Digitale Bedrohung, reale Gefahr: Wie KLÄRWERKE Ziel von Cyberangriffen werden I frontal

im Bundestag!

In der IT Kompetenz des Durchschnittsbürgers.
Als Frau Merkel damals gesagt hat "Das Internet ist für uns alle Neuland" war das witzig und ironisch, aber für die meisten 30 Jahre aufwärts leider wahr.

Solche Tipps gibt man lieber nicht öffentlich 😵‍💫😵‍💫😵‍💫
Nicht böse gemeint, aber alle Schwächen aufzuzählen, schütz uns nicht ...

Privat Zuhause sind die wenigsten abgeschirmt ... durch Wände kann man messen und bestrahlen.

Hallo,
danke, dass du deine Ansichten mit der Community geteilt hast. Du sprichst da ein paar wirklich wichtige Punkte an! :)

Mein Lieblings-Sprichwort in der Branche: Kein Backup, kein Mitleid. Kann man auch so interpretieren, wer an der IT spart, wird bald einen hohen Preis zahlen müssen.

Hi Markus!
Es ist richtig, das in diesem Bereich lange nicht viel investiert wurde. Vor dem Angriffskrieg Russlands gegen die Ukraine glaubten viele in Deutschland, dass es keinen Gegner gibt, vor dem man sich schützen müsste. Viele Bereiche der Kritischen Infrastruktur sind in der Hand von Privatunternehmen. Sie haben den Schutz vor Cyberangriffen und vor Sabotage bisher oft nur als Kostenfaktor gesehen - denn effektiver Schutz ist sehr teuer. Gleichzeitig hat die Politik nicht genügend Druck auf die Unternehmen gemacht (durch Gesetze). Das ändert sich gerade, angesichts des russischen Krieges gegen die Ukraine. Das Bundesinnenministerium arbeitet an einem KRITIS-Dachgesetz, wo alle Kritische Infrastrukturen erfasst werden und dann strengere Regeln gelten. Das Gesetz ist derzeit in der Bearbeitung und soll - so der Plan - noch vor der Sommerpause im Bundestag verabschiedet werden.

Auslagern an externe Firmen ist alles andere als ein NoGo sondern in vielen Fällen sogar vernünftig (sowohl aus Qualitäts- als auch Kostenaspekten). Ansonsten bin ich voll bei dir 👍🏽

Um das finanzieren zu können, müsste man erstmal Spitzeneinkommen und Kapitaleinkommen ordentlich besteuern :P Der Staat an sich hat nämlich viele Baustellen und knappe Mittel. Ganz im Gegensatz zu den Wirtschaftsunternehmen, die hier tätig sind. Bei den großen Unternehmen ist das ganze Geld, aber das fließt in private Taschen. Am einfachsten wäre es, die hohen Einkommen ab 120 k€ höher zu besteuern und die Gehälter der Staatsdiener von den Einnahmen anzuheben 🤪

😄
Seit wann verdient man im öffentlichen Dienst so gut wie in der freien Wirtschaft? Geschweige denn mehr?

@Manuel Popp also ich fände das auch gut aber dann verscheuchst du diese hochqualifizierten Leute halt ins Ausland...

Ja, wäre sofort bei dir. Die KRITIS (kritische infrastruktur) lässt sich bestimmt nicht mit dritte Wahl white hat hackern beschützen.

Was für stellen?

Hi Konstantin!
Leider ist das nicht so einfach, auch wenn wir dir natürlich nicht widersprechen können, dass es nicht am Gehalt scheitern sollte, IT-Profis im Staatsdienst anzustellen, um Kritische Infrastruktur vor Cyberkriminalität schützen zu können. Jedoch gibt es beim Staat, vor allem bei den Beamten, ein festes Besoldungssystem. Da ist es einfach nicht möglich, dass ein IT-Experte mehr verdient, als sein Chef im Ministerium oder als zum Beispiel der Bundeskanzler. Private Unternehmen können da freier über Gehälter entscheiden. Was denkst du darüber?

@frontal Hi. Übrigens tolle Doku! Ja ich denke mir wo ein Wille ist, ist auch ein Weg :) Ich bin selbst Krankenpfleger und hatte über 10 Jahre einen Tarifvertrag. Aktuell in die freie Wirtschaft gewechselt zum Personaldienstleister und alles ist schön unkompliziert und endlich keine starren Gehaltstabellen/Einstufungen mehr.

Das kommt der Planwirtschaft gleich.
Es geht halt nichts über feste Strukturen.

Vielen Dank für das Lob und dafür, dass du deine Gedanken dazu mit uns teilst, Konstantin! :)

​@frontal Naja im Gegensatz zu seinem Chef im Ministerium verfügt ein IT-Profi über Kenntnisse, Hard Skills und mehr als 3 Gehirnzellen, weshalb kann er da nicht mehr verdienen?:)
(Bitte mit Humor nehmen;)

Ich glaube das Problem ist hier, dass der Staat versucht mit einer staatsdienlichen Anstellung mit einem Wettbewerbgetriebenen Arbeitsmarkt zu konkurrieren. Das kann, wie du sagst, nicht funktionieren. Der Staatsdienst ist dazu gedacht hauptsächlich generische Positionen mit Leuten zu besetzten, die nur einen 9-5 Job machen möchten. Auf einem Bürgeramt, bei der Polizei oder auf dem Arbeitsamt ist es völlig wumpe, ob der Staatsdiener besonders talentiert ist, in dem ist was er tut. Mit diesem denken kann man Stellen besetzten, die einen routinierten Ablauf haben. Wenn es aber um Talent, Kreativität und Können geht wird es schwierig. Hin und wieder verirrt sich auch mal ein Talent in den Staatsdienst (an sich verdient man dort ja auch nicht so schlecht) aber damit lässt sich kein Krieg gewinnen. Der Staat sollte solche Sachen in private Firmen auslagern.

Was ist das genau für ein Upgrade deiner Krankenversicherung?

Danke für deine Ergänzung, Bernd!

Anscheinend fehlt der Redaktion Fachkompetenz…🤔

Das ist aber leider immer mehr die Ausnahme.
Bzw. Kaum wer hat eine Plan B!

Okay bei individual Lösung musst du aber hoffen das jeder Entwickler alles beachtet. Standardisierung musst du auch spätestens bei Datenaustausch haben, wie soll das also ohne standardisierte Technik klappen?

@Oh No M Der Datenaustausch muss standardisiert sein, die Funktionen der Bibliotheken auch, aber die Programmierung ist verschieden. Natürlich kann nicht jedesmal frisch programmiert werden, das würde den Sinn von Bibliotheken zunichte machen. Aber wenn z.B. in einem Windpark 10 verschiedene eingesetzt werden, dann fällt bei einem Hack, der auf einer Bibliothek beruht, nur ein Zehntel aus.

@Nafets Nuarb naja min. 16 Bibliotheken werden wir in Deutschland ja machen. Wenns nicht nach Bundesland sondern nach Firma geht dann natürlich noch viel mehr. Also irgendwie wird das schon so sein, wie du das sagst.
Hilft ja aber jetzt derzeit auch nicht.

Hallo Harry, danke für deinen Kommentar! Hier findest du eine Übersicht, ab wann Unternehmen der Kritischen Infrastruktur einen Hackerangriff beim Bundesamt für Sicherheit in der Informationstechnik melden sollten: www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Kritische-Infrastrukturen-und-meldepflichtige-Unternehmen/Ich-muss-oder-moechte-einen-IT-Sicherheitsvorfall-melden/ich-muss-oder-moechte-einen-it-sicherheitsvorfall-melden_node.html
Und hier eine Übersicht zu den häufigsten Methoden von Cyberangriffen auf Unternehmen: www.pwc.de/de/im-fokus/cyber-security/cyberangriffe-gegen-unternehmen.html

Moment, jetzt sind es die bösen *russischen* Hacker. 😉

Es geht nicht nur um eine Kläranlage, die Emschergenossenschaft/Lippeverband ist der größte Abwasserentsorger Deutschlands ... da geht es um dutzende kleinere bis sehr große Anlagen, etliche industrielle Vorreinigungsanlagen und hunderte von Pumpwerken. Wir reden hier über das gesamte Ruhrgebiet mit Millionen Einwohnern.

Windows Update installieren ich immer später weil bin doch nicht beta Kunde von ms. Von avm wurde ich das sofort installieren weil ich da einfach mehr vertrauen habe

Dumm gelaufen?! 🤔
Unfälle passieren und wenn der Bagger 'ne Meter links oder rechts gegraben hätte oder wenn der die Planung "sorgfältiger" gewesen wäre, dann wäre auch nichts passiert 😐

@Nebucad LaVey Egal, wie sorgfältig gebaggert wird. Kritische Infrastruktur braucht Redundanzen.

Hä was Menschen machen Fehler? Davon hab ich ja noch nie gehört

@Nebucad LaVey Aber trotzdem zeigt es doch wie verletzlich äußerst wichtige Verbindungen sind. Und die Verbindung verlief direkt neben dem Bahnkörper. da findet sie jeder, wenn er danach sucht.
Da machst du dir es ein wenig zuuuu leicht, das einfach als Unglücksfall abzutun. Wenn der größte deutsche Flughafen durch so etwas ganze Stunden lahmgeegt werden kann.

Der Flughafen würde bestimmt ausgelacht als sie ein zweites Kabel haben wollten

Klar, Scholz hat in einem Jahr die ganze Infrastruktur unsicher gemacht.
Von welchem Teletubbieplaneten kommst Du denn???
Ist Dein Name Amthor?

Du sprichst einen wichtigen Punkt an! Leider wurde jahrzehntelang am Schutz der Kritischen Infrastruktur, die zu großen Teilen in privater Hand liegt, gespart - vor allem wegen der hohen Kosten, die ein effektiver Schutz mit sich bringt. Auch glaubte man vor dem Angriffskrieg Russlands gegen die Ukraine, dass es keinen Gegner gibt, vor dem man sich schützen müsste.
Hätten wir darauf deiner Meinung nach stärker eingehen sollen in unserem Beitrag?

Keine Ahnung welche Vorstellungen du hast ... aber die Emschergenossenschaft (Beispiel Kläranlage) ist kein Privatunternehmen. Das hat nix mit Gier oder "nicht wollen" zu tun ... einem nackten Mann kann man schlecht in die Taschen greifen.

@Hinterm Mond öhm, nein! Es gibt nur 2 Kategorien von Unternehmen mit all ihren Rechtsformen. Öffentliche Unternehmen oder Private Unternehmen.
Folglich alles was nicht Staat ist, ist automatisch privat.
Die Genossenschaft ist eine juristische Person, entstanden durch den Zusammenschluss von Personen (natürlich und/ oder juristischen) zu einem Zweck.
Das ist also keine "Vorstellung" von mir, sondern wie Unternehmen in Deutschland eingeteilt werden anhand ihrer Rechtsform.
Selbst Genossenschaften müssen wirtschaftlich sein. Eine Genossenschaft ist kein Allgemeingut. Genossenschaften zeichnen sich dadurch aus, dass man Anteile kaufen muss, um da überhaupt mit machen zu können. Faktisch bist du dann Miteigentümer des Unternehmens. Also eindeutiger kann "privat" ja kaum noch sein, oder?
Also keine Ahnung welche Vorstellung du hast, wer für private Unternehmen die Verantwortung und die Entscheidungskraft trägt. Ich bin mir absolut sicher, dass es nicht der Staat oder der Bundeskanzler ist.

Etwa nicht? 😱😥
😋

@frontal Ich wüsste zu gerne, wie alt die Person ist, die hier für Frontal die Kommentare verfasst. Je nach dem könnte man einordnen, ob die Person zufällig die Smileys entdeckt hat oder trollt hahahaha

🙃

Steht leider immer noch nicht fest. Nicht nur traurig, dass sowas überhaupt passieren konnte - auch traurig, dass sowas gleich die halbe DB lahmgelegt hat.
Aber dadurch, dass (es waren keine 300km) es bei einer größeren Distanz passiert ist, bestätigt, dass es ein geplanter Angriff war.

@HUNTR und mehrere Parteien, nicht nur ein lausebub

Das ist leider noch nicht geklärt. Man geht jedoch von organisierten Tätern aus und der Staatsschutz ermittelt in dem Fall. Hier findet ihr weiterführende Informationen: www.zdf.de/nachrichten/panorama/bahn-sabotage-ermittlungen-norddeutschland-100.html#xtor=CS3-178

spannende Frage! Sabotage

GENAU DAS dachte ich mir auch! "Und falls wir was vergessen haben, haut es in die Kommentare, damit jeder mitschreiben kann." 😂😂😂

Hi Lukas,
den Verantwortlichen der LNG-Terminals und auch dem Bundesinnenministerium sind die Schwachstellen bekannt. Und auch Hacker kennen sich in dem Bereich bestens aus. An keiner Stelle haben wir im Beitrag zu einem Anschlag aufgerufen.
Als Journalisten ist es unsere Aufgabe, Politik kritisch zu hinterfragen und Mängel aufzudecken. Dadurch erhöht sich der Druck auf die Politik, diese Schwachstellen schnellstmöglich zu beheben.

@frontal Da das nun der zweite Kommentar ist: Im Internet wird viel Spaß gemacht..

Hallo,
den Verantwortlichen der LNG-Terminals und auch dem Bundesinnenministerium sind die Schwachstellen bekannt. Und auch Hacker kennen sich in dem Bereich bestens aus. An keiner Stelle haben wir im Beitrag zu einem Anschlag aufgerufen.
Als Journalisten ist es unsere Aufgabe, Politik kritisch zu hinterfragen und Mängel aufzudecken. Dadurch erhöht sich der Druck auf die Politik, diese Schwachstellen schnellstmöglich zu beheben.

Der Güterverkehr ist denke ich eher ein großes Risiko 😊

Hey, danke für deinen Kommentar! Kannst du uns bitte kurz die Stelle nennen, auf die du dich beziehst? Danke! :)

@frontal Hi, danke. 6:45.

Danke für deine Rückmeldung! Hiermit ist das Einstiegsgehalt von Experten gemeint, also Menschen mit viel Erfahrung bzw. hoher Expertise. Da gibt es je nach Konzern durchaus Gehälter von > 100k Euro.
Das Einstiegsgehalt eines Berufsanfängers in der IT liegt je nach Bereich eher bei 44-51k Euro und ist natürlich auch abhängig von der Art der Ausbildung und dem jeweiligen Unternehmen. Wir hoffen, dass dies deine Frage beantwortet :)

@frontal Heyho. Ja das hört sich auch eher nach dem an, was ich selbst aus der Industrie kenne. Ich habe den Begriff "Einstiegsgehalt" bislang allerdings immer für den Einstieg in die Branche gesehen, deshalb war ich etwas verwirrt. So kann ich das inhaltlich auch unterschreiben, kenne es ja selbst. :)
Danke für die Klarstellung.

Das war vermutlich nicht ganz eindeutig formuliert, daher vielen Dank auch an dich für diesen Hinweis :)

Hi ART!
Zum Schutz der kritischen Infrastruktur verspricht Nancy Faeser unter anderem mehr Personal und Ausrüstung für die Bundespolizei: www.bmi.bund.de/SharedDocs/kurzmeldungen/DE/2022/11/bundespolizeibericht-2021.html
Außerdem ist geplant die LNG-Terminals demnächst in die KRITS-Verordnung aufzunehmen und als Kritische Infrastruktur einzustufen.
Die Bundesregierung hat angekündigt, Kritische Infrastukturen besser zu schützen. Vor der Sommerpause soll dazu das KRITIS-Dachgesetz verabschiedet werden. Eckpunkte hat das Kabinett Ende 2022 beschlossen.
Eckpunkte für das KRITIS-Dachgesetz (bund.de)

Hey Amy! Laut Prof. Uli Paetzel sind die Werke so aufgebaut, dass diese nicht ausschließlich über einen Onlinezugang gesteuert werden, sondern die Systeme zusätzlich immer per Hand gesteuert werden können. Dies macht es möglich, im Falle eines erfolgreichen Hackerangriffs immer noch die Handlungshoheit inne zu haben. Dass Klärwerke überhaupt online gesteuert werden, hat mit der Optimierung der Arbeitsprozesse zu tun.

Hallo Cio36! Wir passen immer mal wieder den Titel oder das Thumbnail an bzw. ändern diese - sei es aus inhaltlichen Gründen oder aus Gründen der Reichweite. Welcher Titel hat dich denn stärker angesprochen?

@frontal Und wenn ich nun den anderen Titel als Quelle in meiner Hausarbeit angegeben habe? Mein Prof wird doch dann denken, dass ich lüge!

Dann kann dein Prof gerne bei uns nachfragen 😉

ist das ne rhetorische frage, oder weißt du das wirklich nicht?

Hey, dazu können wir dir leider nichts genaues sagen. Hier findest du aber einen Überblick über Informationstechnik und Telekommunikation als einen Sektor Kritischer Infrastruktur, wenn dich das Thema interessiert: www.bbk.bund.de/DE/Themen/Kritische-Infrastrukturen/Sektoren-Branchen/Informationstechnik-Telekommunikation/informationstechnik-telekommunikation_node.html

@frontal also Telekommunikation gehört dazu, aber die Telekom ist ja nicht mehr komplett verstaatlicht.. ist es nicht eher dumm?

Ändert das etwas daran dass es schützenswerte, kritische Infrastruktur ist (oder korrekter war)?

@kensaiix Nein, es macht nur deutlich, das unsere Regierung selbst einen kriegerischen Akt gegen unser Land vom Ami toleriert.

Hi Matze, was meinst du mit deinem Kommentar?
Wenn du dich auf die Nord-Stream beziehst:
Hier erfährst du mehr zu den neuesten Erkenntnissen bei den Ermittlungen: www.zdf.de/nachrichten/zdfheute-live/nordstream-anschlag-spur-banerjee-video-100.html#xtor=CS3-178
Und in diesem Beitrag setzt sich Mirko von MrWissen2go mit der Frage auseinander, wer hinter den Anschlägen auf die Gaspipelines stecken könnte und inwieweit sowohl die USA als auch Russland von einem solchen Angriff auf die Energieversorgung Deutschlands profitieren könnte: clip-share.net/video/MVIz5nLp2tY/video.html

Hey, was genau meinst du mit deinem Kommentar?

Hi KingNik777!
Wer für die Sabotage an den Nord-Stream Pipelines verantwortlich ist, ist noch nicht geklärt. Der Generalbundesanwalt hat im Oktober 2022 ein Ermittlungsverfahren eingeleitet. Das Bundeskriminalamt wurde eingeschaltet. Die Ermittlungen hierzu laufen noch. Weitere Informationen findest du hier: www.zdf.de/nachrichten/politik/nordstream-pipeline-ukraine-krieg-russland-100.html

that's right...

Hey, was stört dich genau an unserem Titel? Wir sind immer dankbar für euer Feedback :)

So sensibel bist du?

Dachte ich mir auch Yasir.. ist Wohl normal geworden.

​@frontalHi. Also wenn man den Untertitel unkenntlich machen muss, des Anstands wegen, dann erübrigt sich ja bereits die Nachfrage. Es ist auf jeden Fall immer wichtig, sich gegen eine Verschlechterung der Gesellschaft einzusetzen. Deswegen habe ich darauf hingewiesen ;D

Hi R.!
Danke für deine Antwort. Es freut uns wenn die Community ihre Gedanken und Feedback mit uns teilt.

Hat das irgendeine Relevanz ob jemand rote Haare hat und im rosa tshirt herumläuft? Solange jemand in seinem Gebiet gut ist und seine Arbeit erledigt. Who cares.

@Andreas nein andreas ich bin absolut abweisend eingestellt gegenüber Menschen mit blauen Haaren. Meine Güte es war lediglich eine Feststellung.

nur weil er die beiden Buchstaben deutsch ausspricht? IT = Informationstechnologie. Völlig legitim und absolut korrekt so.

@Max Reichardt ja genau nur deswegen:)
Du darfst gerne selbst googeln, dass man das Englisch ausspricht:)

​@Johannes Ist doch jedem selbst überlassen, wie man f*cking Buchstaben ausspricht. Besonders wenn man auch von einem deutschen Wort als Vorlage dafür ausgehen kann.
Ist doch auch Mal erfrischend, nicht alles zu verdenglischen.

Hey, leider konnte noch nicht festgestellt werden, was die genauen Hintergründe der Nord-Stream-Sabotage sind. Aber es gibt bereits neue Erkenntnisse. Hier findest du mehr Informationen: www.zdf.de/nachrichten/zdfheute-live/nordstream-anschlag-spur-banerjee-video-100.html#xtor=CS3-178
Und in diesem Beitrag setzt sich Mirko von MrWissen2go mit der Frage auseinander, wer hinter den Anschlägen auf die Gaspipelines stecken und davon profitieren könnte: clip-share.net/video/MVIz5nLp2tY/video.html

Auch darüber wurde damals intensiv berichtet, z.B. hier: www.dw.com/de/die-geschichte-der-nsa-aff%C3%A4re/a-17196905
www.zdf.de/nachrichten/politik/spionage-daenemark-usa-merkel-macron-aufklaerung-100.html#xtor=CS3-178

Da war nichts mehr kritisch, an speziell dieser Infrastruktur......

isso..