Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Freitag, Juli 5, 2019 15:02 - noch keine Kommentare
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet
Ein Statement von Marc Wilczek, Geschäftsführer von Link11
[datensicherheit.de, 05.07.2019] Wie Mitte dieser Woche bekannt wurde, sieht sich die größte österreichische Eisenbahngesellschaft, der ÖBB-Konzern, derzeit massiven Cyberangriffen ausgesetzt. Hierbei handelt es sich konkret um volumenstarke Distributed-Denial-of-Service (DDoS)-Attacken. Laut dem Sprecher des Unternehmens Robert Lechner geht seit vergangenem Montag eine große Anzahl künstlich generierter Anfragen auf das Ticketsystem ein. Ziel ist es wohl – wie bei DDoS-Attacken üblich – das System lahm zu legen, den Geschäftsbetrieb zu stören und somit erheblichen wirtschaftlichen und reputativen Schaden anzurichten. Nach derzeitigem Kenntnisstand gibt es keine Hinweise auf die Identität der Täter.
Immer wieder Überlastungsangriffen auf KRITIS-Betreiber
Der Vorfall auf derartige Institutionen im Bereich kritischer Infrastrukturen ist bei weitem kein Einzelfall. Immer wieder kommt es zu schweren Überlastungsangriffen auf KRITIS-Betreiber. Laut der aktuellen Global Information Security Survey (GISS) von Ernst & Young werden Cyberangriffe, die zu Betriebsunterbrechungen führen, als drittgrößte Bedrohung nach Phishing und Malware eingestuft. Wie angespannt die Sicherheitslage gerade im Bereich Kritischer Infrastrukturen (KRITIS) ist, verdeutlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Februar dieses Jahres. Ein Behördensprecher erklärte, dass Betriebe aus dem Sektor der kritischen Infrastrukturen im Jahr 2018 mehr IT-Sicherheitsvorfälle gemeldet hatten als im Jahr zuvor. Die Zahl der Meldungen habe sich hier allein im zweiten Halbjahr 2018 auf 157 erhöht. Zum Vergleich: In der gesamten Zeit der vorherigen Erfassung (Juni 2017-Mai 2018) waren dem BSI nur 145 Fälle gemeldet worden, im Berichtszeitraum davor 34. Das BSI betonte in diesem Zusammenhang, dass die Zahl der IT-Sicherheitsvorfälle nicht mit der Zahl der Cyberangriffe gleichzusetzen ist, allerdings sei die Gefahrenlage im Bereich KRITIS nach wie vor auf angespannt hohem Niveau. Das Bundesamt geht hier von einer nicht näher benannten Dunkelziffer bei Cyberattacken aus.
Marc Wilczek, Geschäftsführer von Link11
Betreiber kritischer Infrastrukturen sollten ihr Schutzniveau regelmäßig anpassen
In Anbetracht dieser Bedrohungslage sollten Betreiber kritischer Infrastrukturen ihr Schutzniveau anpassen und kontinuierlich prüfen, ob die technischen Lösungen ausreichen, um den vielfältigen Gefahren gereicht zu werden. Bei der Frage, wie Unternehmen sich gegen großvolumige Überlastungsangriffe schützen können, geht es vor allem darum, massive Geschäftseinbußen und verheerende Imageschäden zu vermeiden. Hier haben sich Lösungen bewährt, die auf der Technologie der KI (Künstlichen Intelligenz) basieren und Attacken in Echtzeit abwehren können. Dies ist auch entscheidend, da Schnelligkeit hohe Priorität hat und jede Minute Downtime den Betrieb bares Geld kostet. Außerdem erfordert die Absicherung eines gesamten Rechenzentrums große Expertise. Das reine Installieren von Hardware reicht hier nicht aus, denn diese kann durch die Masse der Anfragen selbst schnell wieder an ihre Kapazitätsgrenzen stoßen. In der Praxis hat sich gezeigt, dass Rechenzentren nur dann vor volumenstarken DDoS-Attacken geschützt sind, wenn der gesamte Datenverkehr umgeleitet und durch mehrstufige Filterprozesse eines Sicherheitsanbieters bereinigt wird.
Weitere Informationen zum Thema:
datensicherheit.de, 17.06.2019
Hacker-Angriffe: Unternehmen sollten kritisch nachfragen
datensicherheit.de, 18.02.2019
KRITIS: Cyber-Angriff als Ursache von Versorgungsengpässen
datensicherheit.de, 30.01.2019
DDoS-as-a-Service: Webstresser-User im Visier der Ermittlungsbehörden
Aktuelles, Experten - Nov 12, 2024 12:21 - noch keine Kommentare
Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
weitere Beiträge in Experten
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
Aktuelles, Branche - Nov 13, 2024 12:21 - noch keine Kommentare
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe
weitere Beiträge in Branche
- Erkenntnis aus BSI-Bericht 2024: Zahl der Cyber-Vorfälle in Deutschland erneut zugenommen
- Ymir: Kaspersky warnt vor neuentdeckter Ransomware
- Fremd-Zugriff auf Standortdaten: Lauf-Apps können Gefahr für eigene Sicherheit bergen
- JFrog-Analyse zur Gefährdung Maschinellen Lernens: Kritische Schwachstellen in ML-Frameworks entdeckt
- Sophos X-Ops analysieren Cyber-Attacken per Quishing
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren