Kritische Infrastrukturen

© cultura/Corbis.

Sie sind das Rückgrat moderner Industrienationen: Kritische Infrastrukturen gewährleisten die grundlegende Versorgung von Wirtschaft und Gesellschaft in so wichtigen Bereichen wie Energie, Informationstechnik und Kommunikation, Transport und Verkehr, Medien und Kultur oder auch Staat und Verwaltung. Diese Infrastrukturen werden zunehmend von IT-Systemen gesteuert, die mit dem Internet verbunden sind. Damit ist ein Angriff von außen möglich und der Schutz vor Cyberangriffen zu einer neuen Herausforderung geworden. Im Rahmen des BMBF-Förderschwerpunktes „IT-Sicherheit für Kritische Infrastrukturen“ unter dem Dach der Hightech-Strategie der Bundesregierung entwickeln Forschungsprojekte Lösungen, die sich als lebensnotwendig herausstellen könnten.

In den vergangenen Jahren haben komplexe, teils langfristig vorbereitete Angriffe auf hochspezielle IT-Systeme durch Schadprogramme wie Stuxnet oder Duqu die Verwundbarkeit Kritischer Infrastrukturen deutlich vor Augen geführt. Die zunehmende Vernetzung der IT-Systeme wird zu einem signifikanten Risikofaktor, da Cyberangriffe auch zu Ausfällen mit kaum abschätzbaren Folgen und Kettenreaktionen über mehrere Sektoren hinweg führen können. Solche Kaskaden sind z. B. ausgehend vom Energiesektor denkbar: Ein großflächiger Stromausfall bringt die mobile Kommunikation und den Verkehr zum Erliegen. Gleichermaßen leiden die Wasserversorgung und der Medienbetrieb. Nach zwei Stunden würde der digitale Behördenfunk wegbrechen und schon nach einem Tag ist die Funktionsfähigkeit des Gesundheitswesend stark eingeschränkt. Solche Szenarien waren bereits Teil großangelegter Studien u.a. des Ausschusses für Bildung, Forschung und Technikfolgenabschätzung im Jahr 2011, die die Gefährdung und Verletzbarkeit moderner Gesellschaften am Beispiel eines großräumigen und langandauernden Ausfalls der Stromversorgung untersucht haben. Entsprechende literarische Umsetzungen sind seit Monaten in den Verkaufscharts der meistverkauften Bücher.

Die IT-Sicherheitsexpertengruppe des Amerikanischen Heimatschutzministeriums (ICS-CERT) erfasste zwischen Oktober 2012 und Mai 2013 mehr als 200 Vorfälle im Zusammenhang mit der Informationstechnik Kritischer Infrastrukturen. Die Deutsche Telekom berichtet von bis zu 450.000 Angriffen pro Tag auf ihre Systeme. Zudem wurde durch die Medien bekannt, dass viele Industrieanlagen über unzureichend geschützte Fernzugriffe leicht via Internet erreichbar sind.

Das Bundesministerium für Bildung und Forschung fördert daher die Erforschung neuer Ansätze für die IT-Sicherheit in Kritischen Infrastrukturen. Ziel ist es, schon heute zukunftsfähige Lösungen für morgen zu entwickeln und sowohl neue Ansätze zur Beurteilung von IT-Sicherheit als auch zur Erhöhung der IT-Sicherheit zu erforschen. Dabei sollen neben der Sicherheit auch Aspekte wie Alltagstauglichkeit, Unterstützung von Bestandsanlagen, Bedienbarkeit und Kosteneffizienz berücksichtigt werden. Die angestrebten Lösungen sollen auf dieser Basis auch für kleinere Betreiber von Kritischen Infrastrukturen anwendbar werden und sich generell mit dem Datenschutz vereinbaren lassen.

Die inhaltliche Klammer aller Projekte ist die Begleitforschung. Sie untersucht grundsätzliche Fragestellungen zu Standards und Normen, zum IT-Sicherheitsrecht, zum Datenschutz und zur Benutzerfreundlichkeit. Dazu werden Feldstudien, Workshops und Konferenzen durchgeführt. Für den notwendigen Wissenstransfer wird mit Praxisleitfäden sowie der Entwicklung von Trainingsangeboten gesorgt.

Teaserliste

AQUA-IT-Lab

Entwicklung von Lösungsansätzen zum Schutz vor Cyber-Angriffen für kleine und mittlere Betreiber Kritischer Infrastrukturen

mehr ... Information: AQUA-IT-Lab

Cyber-Safe

Erhöhung der IT-Sicherheit von Verkehrsleitzentralen und Schutz vor Cyber-Angriffen

mehr ... Information: Cyber-Safe

INDI

Erforschung einer neuartigen Technologie zur Erkennung und Eindämmung von Cyberangriffen

mehr ... Information: INDI

ITS.APT

Erweiterung klassischer Testmethoden für die Bewertung der IT-Sicherheit durch Einbeziehen des Sicherheitsbewusstseins des Benutzers

mehr ... Information: ITS.APT

MoSaIK

Methoden und Werkzeuge zur Gewährleistung der IT-Sicherheit für kleinere Betreiber von Kritischen Infrastrukturen

mehr ... Information: MoSaIK

PREVENT

Konzeption, Entwicklung und Implementation einer in Rechenzentren integrierbaren Software für präventives Risiko- und Krisenmanagement

mehr ... Information: PREVENT

RiskViz

Entwicklung einer Suchmaschine zum Auffinden industrieller Kontrollsysteme (ICS) und zur Bewertung der Risiken

mehr ... Information: RiskViz

SECMaaS

Erarbeitung von Lösungswegen für die Gewährleistung von IT-Sicherheit in der öffentlichen Verwaltung

mehr ... Information: SECMaaS

SICIA

Entwicklung eines neuartigen Verfahrens zur Ermittlung des Ist-Zustandes der IT-Sicherheit bis auf die Geräteebene

mehr ... Information: SICIA

SIDATE

Konzepte und Werkzeuge für eine schnelle Einschätzung und Verbesserung des vorhandenen Sicherheitsniveaus besonders für kleine und mittlere Betreiberfirmen

mehr ... Information: SIDATE

SURF

Entwicklung einer ganzheitlichen Lösung zur Verbesserung der Schutzsysteme für Kritische Infrastrukturen

mehr ... Information: SURF

VeSiKi

Begleitforschung zum Schwerpunkt Kritische Infrastrukturen

mehr ... Information: VeSiKi