Nach Bahn-Attacken: Hamburg bereitet sich auf Cyber-Angriffe aus Russland vor
Die Attacke auf die Deutsche Bahn, die vor einer Woche den Fernverkehr im gesamten Norden lahmlegte, könnte laut einem IT-Expertengremium erst der Anfang gewesen sein – womöglich handelte es sich sogar um einen Test. Auch in Hamburg wächst die Gefahr vor möglichen Cyber-Angriffen, davon geht der Senat aus. Im Hafen bereitet man sich jedenfalls schon mal vor.
Blackout, kein Wasser oder medizinische Versorgung, Stillstand auf der Schiene und dem Wasser – das alles sind mögliche Szenarios in Hamburg, sollte ein Hackerangriff auf die kritische Infrastruktur erfolgreich sein. Einen Vorgeschmack hatte der Angriff auf die Bahn in der vergangenen Woche gegeben.
Die Attacke auf die Deutsche Bahn, die vor einer Woche den Fernverkehr im gesamten Norden lahmlegte, könnte laut einem IT-Expertengremium erst der Anfang gewesen sein – womöglich handelte es sich sogar um einen Test. Auch in Hamburg wächst die Gefahr vor möglichen Cyber-Angriffen, davon geht der Senat aus. Im Hafen bereitet man sich jedenfalls schon mal vor.
Blackout, kein Wasser oder medizinische Versorgung, Stillstand auf der Schiene und dem Wasser – das alles sind mögliche Szenarios in Hamburg, sollte ein Hackerangriff auf die kritische Infrastruktur erfolgreich sein. Einen Vorgeschmack hatte der Angriff auf die Bahn in der vergangenen Woche gegeben.
Unbekannte hatten wichtige Kommunikationskabel in Berlin und Nordrhein-Westfalen zerstört. Daraufhin stand der Bahnverkehr in vielen Teilen Norddeutschlands über mehrere Stunden größtenteils still, weil die Kommunikation zwischen den Leitstellen, die den Zugverkehr steuern, und den Zügen nicht mehr möglich war.
Gefahr von Cyber-Attacken wächst in Hamburg
„Es könnte nur ein Testdurchlauf gewesen sein, um die Auswirkungen einer solchen Sabotage zu sehen“, hatte Michael Wiesner, Sprecher des Expertengremiums Arbeitsgruppe Kritische Infrastrukturen (AG Kritis) der Funke Mediengruppe daraufhin gesagt. Die AG Kritis ist eine unabhängige Arbeitsgruppe aus Fachleuten, die beruflich mit der IT-Sicherheit kritischer Infrastrukturen zu tun haben.
Auch Mischa Hansel, Leiter des Forschungsschwerpunkts „Internationale Cybersicherheit“ am Institut für Friedensforschung und Sicherheitspolitik an der Uni Hamburg, teilt gegenüber der MOPO die Einschätzung einer erhöhten Gefahr von Cyberangriffen. Und er sieht einen konkreten Drahtzieher: „Zu Beginn des Angriffskrieges auf die Ukraine sah es so aus, dass Russland kein Interesse daran hat, das auf Nato-Staaten auszuweiten. Das mag sich jetzt ändern, weil eben dieser Angriffskrieg ins Stocken gerät, beziehungsweise sogar in den Rückzug geht“, befürchtet er.
Es gebe aber auch noch ein anderes mögliches Kalkül. „Russland hofft, dass durch derartige Attacken auf die kritische Infrastruktur die Unterstützung im Westen für die Ukraine zusammenbricht“, so Hansel. „Es geht um die psychologische Wirkung, uns in Unsicherheit zu versetzen.“
Cyber-Angriffe: Seit 2021 probt Hamburg den Ernstfall
Wie bereitet sich Hamburg darauf vor? Eine zentrale Rolle spielt der IT-Dienstleister „Dataport“, der seit 2019 die Angriffserkennung in der Verwaltung aufbaut. Das geht aus einer Kleinen Anfrage des FDP-Bürgerschaftsabgeordneten Sami Musa hervor.
Seit 2021 probt Hamburg demnach auch den Ernstfall und simuliert derartige Angriffe. Die Frage, wie viele Cyber-Angriffe es bisher gegeben habe, kann der Senat allerdings nicht beantworten. Das werde nicht zentral erfasst, heißt es.
Cyber-Attacken in Hamburg: So bereitet sich der Hafen vor
Im Hafen ist man nach den jüngsten Vorfällen jedenfalls alarmiert. „Die Anlagen werden grundsätzlich rund um die Uhr bewacht, kritische Bereiche der Terminals werden verstärkt kontrolliert und an allen Eingangs- und Einfahrtsbereichen finden Zugangskontrollen statt“, sagt Sprecherin Karolin Hamann des Logistikunternehmens HHLA zur MOPO.
Die Sicherheitsgänge würden noch häufiger als sonst inspiziert. „Zudem werden regelmäßige Sicherheitsunterweisungen sowie Übungen zu Alarm- und Gefahrenabwehrplänen mit dem Wachpersonal und den Beschäftigten durchgeführt.“
Das könnte Sie auch interessieren: Nach Sabotage und Chaos: Wie schützen wir die Bahn?
Hamburg Wasser verweist wiederum auf ihr erprobtes Krisenmanagement. „Die Systeme zur Steuerung kritischer Anlageteile werden durch verschiedene voneinander unabhängige Vorkehrungen geschützt“, erklärt Sprecher Ole Braukmann.
Für verschiedene Szenarien beständen jeweils Notfallpläne. Das Gleiche bei der Hochbahn, die laut Sprecherin Constanze Dinse ebenfalls verschiedene Sicherheitssysteme gleichzeitig benutzt – diese würden personell und technisch überwacht.
Gefahr von Cyber-Attacken: Dafür braucht es Profis
Allerdings: Laut Cyber-Experte Hansel muss davon ausgegangen werden, dass Nachrichtendienste von großen Staaten, wie Russland, bestimmte Zugänge zu kritischen Infrastrukturen haben. „Das verschaffen die sich bereits lange Vorfeld, falls man es später mal brauchen könnte“, sagt er.
Solche Sabotageaktionen benötigten auf jeden Fall genaue Kenntnis der Systeme und Zeit, um mögliche Sicherheitslücken zu finden. Diese Bedingungen erfüllten meistens nur staatliche Akteure – besonders Nachrichtendienste.