Kritische Infrastrukturen

Die Lebensadern der Gesellschaft

Von Helge Denker · 2015

Zur kritischen Infrastruktur zählen neben Krankenhäusern, Banken, Energieerzeugern, Telekommunikationsfirmen und Medien auch Unternehmen der Verkehrsindustrie. Deren Daten müssen besonders gegen Angriffe geschützt werden, denn Hacker können hier großen Schaden anrichten.

Das neue IT-Sicherheitsgesetz schreibt vor, dass bestimmte Branchen der kritischen Infrastruktur ihre IT durch sinnvolle Sicherheitsstandards besser schützen müssen. Außerdem sind künftig große IT-Sicherheitsvorfälle zu melden, wie zum Beispiel Hackerangriffe. Das soll über sogenannte Clearing-Stellen geschehen, die von den Branchen selbst organisiert werden. Noch nicht geklärt ist, welche Angriffe als schwerwiegend gelten sollen und meldepflichtig sind. Die Standards für den Bereich Transport und Verkehr sollen 2016 festgelegt werden. Das Ziel: bis Ende 2018 die Vorschriften des IT-Gesetzes in allen kritischen Branchen umzusetzen.

Mautsysteme erfassen Bewegungs- und Fahrtdaten

Bahnhöfe, Flughäfen, U- und S-Bahnen sowie Straßen werden in Deutschland täglich von mehreren Millionen Menschen benutzt. Diese Lebensadern der Gesellschaft können durch Wetter, Terrorismus, Hackerangriffe oder große Unfälle empfindlich gestört werden. Bei der Erfassung von automobilen Verkehrsströmen, etwa in Mautsystemen, geht es um die Auswertung von sensiblen Daten und deren Schutz, und zwar auf zwei Arten: Fahrtbezogene Daten, also die Höhe der entrichteten Maut, die tatsächliche Strecke, für die die Maut entrichtet wurde, sowie Ort und Zeit der Mautentrichtung. Wird die Maut vor der Benutzung bezahlt, werden die Belegnummer, der für die Fahrt zulässige Zeitraum, das Kennzeichen des Fahrzeugs und die „für die Mauthöhe maßgeblichen Merkmale“ erhoben.

Daten dürfen nicht zur Strafverfolgung genutzt werden

Fahrtbezogene Daten dürfen, so das Gesetz, „ausschließlich für Zwecke des Bundesfernstraßen-Mautgesetzes verarbeitet und genutzt werden“. Eine Übermittlung, Nutzung oder Beschlagnahme dieser Daten ist unzulässig, auch nicht zur Strafverfolgung. Besonders die Daten über die von mautpflichtigen Lkw zurückgelegten Strecken sind geschützt. So ist auch das Verfolgen einzelner Fahrten, die im Mautsystem anfallen und das Anlegen von Streckenprofilen verboten. Die digitale Steuerung und die IP-Vernetzung machen die Systeme anfällig für Angriffe von außen. Das gilt für eine einfache Verkehrsampel, ebenso wie komplexe digital gemanagte Stromnetze. So löste im Mai 2013 eine Zählerabfrage im bayerischen Gasnetz einen Kollaps in der Steuerung des österreichischen Hochspannungsnetzes aus. Es musste per Handbetrieb wieder hochgefahren werden. Größere Schäden gab es nicht, doch die Eingriffe der Netzbetreiber in ihre Systeme nehmen zu – und das macht die Netze fragiler. Die Folgen können erheblich sein und bis zum kompletten Stromausfall im Land führen. Ein Kaskadeneffekt, den es zu verhindern gilt.