BSI: KRITIS-Infrastrukturen 2024 besonders gefährdet
Wie das BSI mitteilt, haben die Cybersicherheitsvorfälle auf kurz KRITIS genannte kritische Infrastrukturen 2024 massiv zugenommen. Nicht alle sind jedoch auf Angriffe von außen zurückzuführen.
Kritische Infrastrukturen beinhalten solche für die Gesundheits-, Energie- und Wasserversorgung, für Information und Kommunikation, für Verkehrs- und Transportwesen sowie für die Notfallversorgung und die Landessicherheit. Diese sind im wachsenden Maße Angriffsziele von Cyberkriminellen, aber auch durch die Fahrlässigkeit von Mitarbeitenden bedroht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2024 nach eigenen Angaben 769 Meldungen über KRITIS-Cybersicherheitsvorfälle erhalten. Das geht aus einer Antwort der Bundesregierung auf Anfrage der FDP-Fraktion im Bundestag hervor, wie heise online berichtet.
Ein Plus von 43 Prozent
Und das ist ein deutliches Plus von 43 Prozent gegenüber den 537 Vorfällen 2023, während die Anstiege 2022 und 2021 mit 13 respektive 12 Prozent noch vergleichsweise gering ausfielen. Dabei haben Cyberkriminelle gerade die Corona-Krise genutzt, um ihre Angriffe auf Unternehmen und staatliche Institutionen zu verschärfen. Betreiber von Anlagen und Einrichtungen, die als kritische Infrastrukturen gelten, haben die Verpflichtung, jederlei Vorfall dem BSI zu melden.
Wie die Bundesregierung in der Antwort auf die FDP-Anfrage betont, ist aber nicht jeder Vorfall zwingend auf einen Cyberangriff zurückzuführen und habe nicht jeder Betreiber aufklären können, ob es sich um einen Cyberangriff handelte oder der Sicherheitsvorfall möglicherweise auf andere Ursachen zurückzuführen ist. Es sei auch nicht bekannt, wie viele der Vorfälle auf staatliche Akteure oder menschliches Versagen zurückgehen.
