Die seit zwei Jahrzehnten andauernden Angriffe gegen Unternehmen, Bundesbehörden, Kommunen und auch Privatpersonen werden jetzt auch ein Problem für Feuerwehr und Rettungsorganisationen. Durch diese auf hohem technischem Niveau stattfindenden Angriffe wird die Informationssicherheit stark gefährdet.
Angriffe auf die kritische Infrastruktur haben oftmals das Ziel diese auszuschalten, um einen schweren Schaden zu verursachen. Ziel kann jedoch auch die Informationsbeschaffung durch Ausspähen von Daten haben und / oder der Störung von Abläufen sein.
Angewandte Schadsoftware führt oftmals dazu, dass Cyberangriffe erst spät erkannt werden. Sogenannte Trojaner-E-Mails sind oftmals den Interessen oder Aufgaben der Opfer derart angepasst, dass kein Argwohn besteht. Anhänge in diesen E-Mails enthalten oftmals Schadsoftware, die durch das bloße Öffnen aktiviert werden.
Ortung von Einsatzfahrzeugen möglich
Rosenbauer, als einer der größten Hersteller von Feuerfahrzeugen, hatte Fahrzeuge mit einem Tracker ausgestattet, damit die Fahrzeuge durch die Betreiber (Organisationen) überwacht und vernetzt werden konnten.
Zu den Kunden von Rosenbauer gehören auch Bundeswehr und Polizei, die entsprechende Spezialfahrzeuge im Einsatz haben.
Ziel dieser Vernetzung war, dass Einsätze besser gesteuert und die Fahrzeuge leichter verwaltet werden können. Hieran haben bestimmt auch Unbefugte Interesse. Vor allem, da auch in die zusammen mit dem Hersteller DJI vertriebenen Drohnen dieses Überwachungssystem integriert wurden – eine Ortung der Drohnen war somit jederzeit möglich.
Ein vom Bayrischen Rundfunk beauftragtes Hackerkollektiv hatte innerhalb einer halben Stunde die Sicherheitslücken in dem System gefunden. Ein Zugriff auf sensible Kundendaten war hierdurch jederzeit möglich.
Verbesserung der Informationssicherheit bei Feuerwehren und Leitstellen
Diese und andere Vorfälle haben dazu geführt, dass der Deutsche Feuerwehrverband (DFV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ihre Zusammenarbeit intensiviert haben.
Cyberkriminelle nutzen immer raffiniertere Methoden, um Schwachstellen auszunutzen und sensible Informationen zu kompromittieren. Es ist daher unerlässlich, dass Feuerwehren und Leitstellen proaktiv Maßnahmen ergreifen, um ihre IT-Infrastrukturen und Prozesse zu schützen.
Das Rückgrat effektiver Notfallreaktionen bildet die Sicherheit von Informationen und Kommunikationssystemen. Da in den Arbeitsalltag immer mehr digitale System integriert werden, steigt jedoch auch hier die Cybergefahr.
Cybersicherheit in den Feuerwehren kann nicht zentral hergestellt werden, den die IT-Infrastruktur dezentralisiert aufgestellt ist. Dies macht es unerlässlich, dass Feuerwehr und Leitstellen proaktive Maßnahmen für ihre Sicherheit ergreifen. Selbstverständlich sollten regelmäßige Softwareupdates, Antivirenprogramme sowie die Mitarbeitersensibilisierung gegen Cybergefahren sein.
Hierzu hat der DFV und das BSI eine Arbeitsgruppe gebildet, die einen effektiven Einstieg zur Erhöhung der Sicherheit im Informationswesen für die Feuerwehr definieren soll.
Zur Erleichterung des Einstiegs wurde ein niederschwelliger Ansatz gewählt, der bei bereits in Kommunalverwaltungen Anwendung fand. Mit entsprechenden Anpassungen wurde der „Weg in die Basis-Absicherung“ für die Feuerwehr modifiziert. Über Checklisten können Feuerwehren und Leitstellen themenspezifisch Möglichkeiten zur Verbesserung der Informationssicherheit identifizieren.
Die Checklisten der Feuerwehr stehen unter https://www.bsi.bund.de/dok/gs-hilfsmittel bereit.
Unter Berücksichtigung einer möglichst vollständigen Betrachtung der Risiken der wichtigen Infrastruktur soll eine tiefgreifende, auf hohem Niveau basierte Sicherheit etabliert werden. Dies ist erklärtes Ziel der Zusammenarbeit zwischen DFV und BSI.
Hackerangriffe auf Feuerwehren und Leitstellen können die Einsatzbereitschaft und öffentliche Sicherheit beeinträchtigen bzw. gefährden. Zur Vermeidung derartiger Sicherheitseinschränkungen haben der DFV und das BSI dazu aufgerufen die Informationssicherheit als einen integralen Bestandteil der gesamten Sicherheitsstrategie zu betrachten.
Weitere Informationen rund um das Thema „Weg in die Basisabsicherung“ (WiBA) stehen unter https://www.bsi.bund.de/dok/WIBA zur Verfügung.
Quellen:
https://www.feuerwehrverband.de/informationssicherheit-bei-feuerwehren-und-in-leitstellen-schuetzen/
https://www.zdf.de/nachrichten/wirtschaft/daten-hacker-feuerwehr-app-rosenbauer-100.html
Titelbild: Pixabay/TheDigitalArtist