Cybersicherheitsagenda droht ins Leere zu laufen

Roger Scheer hebt Erfolgsfaktor der Cyber-Hygiene hervor

[datensicherheit.de, 14.07.2022] Die nationale Cyber-Sicherheitsstrategie laufe ins Leere, wenn die sogenannte Cyber-Hygiene weiterhin vernachlässigt wird, warnt Tenable in einer aktuellen Stellungnahme, begrüßt aber Ideen des Bundesinnenministeriums trotz noch vorhandener „Defizite bei Grundlagen“. Deutschland solle nun besser vor Cyber-Attacken geschützt werden. Entsprechend wurde am 12. Juli 2022 in Berlin eine nationale Schutzstrategie gegen Hacker-Angriffe vorgestellt.

Foto: Tenable

Roger Scheer: Überwiegende Mehrheit der Cyber-Angriffe vermeidbar!

Cyber-Angriffe nahmen zu und -Abwehr brach regelmäßig zusammen

„Tägliche Schlagzeilen belegen, dass Organisationen mit Kritischer Infrastruktur vor beispiellosen Cyber-Herausforderungen stehen. Und das nicht erst seit der Invasion in der Ukraine, denn die letzten zwölf Monate waren besonders brutal, da Angriffe zunahmen und die Cyber-Abwehr regelmäßig zusammenbrach“, berichtet Roger Scheer, „Regional Vice President of Central Europe“ bei Tenable.

Beispielsweise habe es Anfang 2022 Angriffe auf drei Windenergieunternehmen – Deutsche Windtechnik AG, Nordex SE, Enercon GmbH – gegeben, „die deren Betrieb störten und Nordex dazu zwangen, seine IT-Systeme abzuschalten“.

Um bei der Energie zu bleiben, so Scheer: „Es gab Angriffe auf zwei deutsche Logistikunternehmen, die Tochterunternehmen der Logistikgruppe Marquard & Bahls sind – die Oiltanking GmbH, die die Shell Deutschland GmbH beliefert, und die Mabanaft GmbH.“

Politisch motivierte Cyber-Angriffe werden nicht verschwinden

Politisch motivierte Angriffe würden nicht verschwinden, sondern wahrscheinlich sogar häufiger werden. „Es ist jedoch auch wichtig sich klarzumachen, dass es im Cyberspace keine geographischen Grenzen gibt – jeder Cyber-Angriff kann Auswirkungen auf alle haben“, betont Scheer.

Eine stärkere Zentralisierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wie von Bundesinnenministerin Nancy Faeser vorgeschlagen, sei hilfreich, „da Koordination wichtig ist, um die Cyber-Sicherheit zu verbessern“.

Die Industrie müsse jedoch auch weiterhin eine entscheidende Rolle beim Schutz spielen, da sie den meisten Cyber-Angriffen ausgesetzt sein werde, sei es bei Kritischen Infrastrukturen, in der Industrie oder bei anderen Unternehmen, die auf Technologie angewiesen sind, um zu funktionieren.

Cyber-Hilfslosigkeit kein stichhaltiges Argument

„Cyber-Hilfslosigkeit“ sei kein stichhaltiges Argument. Scheer führt aus: „Ob es sich um den öffentlichen Sektor, private Organisationen oder sogar einzelne Bürger handelt, wir alle spielen eine Rolle bei der Anwendung grundlegender Cyber-Hygiene, um sicherzustellen, dass die technischen Systeme, auf die wir uns verlassen, so widerstandsfähig wie möglich sind, um Angriffe abzuwehren.“

Die Prämisse, dass Kritische Infrastrukturen mit dem BSI zusammenarbeiten, sei eine starke Initiative, da jeder Informationsaustausch uns allen helfe, die Taktiken der Angreifer zu lernen und zu verstehen. „Wir sollten Regierungen dazu ermutigen, neue Organisationen zu gründen, um veraltete Ansätze zu überdenken, die die Zusammenarbeit nicht fördern“, rät Scheer. In diesem Sinne sollte das BSI angesichts der internationalen Natur von Cyber-Bedrohungen und -Angriffen nach Möglichkeiten suchen, Informationen mit anderen internationalen Partnern auszutauschen und zu erhalten.

Abschließend stellt Scheer klar: „Die harte Wahrheit ist, dass die überwiegende Mehrheit der Angriffe vermeidbar ist. Das Beheben bekannter, aber ungepatchter Schwachstellen schließt die meisten Angriffspfade, die in unseren Infrastrukturen vorhanden sind.“ Für Unternehmen stehe zu viel auf dem Spiel, um fahrlässig zu bleiben und nicht einmal grundlegende Schritte zu unternehmen, um ihre Position zu verbessern und Cyber-Risiken proaktiv zu managen.

Weitere Informationen zum Thema:

Bundesministerium des Innern und für Heimat
Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat / Ziele und Maßnahmen für die 20. Legislaturperiode

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: Berücksichtigung der Bürger und technische Modernisierung gefordert / Christian Borst kommentiert nationale Cyber-Schutzstrategie gegen Hacker-Angriffe

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: eco bezieht Position zur Cyber-Sicherheit für alle / eco-Vorstandsmitglied Prof. Dr. Norbert Pohlmann kommentiert vorgestelltes Papier des Bundesinnenministeriums