Verfassungsschutz warnt: Firmen liefern Terroristen Daten zu kritischer Infrastruktur

Leichtes Spiel für Spione? Unsere Digital-, Strom- und Gasnetze sind zu wenig geschützt, sagt der deutsche Verfassungsschutz. Laut dem aktuellen „Sicherheitshinweis für die Wirtschaft“ wird nämlich die heimische kritische Infrastruktur von ausländischen Geheimdiensten und weiteren „Tätergruppierungen“ gezielt ausgeforscht.

Der Verfassungsschutz hat berechtigte Bedenken

Sabotageakte durch fremde Staaten oder von extremistischer Seite können weitreichende Auswirkungen haben und zu schwerwiegenden Schäden führen. Das gilt besonders mit Blick auf Kritische Infrastrukturen (KRITIS) und KRITIS-nahe Unternehmen, die essenziell für ein funktionierendes Gemeinwesen sind. Der Sabotageschutz zählt daher zu den Kernaufgaben der Verfassungsschutzbehörden.

Im Zuge ihrer Gefährdungsanalyse fallen regelmäßig Erkenntnisse über Einfallstore an, die der Vorbereitung und Unterstützung von Angriffen dienlich sind oder diese überhaupt erst ermöglichen. Es ist davon auszugehen, dass unter anderem ausländische Nachrichtendienste diese gezielt auskundschaften und zur Vorbereitung weiterer Maßnahmen ausnutzen. In der Vergangenheit waren bereits zahlreiche Aktivitäten festzustellen, bei denen es sich um Ausspähungen durch ausländische Nachrichtendienste handeln kann.

Auszug aus dem „Sicherheitshinweis für die Wirtschaft“ vom 2. Dezember 2022

Es finden sich demnach frei verfügbare Informationen zu Schwachstellen, Knotenpunkte und sogar Notfallabläufen. Firmen und Behörden würden Informationen zu kritischer Infrastruktur teilweise völlig ungeschützt ins Internet stellen, schreibt die Süddeutsche Zeitung. Das geschieht teilweise freiwillig, aber auch aufgrund gesetzlicher Vorgaben. Das liefert „potenziellen Saboteuren die für einen Anschlag nötigen Logistikhinweise mehr oder weniger frei Haus.“

„Schwachstellen und damit Ansatzpunkte“ lassen sich „identifizieren, um physische und cybergestützte Sabotagehandlungen durchzuführen“, warnt der VS-Bericht. Und es wird noch schlimmer: Firmen stellen auch detaillierte Handlungsanweisungen für Krisenfälle ins Internet, die es Geheimdiensten und Terrorgruppen nach einem Anschlag ermöglichen, die anlaufenden „Notfallabläufe zu unterbrechen oder zumindest zu stören“.

Anschläge auf die Deutsche Bahn, Oktober 2022

Dem Schreiben des Verfassungsschutzes sind zwei Anschläge auf Glasfaserleitungen der Deutschen Bahn vorausgegangen, die eindringlich verdeutlichen konnten, was auf dem Spiel steht: Am 8. Oktober ging im norddeutschen Bahnverkehr für knapp drei Stunden gar nichts mehr. Tausende Reisende saßen an Bahnhöfen von Berlin, Hannover und Hamburg fest. Das Zugfunksystem GSM-R war u.a. in Schleswig-Holstein, Niedersachsen und Bremen ausgefallen. Und wenn dieses Netz nicht mehr funktioniert, dürfen keine Züge mehr fahren.

Was war passiert? Die Täter durchtrennten Glasfaserkabel in der Nähe des Hauptbahnhofs Herne in NRW und in Berlin-Hohenschönhausen. In Herne Knotenpunkt für Glasfaserverbindungen betroffen. In Berlin seien die Kabel auf offener Strecke zwischen zwei S-Bahnhöfen beschädigt worden. Laut golem.de sind Glasfaserkabel der Bahn an 20.000 Kilometern Strecke verlegt: „In Kabelschächten sind sie praktisch ungeschützt.“

Potenzielle Einfallstore für Spionage

Das Schreiben des Verfassungsschutzes zählt eine Reihe potenzieller Einfallstore für Spione und Saboteure auf:

• Präsentationen, die sich ursprünglich an Behörden und Marktteilnehmer richten
• Kartenmaterial, das Standorte von Anlagen oder Trassenverläufe abbildet
• öffentlich zugängliche interne Dokumente wie Anweisungen und Leitfäden, die Abläufe, Informationspflichten und Kommunikationswege im Detail beschreiben
• Kontaktinformationen über das gesetzliche Maß hinaus, die für Social Engineering oder Spear-Phishing verwendet werden können
• Stellenausschreibungen für IT-Personal, die Auskunft über eingesetzte Hard- und Software (wie Netzwerkkomponenten und Firewalls) geben
• IP-Adressen oder Adressbereiche können für Scans verwendet werden, die schwachstellenbehaftete oder schlecht konfigurierte Dienste auf dem System des jeweiligen Unternehmens offenlegen

Behörden müssen zwischen Transparenz und Geheimhaltung abwägen

Die Bundesnetzagentur ist sich „der veränderten Bedrohungslage und ihrer Verantwortung für den Schutz von sensiblen Informationen“ durchaus bewusst. „Das Spannungsfeld zwischen dem Informationsbedarf der Marktakteure und der Öffentlichkeit sowie dem notwendigen Geheimhaltungsbedarf werde regelmäßig geprüft und neu bewertet“, zitiert die Süddeutschen Zeitung einen Schriftverkehr mit der Behörde. „Sensible Informationen zu kritischen Einrichtungen seien öffentlich nicht zugänglich, als geheimhaltungsbedürftig eingestufte Unterlagen müssten die Unternehmen gar nicht erst liefern.“

Laut tagesschau.de will auch die Telekom den Informationsfluss einschränken. Sie wird deshalb einen Teil der verlangten Daten für den Infrastrukturatlas der Bundesnetzagentur nicht mehr liefern. Dieser „enthält Lagedaten zu Infrastrukturen von Netzbetreibern“, die „Unternehmen, aber auch Bund, Ländern, Kreisen und Kommunen im Rahmen des Gigabit-Ausbaus zur Verfügung gestellt werden“.

Konkrete Handlungsempfehlungen für (IT-)Sicherheitsverantwortliche, Personalverantwortliche und Beschäftigte von Unternehmen entnehmen Sie am besten direkt aus dem Sicherheitshinweis für die Wirtschaft 04/2022 – Betreff: Schutz vor Sabotage.

Für Informationen zu Bedrohungen für Ihre Branche durch Spionage und Sabotage, Terrorismus oder gewaltbereiten Extremismus sowie für konkrete Sicherheitsanfragen oder Verdachtsfälle kontaktieren Sie den Bereich Prävention/Wirtschaftsschutz des Bundesamtes für Verfassungsschutz (BfV): [email protected], +49 30 18792-3322

Quellen:

verfassungsschutz.de, wirtschaftsschutz.info, Bundesnetzagentur, SZ, Tagesschau, golem.de, glomex

Faktencheck: FIFA stellt Pelés Füße nicht in Museum aus