Um an sensible Daten zu gelangen werden die Angriffe auf Firmennetzwerke immer ausgefeilter und dabei auch mit künstlicher Intelligenz unterstützt. Hierbei verwenden die Hacker nach wie vor Phishing-E-Mails, um dann an die weniger gut schützten Netzwerken zu attackieren. Oft werden hier dann aufgrund unzureichender Sicherung Anmeldeinformationen gestohlen. So konnten sich die Hacker auch schon öfter Zugang zu den Systemen mehrerer Energieversorger verschaffen, wie einige Bespiele aus Europa eindrucksvoll aufzeigen.

Auch in Deutschland besteht die Gefahr vor Angriffen auf kritische Infrastrukturen. Handelt es sich bisher bei Angriffen zumeist um Malware- oder Ransomware-Attacken bzw. Denial-of-Service-Angriffe, die erst einmal keine direkten Folgen für die Bevölkerung haben, können Sabotagen von kritischen Infrastrukturen ganze Regionen lahmlegen und das tägliche Leben stark beeinträchtigen. So kann es zu Ausfällen im Verkehrsnetz kommen, Kommunikationsnetze können behindert werden bzw. komplett versagen oder Steuergeräte von Anlagen können nicht mehr kontrolliert werden. Umso wichtiger ist es, dass Energieversorger (und natürlich alle weiteren Sektoren, die der KRITIS-Verordnung unterliegen) Vorfälle sofort an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden und sich an ihre IT-Sicherheitsvorkehrungen halten. Hierzu gehört unter anderem, die eigene IT-Infrastruktur gut zu kennen und transparent zu gestalten, sie jederzeit verfügbar zu halten sowie verlässlich und stabil kontrollieren zu können.

Wie wahrscheinlich ist ein solcher Blackout? Wie gut sind Institutionen wie Krankenhäuser oder Atomkraftwerke vorbereitet? Auf der einen Seite setzen die europäischen Stromversorger auf so genannte Smart Grids: intelligente, vernetzte Stromsysteme, digitale Stromzähler, fernablesbar, aber auch fernsteuerbar – nahtlose Kommunikation über das Internet. Doch wie sicher ist das? Welche Lücken bestehen? Und können Zufälle oder gezielte Hackerangriffe zum Super-GAU führen?

Erfolgreiche Hacker-Angriffe auf KRITIS-Unternehmen gehören mittlerweile schon fast zum Alltag. Immer wieder werden Meldungen laut, dass sich Angreifer über Schwachstellen in IT-Systemen Zugang zu Netzwerken verschaffen. Das Fatale daran: Es geht nicht immer »nur« um Datenklau. Durch die zunehmende Verschmelzung von IT und OT (Operational Technology) können sich Hacker im schlimmsten Fall über einen simplen Büro-Computer Zugriff auf Netzleit- und Netzführungssysteme sowie Kraftwerks-Leitsysteme verschaffen – und so die Stromversorgung für ganze Landstriche lahmlegen.

In vielen Fällen bedarf es dazu nicht einmal besonderer Programmierkenntnisse. IT-Systeme sind oftmals ohne jegliche Schutzmaßnahmen frei über das Internet zugänglich. Um solche Vorfälle zu verhindern, schreibt das IT-Sicherheitsgesetz KRITIS-Betreibern vor, IT-Sicherheit nach dem »Stand der Technik« umzusetzen. Doch leider wird der Großteil der kleineren deutschen Energieversorger nicht als Unternehmen kritischer Infrastrukturen gelistet. Eine baldige Änderung der Bestimmungen dahingehend, dass flächendeckend strengere Vorgaben für IT-Security-Maßnahmen gelten wohl auch nicht in Sichtweite.

Wo die Politik versagt, ist bei Unternehmen also Eigeninitiative gefragt. Dass das leichter gesagt ist, als getan, versteht sich dabei von selbst. Denn wie die meisten Unternehmen kämpfen auch KRITIS-Betreiber mit der steigenden Komplexität von IT-Security-Architekturen und dem Mangel an qualifizierten Fachkräften. Außerdem gilt: 100-prozentige Sicherheit vor Angriffen kann und wird es niemals geben. Vielmehr geht es darum, im Falle einer erfolgreichen Attacke handlungsfähig zu bleiben und schnell Gegenmaßnahmen einzuleiten. Selbst weniger kritische Infrastrukturen wie Casino ohne Einsatzlimit bei HandyCasinos24 haben sich gut gegen Cyberangriffe abgesichert.

Daher sollten besonders KRITIS-Unternehmen eine gewisse Widerstandsfähigkeit gegen Cyberangriffe aufbauen. Ein relativ leichter erster Schritt in diese Richtung ist ein leistungsfähiges Schwachstellen-Management. Gute Lösungen scannen kontinuierlich das gesamte IT-Netzwerk auf mögliche Angriffspunkte für Hacker und geben Hinweise, wie sich diese absichern lassen. Entsprechende Tools sind schon längst auf dem Markt verfügbar und über Cloud-Anwendungen schnell, einfach und kostengünstig zu implementieren.

Hackerangriffe stehen auf der Tagesordnung, dürfen in unserer Wahrnehmung aber nicht zu einem alltäglichen unveränderbaren Phänomen werden. Dafür steht bei Betreibern kritischer Infrastrukturen wie Energie- und Wasserversorgern, Gesundheitseinrichtungen oder Transportunternehmen zu viel auf dem Spiel. Wo die Gesetzgebung hinterherhinkt, müssen sie ihren eigenen Beitrag leisten und für angemessene Sicherheit zu sorgen. Dank der kontinuierlichen Forschungs- und Entwicklungsarbeit führender IT-Security-Anbieter gibt es genug Handlungsmöglichkeiten, um die Cyberresilienz zu stärken.

3025 Artikel zu „KRITIS“

TRENDS 2021 | NEWS | TRENDS SECURITY | IT-SECURITY

Betreiber kritischer Infrastrukturen fühlen sich gut auf Cyberangriffe vorbereitet

3. Januar 2021

Die Sicherheitslage in Unternehmen ist angespannt. Cyberkriminelle nutzen modernste Technologien sowie die Möglichkeiten der Vernetzung, um IT-Infrastrukturen mit großer krimineller Energie anzugreifen. Corona-Krise: KRITIS im Fadenkreuz von Hackern Diese Lage wird durch die Corona-Krise verschärft, weil die Pandemie auch neue Angriffsmöglichkeiten schafft. Kriminelle nutzen die Verunsicherung der Menschen für Phishing-Attacken, um Zugang zu IT-Infrastrukturen zu…