Ein Cyberangriff auf den Flughafen Berlin (BER) am vergangenen Wochenende hat erneut die Debatte über die Sicherheit deutscher Infrastrukturen ausgelöst. Der Angriff, der vermutlich von einer pro-russischen Hackergruppe ausging, führte zu einer kurzzeitigen Überlastung der Webseite des Flughafens. Der Flugbetrieb blieb von dem Vorfall jedoch unberührt. Der Angriff fällt in eine Zeit, in der neue gesetzliche Regelungen die Cybersicherheit im Transportsektor stärken sollen.
Mit der neuen EU-Richtlinie NIS2 gelten Flughäfen als Einrichtungen mit besonderer Wichtigkeit, die zukünftig strengere Cybersicherheitsauflagen erfüllen müssen. Dazu gehören unter anderem verstärkte Risikoanalysen und die Meldung von Sicherheitsvorfällen. Bei Verstössen drohen den Unternehmen erhebliche Geldbussen, während die Geschäftsleitung persönlich haftbar gemacht werden kann.
Laut dem estnischen IT-Unternehmen Net Group stehen insbesondere kritische Infrastrukturen im Visier von Angreifern. Priit Kongo, der Geschäftsführer des Unternehmens, das Erfahrungen mit dem Aufbau digitaler Systeme in Estland hat, verweist darauf, daß die Bedrohungslage zunehme. Eine aktuelle Analyse des Unternehmens zeigt, daß die Anzahl der Cyber-Begriffe in den Geschäftsberichten der DAX40-Konzerne seit 2015 um über 1.400 Prozent gestiegen ist.
Kongo betont, daß die Cybersicherheit eine zentrale Managementaufgabe sei. Massnahmen wie technischer Schutz, kontinuierliche Risikoanalysen und klare Prozesse seien unerlässlich, um sich gegen die zunehmend professionell agierenden Täter zu schützen. Prävention sei demnach langfristig wirtschaftlicher als die Folgen eines erfolgreichen Angriffs.
and 