Auch ländlich geprägte Regionen wie Nordfriesland sind vor Angriffen auf die Infrastruktur nicht gefeit. „Die Bedrohungslage durch Cyberattacken steigt“, sagt Miriam Schnürer vom Bundesverband für den Schutz kritischer Infrastrukturen (BSKI), die auf dem Greentec-Campus in Enge-Sande einen Knotenpunkt des Verbands leitet. „Dabei werden nationale und internationale Krisenzeiten besonders ausgenutzt“, sagt Schnürer.

Gesundheitseinrichtungen gefährdet

Sie ist seit vielen Jahren im Gesundheitssektor tätig und bringt ihr Wissen bei der Arbeit für den BSKI mit ein. Wie sie berichtet, hat es in der Coronakrise 360 Prozent mehr Angriffe auf Gesundheitseinrichtungen gegeben. Auch in Nordfriesland seien Unternehmen der kritischen Infrastruktur wie Energiesektor, Gesundheitswesen, Versorgungsbetriebe und Behörden sowie ihre Zulieferindustrien besonders gefährdet, so Schnürer.

Der kürzliche Ausfall der Windkraftanlagen-Fernsteuerung der Firma Enercon, von dem auch nordfriesische Windparks betroffen waren, verdeutliche, wie schnell die Auswirkungen solcher Angriffe auch Bürger vor Ort in den Kommunen betreffen können.

Weiterlesen: Just zur Invasion fällt Satellit aus: Windräder auch in Nordfriesland gestört

Zwar habe in diesem Fall eine Satellitenstörung indirekt zu den Ausfällen geführt. Grundsätzlich steige jedoch die Wahrscheinlichkeit eines direkten Angriffs, da diese Systeme immer mehr miteinander vernetzt seien. Die Folgen könnten dann bis weit in die lokale Infrastruktur zu spüren sein.

Gründe für den Anstieg

Ein Grund für die wachsende Bedrohung sei nicht zuletzt, dass sich die Motive und Vorgehensweisen der Hacker geändert hätten. Während bisher oft Kriminelle hinter den Attacken standen, die durch Lahmlegung und den Diebstahl von Daten Geld von Unternehmen zu erpressen hofften, seien es heute oft hochspezialisierte Organisationen mit terroristischen oder politischen Motiven. Das Bild vom „bärtigen Hacker“, der alleine vor seinem Rechner sitze, sei schon lange nicht mehr zeitgemäß.

Politisch motivierte Cyberattacken

Wenn eine Cyberattacke politisch motiviert ist, sei das primäre Ziel, Angst zu verbreiten und zu zeigen, dass man in die innersten Schutzräume vordringen und Infrastruktur angreifen könne. „Aus einem virtuellen Raum können dann plötzlich Gefahren in den persönlichen Raum eindringen“, sagt Schnürer.

In einem solchen Fall seien nicht nur große Organisationen das Angriffsziel, sondern unter Umständen auch kleinere Einrichtungen, wie Arztpraxen oder andere Unternehmen, die sensible Daten verwalten.

Ausspähung vorab

Hackerangriffe seien heute so hochspezialisiert, dass sie oft unbemerkt vorbereitet würden. „Wenn die Attacken losgehen, waren die Hacker oft schon lange vorher in einem System unterwegs und haben Angriffspunkte ausgespäht“, sagt die Expertin. Oft versuche man auch Sicherungsorte von Backups aufzuspüren, damit man diese gleich mit lahmlegen könne.

Absicherung – aber wie?

Umso wichtiger sei eine gute Absicherung von Daten, und glücklicherweise gebe es viele Möglichkeiten, sich auf solche Angriffe vorzubereiten und sich zu schützen. Wie Schnürer erklärt, sollten Unternehmen und Behörden ihre Daten mit zahlreichen Barrieren sichern, sodass Angreifer viele Schwellen überwinden müssen um dorthin zu gelangen.

Sie spricht von der „3-2-1-Methode“, in der man drei Kopien der Daten anlegt, sie auf zwei verschiedene Arten speichert und sie dann mindestens an einem externen Standort noch einmal sichert. Bei einem Backup in der Cloud seien es nicht zwangsläufig die Speichersysteme der weltweiten Unternehmen, die die meiste Sicherheit böten. „Weite Wege erhöhen immer auch die Gefahr“, sagt Schnürer. Besser sei eine dezentrale Sicherung an einem autarken Ort, der unter Umständen sogar eine eigene Energieversorgung hat.

Autarke Energieversorgung

Auf dem Greentec-Campus in Enge-Sande beschäftigt man sich bereits mit Konzepten der autarken Energieversorgung. Auch bietet das dortige Unternehmen Windcloud eine Datensicherung nach deutschen Datenschutznormen an.

Weiterlesen: Was kritische Infrastruktur mit Gemüseanbau zu tun hat

In Schleswig Holstein gebe zum Beispiel die Zentrale Ansprechstelle Cybercrime (ZAC) Leitlinien zum Schutz heraus, erklärt Schnürer. Auch beim BSKI und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) kann man sich über Maßnahmen gegen Cyberattacken informieren.