Aktuelles, Branche, Studien - geschrieben von dp am Sonntag, Juni 24, 2018 13:19 - ein Kommentar
Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur
Laut Umfrage „Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen“ mehr als die Hälfte der Befragten aus KRITIS-Branchen Ziel von Cyber-Attacken gewesen
[datensicherheit.de, 24.06.2018] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem davor gewarnt, dass deutsche Energieversorger das Ziel großangelegter Cyber-Angriffskampagnen sein könnten. Zwar lägen derzeit noch keine Hinweise auf erfolgreiche Hacker-Zugriffe vor, dennoch arbeitet das BSI nach eigenen Angaben intensiv an einer Vielzahl von Verdachtsfällen und rät daher zu nötigen Schutzmaßnahmen. „Kritische Infrastruktur (KRITIS) ist so grundlegend für das alltägliche Leben, dass sie oftmals als selbstverständlich angesehen wird. Doch ein erfolgreicher Angriff auf Anlagen, etwa auf einen Energieversorger, wäre fatal und könnte Millionen von Menschen betreffen“, kommentiert Ross Brewer, „Vice President“ und „Managing Director EMEA“ bei LogRhythm, diese BSI-Warnung.
KRITIS ist grundlegend für das alltägliche Leben…
Es sei „buchstäblich eine Frage von Leben und Tod, wenn es darum geht, ob diese und andere wichtige Dienste reibungslos betrieben werden“, so Brewer.
Erschreckende Ergebnisse der Umfrage „Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen“ zeigten, dass mehr als die Hälfte der Befragten aus KRITIS-Branchen angegeben hätten, 2017 das Ziel von Cyber-Attacken gewesen zu sein. Des Weiteren schätze die Mehrheit der Studienteilnehmer die Bedrohungslage für den Wirtschaftsraum Deutschland als „hoch“ oder „sehr hoch“ ein.
Benutzer- und Entititätsverhaltensanalysen zur Erkennung ungewöhnlichen Verhaltens!
Die Warnung des BSI sowie dessen Forderung nach einem aktiveren Vorgehen bei Cyber-Attacken sei daher „mehr als begründet“. Deutsche Unternehmen müssten reagieren und ihre Schutzmaßnahmen auf den Prüfstand stellen.
Brewer: „Es ist wichtig zu wissen, wann und wo der Angriff stattfindet – und das am besten nicht mehrere Tage oder Wochen nach der Attacke, sondern so früh wie möglich.“ Nur so ließen sich Schäden minimieren. Intelligente Lösungen wie etwa Benutzer- und Entititätsverhaltensanalysen (UEBA) könnten dabei helfen, ungewöhnliches Verhalten aufzuspüren, automatisiert darauf zu reagieren und so die IT-Experten im Kampf gegen Cyber-Kriminalität zu unterstützen.
Ross Brewer: Angriffe auf die KRITIS so früh wie möglich erkennen!
Sicherheitstechnologien als Teil eines Gesamtkonzeptes
Da es in KRITIS-Sektoren aufgrund von zahlreichen unterschiedlichen Systemen besonders schwierig sei, ein vollständiges Bild der Organisation zu erhalten, müssten Sicherheitstechnologien Teil eines Gesamtkonzeptes sein:
„Wichtig hierfür sind intelligentere, flexiblere und besser zugängliche IT-Sicherheitslösungen“, fordert Brewer, welche laufende Attacken schon in der Anfangsphase identifizieren und diese in Realzeit bekämpfen könnten.
Weitere Informationen zum Thema:
BMBF / Projekt „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“
Monitor 2.0 / IT-Sicherheit Kritischer Infrastrukturen
datensicherheit.de, 14.06.2018
KRITIS braucht Cyber-Resillence
datensicherheit.de, 16.05.2018
Cyber-Angriff auf KRITIS-Betreiber in Deutschland derzeit Gegenstand eines Ermittlungsverfahrens
ein Kommentar
Claudia Griesner
Kommentieren
Aktuelles, Experten - Juli 11, 2025 6:51 - noch keine Kommentare
KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
weitere Beiträge in Experten
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
Aktuelles, Branche, Studien - Juli 11, 2025 7:04 - noch keine Kommentare
Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
weitere Beiträge in Branche
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Leider wird die Problematik der Angriffe auf Kritische Infrastrukturen in Deutschland stark unterschätzt. Es empfiehlt sich mal einen Blick zum Besipiel nach Israel zu riskieren. Dort werden solche Themen in gemeinsam von Militär, Staat und WIrtschaft diskutiert. Das hat auch den Vorteil, dass zahlrteiche Start-Ups erfolgreich aus dem Weltmarkt agieren können.