Entsorgungsunternehmen, die zu den Betreibern Kritischer Infrastrukturen gehören, müssen sich bis zum 31. März 2024 beim Bundesamt für die Sicherheit in der Informationstechnik (BSI) melden. Bis April 2026 müssen sie gegenüber dem BSI nachweisen, dass sie angemessene organisatorische und technische Vorkehrungen getroffen haben, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer maßgeblichen informationstechnischen Systeme, Komponenten und Prozesse zu vermeiden. Darauf hat Andreas Seebeck von der Nehlsen AG, der Sprecher des Branchenarbeitskreises Siedlungsabfallentsorgung im UP Kritis ist, auf der 28. Fachtagung des Arbeitskreises Datenmanagement in Umwelt- und Abfallwirtschaft (ak dmaw) in Leipzig hingewiesen. Aufgrund der BSI-Kritisverordnung müssten sich alle Unternehmen einer Selbstbewertung unterziehen.
Über 200 Mrd € Schaden durch Cyberattacken und Ransomware in Deutschland
Cyberattacken und Ransomware verursachten im Jahr 2022 allein in Deutschland einen Schaden von über 200 Mrd €. Das mache circa sechs Prozent des Bruttoinlandsproduktes aus, sagte Seebeck. Folgen des Schadens seien eine aufwändige Wiederherstellung der Systeme, Umsatzeinbußen und Imageverlust. Hinzukämen Bußgelder bei Datenabfluss wegen Verstößen gegen die Datenschutzgrundverordnung. 67 Prozent der deutschen Unternehmen seien von Ransomware-Angriffen betroffen. Die Dunkelziffer liege vermutlich noch höher, da nicht so einfach festzustellen sei, ob man tatsächlich schon angegriffen wurde oder nicht, mutmaßte Seebeck.
Cyberkriminalität als weltweites Problem
Cyberkriminalität sei jedoch kein nationales, sondern ein weltweites Problem. „Wir haben die Freiheit des Internets, das gibt uns viele Vorteile“, sagte Seebeck. „Aber es hat den Nachteil, dass es genau die Menschen schützt, die uns angreifen.“ Darüber hinaus gebe es immer mehr staatliche Akteure oder ganze Staaten, die Cyberkriminelle schützen. Alleine von China, Russland und dem Iran gehe die Hälfte der weltweiten Cyberangriffe aus. Es sei praktisch unmöglich, die für die Angriffe verantwortlichen Menschen dort zu belangen. Seit dem Krieg in der Ukraine sei außerdem deutlich geworden, dass die hybride Kriegsführung, die sich immer mehr in den Cyberraum verlagere, auch die Kritische Infrastruktur ins Visier nehme.
Lesen Sie hier mehr über das Thema Cybersicherheit in der Entsorgungsbranche......
