gewährleistung der IKT-Sicherheit und die Stärkung der Widerstandsfähigkeit dieser Systeme sind daher von entscheidender Bedeutung. Vertiefende Informationen zum Thema Justitia 4.0 finden Sie in unserem Artikel „Datenschutz und Informationssicherheit bei Justitia 4.0“.

Jetzt handeln: Die Dringlichkeit von Cyber-Security für die öffentliche Sicherheit

Cyber-Angriffe auf kritische Infrastrukturen und staatliche Institutionen stellen eine ernsthafte Bedrohung für die öffentliche Sicherheit dar. Es ist unerlässlich, dass Organisationen auf allen Ebenen ihre Sicherheitsmassnahmen verstärken und sich auf die Bewältigung dieser Herausforderung vorbereiten. Nur durch eine ganzheitliche und proaktive Herangehensweise können wir die digitale Resilienz unserer Gesellschaft gewährleisten und die öffentliche Sicherheit schützen.


Marcel Flügel ist Experte für Public Services & Security bei Wavestone und ein langjähriger, zertifizierter Projektleiter und Consultant im öffentlichen Umfeld insbesondere im Bereich Public Security.