Aktuelles, Branche, Studien - geschrieben von dp am Sonntag, Juni 24, 2018 13:19 - ein Kommentar
Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur
Laut Umfrage „Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen“ mehr als die Hälfte der Befragten aus KRITIS-Branchen Ziel von Cyber-Attacken gewesen
[datensicherheit.de, 24.06.2018] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem davor gewarnt, dass deutsche Energieversorger das Ziel großangelegter Cyber-Angriffskampagnen sein könnten. Zwar lägen derzeit noch keine Hinweise auf erfolgreiche Hacker-Zugriffe vor, dennoch arbeitet das BSI nach eigenen Angaben intensiv an einer Vielzahl von Verdachtsfällen und rät daher zu nötigen Schutzmaßnahmen. „Kritische Infrastruktur (KRITIS) ist so grundlegend für das alltägliche Leben, dass sie oftmals als selbstverständlich angesehen wird. Doch ein erfolgreicher Angriff auf Anlagen, etwa auf einen Energieversorger, wäre fatal und könnte Millionen von Menschen betreffen“, kommentiert Ross Brewer, „Vice President“ und „Managing Director EMEA“ bei LogRhythm, diese BSI-Warnung.
KRITIS ist grundlegend für das alltägliche Leben…
Es sei „buchstäblich eine Frage von Leben und Tod, wenn es darum geht, ob diese und andere wichtige Dienste reibungslos betrieben werden“, so Brewer.
Erschreckende Ergebnisse der Umfrage „Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen“ zeigten, dass mehr als die Hälfte der Befragten aus KRITIS-Branchen angegeben hätten, 2017 das Ziel von Cyber-Attacken gewesen zu sein. Des Weiteren schätze die Mehrheit der Studienteilnehmer die Bedrohungslage für den Wirtschaftsraum Deutschland als „hoch“ oder „sehr hoch“ ein.
Benutzer- und Entititätsverhaltensanalysen zur Erkennung ungewöhnlichen Verhaltens!
Die Warnung des BSI sowie dessen Forderung nach einem aktiveren Vorgehen bei Cyber-Attacken sei daher „mehr als begründet“. Deutsche Unternehmen müssten reagieren und ihre Schutzmaßnahmen auf den Prüfstand stellen.
Brewer: „Es ist wichtig zu wissen, wann und wo der Angriff stattfindet – und das am besten nicht mehrere Tage oder Wochen nach der Attacke, sondern so früh wie möglich.“ Nur so ließen sich Schäden minimieren. Intelligente Lösungen wie etwa Benutzer- und Entititätsverhaltensanalysen (UEBA) könnten dabei helfen, ungewöhnliches Verhalten aufzuspüren, automatisiert darauf zu reagieren und so die IT-Experten im Kampf gegen Cyber-Kriminalität zu unterstützen.
Foto: LogRhythm
Ross Brewer: Angriffe auf die KRITIS so früh wie möglich erkennen!
Sicherheitstechnologien als Teil eines Gesamtkonzeptes
Da es in KRITIS-Sektoren aufgrund von zahlreichen unterschiedlichen Systemen besonders schwierig sei, ein vollständiges Bild der Organisation zu erhalten, müssten Sicherheitstechnologien Teil eines Gesamtkonzeptes sein:
„Wichtig hierfür sind intelligentere, flexiblere und besser zugängliche IT-Sicherheitslösungen“, fordert Brewer, welche laufende Attacken schon in der Anfangsphase identifizieren und diese in Realzeit bekämpfen könnten.
Weitere Informationen zum Thema:
BMBF / Projekt „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“
Monitor 2.0 / IT-Sicherheit Kritischer Infrastrukturen
datensicherheit.de, 14.06.2018
KRITIS braucht Cyber-Resillence
datensicherheit.de, 16.05.2018
Cyber-Angriff auf KRITIS-Betreiber in Deutschland derzeit Gegenstand eines Ermittlungsverfahrens
ein Kommentar
Claudia Griesner
Kommentieren
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Feb. 22, 2026 0:54 - noch keine Kommentare
Neues Whitepaper zu Active Directory: TÜV Rheinland gibt Tipps zur Absicherung
weitere Beiträge in Experten
- RTL Group: Hacker-Abgriff von Mitarbeiterdaten aus dem Intranet
- Paradoxon des deutschen IT-Arbeitsmarktes: Zunahme arbeitsloser Fachkräfte bei Abnahme der IT-Sicherheit in Unternehmen
- Olympische Winterspiele – Angriffe auf digitale Identitäten als größtes Cyberrisiko
- Bitkom-Kommentar: Weitere Erhöhung des Rundfunkbeitrags kontraproduktiv
- European Blockchain Sandbox: BfDI erneut mit Most Innovative Regulator Award ausgezeichnet
Aktuelles, Branche - Feb. 21, 2026 0:47 - noch keine Kommentare
Vishing: Gezielte Cyberangriffe in Echtzeit mittels neuartiger Voice-Phishing-Kits
weitere Beiträge in Branche
- Olympische Winterspiele – Angriffe auf digitale Identitäten als größtes Cyberrisiko
- DDoS-Angriffe wie vor Kurzem auf die DB können Vertrauen der Kunden untergraben
- Smartphone-Kaperung: PromptSpy-Hacker missbrauchen Google-KI
- Eurail und Interrail: Gestohlene Passagier-Daten im Darknet feilgeboten
- Dragos’ Cybersecurity Report 2026 zur OT-Bedrohung: Ransomware-Angreifer erhöhen operativen Druck auf industrielle Infrastrukturen und KRITIS
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Leider wird die Problematik der Angriffe auf Kritische Infrastrukturen in Deutschland stark unterschätzt. Es empfiehlt sich mal einen Blick zum Besipiel nach Israel zu riskieren. Dort werden solche Themen in gemeinsam von Militär, Staat und WIrtschaft diskutiert. Das hat auch den Vorteil, dass zahlrteiche Start-Ups erfolgreich aus dem Weltmarkt agieren können.