Kritische Infrastrukturen besonders schützen

Um an sensible Daten zu gelangen werden die Angriffe auf Firmennetzwerke immer ausgefeilter und dabei auch mit künstlicher Intelligenz unterstützt. Hierbei verwenden die Hacker nach wie vor Phishing-E-Mails, um dann an die weniger gut schützten Netzwerken zu attackieren. Oft werden hier dann aufgrund unzureichender Sicherung Anmeldeinformationen gestohlen. So konnten sich die Hacker auch schon öfter Zugang zu den Systemen mehrerer Energieversorger verschaffen, wie einige Bespiele aus Europa eindrucksvoll aufzeigen.

Anzeige

Auch in Deutschland besteht die Gefahr vor Angriffen auf kritische Infrastrukturen. Handelt es sich bisher bei Angriffen zumeist um Malware- oder Ransomware-Attacken bzw. Denial-of-Service-Angriffe, die erst einmal keine direkten Folgen für die Bevölkerung haben, können Sabotagen von kritischen Infrastrukturen ganze Regionen lahmlegen und das tägliche Leben stark beeinträchtigen. So kann es zu Ausfällen im Verkehrsnetz kommen, Kommunikationsnetze können behindert werden bzw. komplett versagen oder Steuergeräte von Anlagen können nicht mehr kontrolliert werden. Umso wichtiger ist es, dass Energieversorger (und natürlich alle weiteren Sektoren, die der KRITIS-Verordnung unterliegen) Vorfälle sofort an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden und sich an ihre IT-Sicherheitsvorkehrungen halten. Hierzu gehört unter anderem, die eigene IT-Infrastruktur gut zu kennen und transparent zu gestalten, sie jederzeit verfügbar zu halten sowie verlässlich und stabil kontrollieren zu können.

Wie wahrscheinlich ist ein solcher Blackout? Wie gut sind Institutionen wie Krankenhäuser oder Atomkraftwerke vorbereitet? Auf der einen Seite setzen die europäischen Stromversorger auf so genannte Smart Grids: intelligente, vernetzte Stromsysteme, digitale Stromzähler, fernablesbar, aber auch fernsteuerbar – nahtlose Kommunikation über das Internet. Doch wie sicher ist das? Welche Lücken bestehen? Und können Zufälle oder gezielte Hackerangriffe zum Super-GAU führen?

Erfolgreiche Hacker-Angriffe auf KRITIS-Unternehmen gehören mittlerweile schon fast zum Alltag. Immer wieder werden Meldungen laut, dass sich Angreifer über Schwachstellen in IT-Systemen Zugang zu Netzwerken verschaffen. Das Fatale daran: Es geht nicht immer »nur« um Datenklau. Durch die zunehmende Verschmelzung von IT und OT (Operational Technology) können sich Hacker im schlimmsten Fall über einen simplen Büro-Computer Zugriff auf Netzleit- und Netzführungssysteme sowie Kraftwerks-Leitsysteme verschaffen – und so die Stromversorgung für ganze Landstriche lahmlegen.

In vielen Fällen bedarf es dazu nicht einmal besonderer Programmierkenntnisse. IT-Systeme sind oftmals ohne jegliche Schutzmaßnahmen frei über das Internet zugänglich. Um solche Vorfälle zu verhindern, schreibt das IT-Sicherheitsgesetz  KRITIS-Betreibern vor, IT-Sicherheit nach dem »Stand der Technik« umzusetzen. Doch leider wird der Großteil der kleineren deutschen Energieversorger nicht als Unternehmen kritischer Infrastrukturen gelistet. Eine baldige Änderung der Bestimmungen dahingehend, dass flächendeckend strengere Vorgaben für IT-Security-Maßnahmen gelten wohl auch nicht in Sichtweite.

Wo die Politik versagt, ist bei Unternehmen also Eigeninitiative gefragt. Dass das leichter gesagt ist, als getan, versteht sich dabei von selbst. Denn wie die meisten Unternehmen kämpfen auch KRITIS-Betreiber mit der steigenden Komplexität von IT-Security-Architekturen und dem Mangel an qualifizierten Fachkräften. Außerdem gilt: 100-prozentige Sicherheit vor Angriffen kann und wird es niemals geben. Vielmehr geht es darum, im Falle einer erfolgreichen Attacke handlungsfähig zu bleiben und schnell Gegenmaßnahmen einzuleiten. Selbst weniger kritische Infrastrukturen wie Casino ohne Einsatzlimit bei HandyCasinos24 haben sich gut gegen Cyberangriffe abgesichert.

Daher sollten besonders KRITIS-Unternehmen eine gewisse Widerstandsfähigkeit gegen Cyberangriffe aufbauen. Ein relativ leichter erster Schritt in diese Richtung ist ein leistungsfähiges Schwachstellen-Management. Gute Lösungen scannen kontinuierlich das gesamte IT-Netzwerk auf mögliche Angriffspunkte für Hacker und geben Hinweise, wie sich diese absichern lassen. Entsprechende Tools sind schon längst auf dem Markt verfügbar und über Cloud-Anwendungen schnell, einfach und kostengünstig zu implementieren.

Hackerangriffe stehen auf der Tagesordnung, dürfen in unserer Wahrnehmung aber nicht zu einem alltäglichen unveränderbaren Phänomen werden. Dafür steht bei Betreibern kritischer Infrastrukturen wie Energie- und Wasserversorgern, Gesundheitseinrichtungen oder Transportunternehmen zu viel auf dem Spiel. Wo die Gesetzgebung hinterherhinkt, müssen sie ihren eigenen Beitrag leisten und für angemessene Sicherheit zu sorgen. Dank der kontinuierlichen Forschungs- und Entwicklungsarbeit führender IT-Security-Anbieter gibt es genug Handlungsmöglichkeiten, um die Cyberresilienz zu stärken.

 

3025 Artikel zu „KRITIS“

Betreiber kritischer Infrastrukturen fühlen sich gut auf Cyberangriffe vorbereitet  

Die Sicherheitslage in Unternehmen ist angespannt. Cyberkriminelle nutzen modernste Technologien sowie die Möglichkeiten der Vernetzung, um IT-Infrastrukturen mit großer krimineller Energie anzugreifen. Corona-Krise: KRITIS im Fadenkreuz von Hackern Diese Lage wird durch die Corona-Krise verschärft, weil die Pandemie auch neue Angriffsmöglichkeiten schafft. Kriminelle nutzen die Verunsicherung der Menschen für Phishing-Attacken, um Zugang zu IT-Infrastrukturen zu…

Digitale Infrastruktur wird zur kritischen Infrastruktur

Empfehlungen für den Neustart nach der Corona-Krise mit mehr digitaler Resilienz und Innovation. Die Digital Leader Community, ein Netzwerk aus IT-& Digitalentscheidern, zusammengebracht von Cloudflight, hat kürzlich das Diskussionspapier »Digitale Infrastruktur wird zur kritischen Infrastruktur« veröffentlicht. Im Fokus steht die Relevanz solcher Infrastrukturen für die Gesellschaft sowie konkrete Handlungsempfehlungen für Unternehmen und Behörden. Digitale Infrastrukturen…

Whitepaper: Drei kritische Organisationsveränderungen, um die Covid-19-Herausforderungen zu meistern

CGI hat das Whitepaper »Charting the path forward with resilience and adaptability« veröffentlicht. Darin zeigt der End-to-End-IT-Servicedienstleister, wie Führungskräfte des öffentlichen und privaten Sektors Covid-19-Auswirkungen mit organisatorischen Veränderungen bewältigen können. Nach wie vor ist die Pandemie Ursache für erhebliche Beeinträchtigungen in Wirtschaft, Markt und Unternehmen. Das Whitepaper wurde von CGI President & CEO George D.…

Kritische Kommunikation: Fünf Sicherheitsfallen, die Unternehmen vermeiden sollten

Smartphone und Tablet bieten zahlreiche Einfallstore für Cyberkriminelle. Gerade Betreiber kritischer Infrastrukturen müssen ihre mobile Kommunikation vor den unterschiedlichsten Sicherheitsrisiken schützen, warnt Virtual Solution. Fallen Strom-, Wasser- oder Gesundheitsversorgung durch Hackerangriffe aus, drohen schlimme Konsequenzen für Bürger und Unternehmen. Die Herausforderungen in puncto IT-Sicherheit nehmen für Energieversorger, Krankenhäuser oder Transportunternehmen kontinuierlich zu, denn die Angriffsflächen…

KRITIS: Wo die Politik versagt, ist Eigeninitiative gefragt

Wieder hat es ein Unternehmen der kritischen Infrastrukturen (KRITIS) erwischt, wie der SWR kürzlich berichtete: Hacker ergaunerten sich beim Angriff auf einen Ludwigshafener Energieversorger 500 GB Kundendaten und erpressten damit das Unternehmen. Als dieses kein Lösegeld zahlte, stellten die Angreifer die Daten, inklusive Kontoverbindungen, von zirka 150.000 Kunden ins Darknet – frei verfügbar für Cyberverbrecher…

Schutz kritischer Infrastruktur erfordert menschliche und künstliche Intelligenz

»Insight the Mind of a Hacker 2020« bietet einen Überblick über den Status Quo der internationalen ethischen Hacker-Gemeinschaft. Bugcrowd stellte die Ergebnisse der Studie »Inside the Mind of a Hacker 2020« vor [1]. Demnach spielen Kreativität und Einfallsreichtum eine wichtige Rolle, um kriminell motivierten Hackern den entscheidenden Schritt voraus zu sein. So reicht für 78…

Softwareinvestitionen kritisch für das Überleben des Mittelstands nach der Coronakrise

Die Digitalisierung in Deutschland kam bisher eher schleppend voran. Ausgerechnet eine weltweite Pandemie ist jetzt der Anlass um in Sachen digitale Transformation Vollgas zu gegeben. Softwareinvestitionen wurden erhöht und für das Überleben von Unternehmen notwendige Software gekauft. So geben laut der aktuellen Capterra-Studie ein Drittel der befragten Unternehmen an, dass die angeschaffte Software kritisch für…

Deutsche Führungskräfte treffen geschäftskritische Entscheidungen am schnellsten

Das Bauchgefühl ist nach wie vor Entscheidungshelfer Nummer eins. 91 % glauben, dass mehr Daten die Arbeit optimieren würden, diese sind aber nicht schnell genug verfügbar. Splunk hat eine unabhängige Studie durch Censuswide in Auftrag gegeben. Ziel war es herauszufinden, wie es um die Entscheidungsfindung von europäischen Führungskräften steht. Dazu wurden im Zeitraum vom 29.08.…

5 Faktoren, die das Cyberrisiko Kritischer Infrastrukturen erhöhen

Der Schutz Kritischer Infrastrukturen (KRITIS) vor Cyberangriffen ist eine besonders heikle Aufgabe, da bei erfolgreichen Cyberangriffen darauf nicht nur die öffentliche Ordnung bedroht ist und gravierende Störungen von vielen Lebensbereichen eintreten werden, sondern auch ganz konkret Menschenleben in Gefahr sind. Wenn Strom plötzlich nicht mehr so fließt, wie es die Menschen und Unternehmen gewohnt sind,…

Mythos künstliche Intelligenz – eine kritische Betrachtung des Hypes

Übernehmen die Maschinen? Es herrscht große Unsicherheit darüber, wie der Einsatz künstlicher Intelligenz, maschinellen Lernens und Automatisierung unseren Arbeitsalltag beeinflussen wird. Lernexperte Skillsoft sprach mit Datenwissenschaftlern und entmystifiziert den KI-Hype. Was verstehen Experten unter den Begrifflichkeiten, welche Entwicklungen haben den großen Aufschwung rund um den Einsatz von KI und Co bewirkt und warum bleiben gut…

Einführung von Stream Processing und KI im Unternehmen – Engpässe und erfolgskritische Zusammenhänge

Aktuell wird viel darüber diskutiert, wie künstliche Intelligenz (KI) eingesetzt werden kann, insbesondere im Hinblick auf Stream Processing und Datenströme zwischen Systemen, Endgeräten und Echtzeitanwendungen. Da die Einführung von KI im Unternehmen einen entscheidenden Punkt erreicht hat, wird deutlich, dass Stream Processing und KI oft zusammenhängen und ähnliche Herausforderungen auftreten.   KI und Echtzeitdaten sind…

Mehrheit der Unternehmen schützt geschäftskritische Applikationen unzureichend

Gemäß einer neuen Untersuchung räumen 80 Prozent der Unternehmen in Deutschland dem Schutz von kritischen Applikationen wie ERP- und CRM-Systemen keine besondere Priorität ein. Sie werden in dem gleichen Maße gesichert wie auch weniger wichtige Daten, Applikationen oder Services. An der neuen CyberArk-Umfrage beteiligten sich 1.450 Business- und IT-Entscheider hauptsächlich aus westeuropäischen Ländern [1]. Die…

Enge Integration mit geschäftskritischen Anwendungen: Veeam erhält Backup-Zertifizierung für SAP HANA

Neue Veeam Availability Suite 9.5 Update 4 bietet zertifiziertes Plug-In für SAP HANA. Integration mit SAP HANA verbessert Backup und Disaster Recovery. Vollständige Backup-Kontrolle für SAP-Administratoren.   Veeam Software, Anbieter von Backup-Lösungen für intelligentes Datenmanagement, hat jetzt für das neue Veeam Plug-In für SAP HANA die offizielle Zertifizierung »SAP Certified Integration for SAP HANA« erhalten.…

Mehr Aufmerksamkeit für den Endpunktschutz bei kritischen Infrastrukturen

Da Cyberangriffe auf ICS- und SCADA-Systeme immer häufiger gemeldet werden, steigt der Bedarf an robustem Endpunktschutz. Das rasante Wachstum des Internets mit seiner zunehmenden Datenflut sorgt dafür, dass permanent Informationen und Daten ausgetauscht werden, in denen auch Malware versteckt werden kann. Diese »Datenvöllerei« führt dazu, dass Unternehmen Verbindungen zu Geräten in ihren Prozesskontrollnetzwerken bereitstellen müssen,…

Digitale Transformation: Die Netzwerksicherheit ist geschäftskritisch

So bedienen Unternehmen die Anforderungen an Konnektivität und Datensicherheit. Die digitale Transformation führt zu einem rasanten Wachstum an Netzwerkendpunkten, die es zu versorgen und zu managen gilt. Gleichzeitig steigt die Gefahr durch Cyberangriffe. Gemischte Netzwerkarchitekturen aus On-Premises- und Cloud-Lösungen sind das Mittel der Wahl.   Sicherheitsexperten gehen davon aus, dass mehrere hundert Millionen Malware-Proben im…

Geschäftskritische Downtime durch moderne Backups minimieren – Schnell zurück zum Tagesgeschäft

Unternehmen generieren mehr Daten als je zuvor: Laut IDC soll bis zum Jahr 2020 eine Datenmenge von 40 Zettabytes entstehen. Neben dem Volumen nimmt auch die Bedeutung der Daten zu. Die intelligente Nutzung von Daten hat sich als unerlässlich für die Wettbewerbsfähigkeit, den Umsatz und das Tagesgeschäft von Unternehmen auf der ganzen Welt erwiesen.  …

»Co-creation for Success«: Unternehmen sehen Balance der Interessen von Mitarbeitern, Kunden und Bürgern kritisch

Studie untersucht die Beziehung von Unternehmen zu ihren Stakeholder-Gruppen Mitarbeiter, Kunden und Bürger, wie wichtig jede Gruppe für den Erfolg ist und welche Rolle Kultur, Kreativität und digitale Technologie im Gesamtbild spielen. Unternehmen fühlen sich vor allem ihren Mitarbeitern verpflichtet (60 Prozent), gefolgt von Kunden (55 Prozent) und dem gesellschaftlichen Umfeld (37 Prozent). In Anbetracht…