Sicherheit: Cyberangriffe: Wie gut ist Berlin vorbereitet?
Kraft- und Wasserwerke, Krankenhäuser, Behörden - sie alle stehen im Fokus von Hackerangriffen. Manche sagen, Berlin ist für solche Attacken nicht gut gerüstet.
Es ist ein düsteres Szenario: Ein Hackerangriff legt in Berlin die Stromversorgung lahm – der öffentliche Nahverkehr bricht zusammen, die Menschen können kein Geld mehr abheben, die Kassen im Supermarkt funktionieren nicht mehr. „In einem solchen Fall könnte das gesamte öffentliche Leben zum Erliegen kommen“, warnt der Berliner CDU-Abgeordnete Burkard Dregger. „Es drohten anarchische Zustände.“
Dregger sagt, er will keine Angst verbreiten. Aber er erhebt Vorwürfe. Gegen den Senat. Und gegen den Regierenden Bürgermeister Michael Müller von der SPD, in dessen „prioritärer Aufgabenliste“ die Abwehr von Cyberangriffen auf die kritische Infrastruktur in Berlin überhaupt nicht vorkomme.
Damit ist nicht nur die Stromversorgung gemeint, sondern beispielsweise auch Wasserwerke, Krankenhäuser und die öffentliche Verwaltung. Dregger glaubt, dass Berlin als deutsche Hauptstadt ein attraktives Angriffsziel für einen Cyberangriff wäre – etwa für Täter, die ein Interesse an einer Destabilisierung hätten. „Wir sind nicht gut vorbereitet“, sagt Dregger im Gespräch mit dem Tagesspiegel.
Wie sieht die Sicherheitslage aus?
Der SPD-Digitalexperte Sven Kohlmeier wirft Dregger dagegen Panikmache vor. „Es finden jeden Tag Hackerangriffe auf die Berliner Verwaltung statt. Darunter auch solche, hinter denen ausländische Geheimdienste vermutet werden“, sagt er. „Aber keiner davon hat zum Erfolg geführt.“ Wie also ist die Sicherheitslage?
Einig sind sich alle darin, dass dass Hackerangriffe auf kritische Infrastruktur eine reale Gefahr sind. Das zeigte sich etwa in den USA, wo in diesem Jahr die Computernetzwerke von mehreren Atomkraftwerksbetreibern Ziel hochspezialisierter Cyberattacken wurden.
In Dänemark legten Hacker die größte Reederei der Welt lahm. Und in Großbritannien waren mehrere Kliniken vom Schadprogramm „Wanna Cry“ betroffen. Sie mussten Patienten nach Hause schicken. Berlin hatte da noch Glück: Hier setzte „Wanna Cry“ nur mehrere S-Bahn-Automaten außer Gefecht.
Dregger: Die Umsetzung des E-Government-Gesetzes kommt nur langsam voran
Für die Sicherheit der Berliner Verwaltung ist das landeseigene IT-Dienstleistungszentrum Berlin (ITDZ) zuständig. Zu den Sicherheitsmaßnahmen zählten etwa „gestufte Firewallsysteme, Programme zum Erkennen von Schadsoftware und Verschlüsselungssysteme“, erklärte eine Sprecherin der Innenverwaltung. Die Verwaltung richte sich an den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) aus.
Dregger kritisiert aber, dass die Umsetzung des E-Government-Gesetzes, das im vergangenen Jahr verabschiedet wurde und auch einige Festlegungen zur IT-Sicherheit einhält, nur sehr langsam vorankomme. Das ITDZ solle den Berliner Behörden auch eine sichere und moderne IT zur Verfügung stellen.
Doch ein großer Teil der Behörden nähme die Dienstleistungen des ITDZ dahingehend nicht in Anspruch. „Die kaufen ihre IT irgendwo in der Gegend“, sagt Dregger. Erst ab kommendem Jahr gelte ein Benutzungszwang des ITDZ.
Das Land Berlin sei nicht für die gesamte Cybersicherheit zuständig
Kohlmeier verweist aber darauf, dass es oft auch auf den ankomme, der die Technik verwende. Bei „Wanna Cry“ habe es gereicht, wenn etwa ein englischer Krankenhausmitarbeiter auf einen Anhang in einer E-Mail geklickt habe, der das Schadprogramm beinhaltete und schon sei die Festplatte gesperrt gewesen.
Ohnehin sei nicht das Land Berlin für die gesamte Cybersicherheit zuständig. Die Betreiber von kritischer Infrastruktur müssen sich selbst um die Sicherheit ihrer Systeme kümmern. „Die Systeme, die wir brauchen – also Klärwerke und Pumpwerke – sind gekapselte Systeme. Sie haben keinerlei Querverbindung zum Internet“, sagt etwa der Pressesprecher der Berliner Wasserbetriebe, Stephan Natz. Bei einem großflächigen Stromausfall sei die Wasserversorgung weiter gewährleistet, weil die Wasserwerke Dieselaggregate zur Notstromversorgung hätten. Bei Krankenhäusern sieht es ähnlich aus.
Auch wenn das Land Berlin keinen speziell auf Hackerangriffe ausgerichteten Notfallplan hat, gibt es laut der Sprecherin der Innenverwaltung Rahmenpläne, die sich auf bestimmte Ereignisse beziehen. Wenn es etwa viele Verletzte gibt oder eine Evakuierung notwendig ist. „Berlin ist vorbereitet.“