Aktuelles, Branche, Studien - geschrieben von dp am Sonntag, Juni 24, 2018 13:19 - ein Kommentar
Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur
Laut Umfrage „Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen“ mehr als die Hälfte der Befragten aus KRITIS-Branchen Ziel von Cyber-Attacken gewesen
[datensicherheit.de, 24.06.2018] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem davor gewarnt, dass deutsche Energieversorger das Ziel großangelegter Cyber-Angriffskampagnen sein könnten. Zwar lägen derzeit noch keine Hinweise auf erfolgreiche Hacker-Zugriffe vor, dennoch arbeitet das BSI nach eigenen Angaben intensiv an einer Vielzahl von Verdachtsfällen und rät daher zu nötigen Schutzmaßnahmen. „Kritische Infrastruktur (KRITIS) ist so grundlegend für das alltägliche Leben, dass sie oftmals als selbstverständlich angesehen wird. Doch ein erfolgreicher Angriff auf Anlagen, etwa auf einen Energieversorger, wäre fatal und könnte Millionen von Menschen betreffen“, kommentiert Ross Brewer, „Vice President“ und „Managing Director EMEA“ bei LogRhythm, diese BSI-Warnung.
KRITIS ist grundlegend für das alltägliche Leben…
Es sei „buchstäblich eine Frage von Leben und Tod, wenn es darum geht, ob diese und andere wichtige Dienste reibungslos betrieben werden“, so Brewer.
Erschreckende Ergebnisse der Umfrage „Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen“ zeigten, dass mehr als die Hälfte der Befragten aus KRITIS-Branchen angegeben hätten, 2017 das Ziel von Cyber-Attacken gewesen zu sein. Des Weiteren schätze die Mehrheit der Studienteilnehmer die Bedrohungslage für den Wirtschaftsraum Deutschland als „hoch“ oder „sehr hoch“ ein.
Benutzer- und Entititätsverhaltensanalysen zur Erkennung ungewöhnlichen Verhaltens!
Die Warnung des BSI sowie dessen Forderung nach einem aktiveren Vorgehen bei Cyber-Attacken sei daher „mehr als begründet“. Deutsche Unternehmen müssten reagieren und ihre Schutzmaßnahmen auf den Prüfstand stellen.
Brewer: „Es ist wichtig zu wissen, wann und wo der Angriff stattfindet – und das am besten nicht mehrere Tage oder Wochen nach der Attacke, sondern so früh wie möglich.“ Nur so ließen sich Schäden minimieren. Intelligente Lösungen wie etwa Benutzer- und Entititätsverhaltensanalysen (UEBA) könnten dabei helfen, ungewöhnliches Verhalten aufzuspüren, automatisiert darauf zu reagieren und so die IT-Experten im Kampf gegen Cyber-Kriminalität zu unterstützen.
Ross Brewer: Angriffe auf die KRITIS so früh wie möglich erkennen!
Sicherheitstechnologien als Teil eines Gesamtkonzeptes
Da es in KRITIS-Sektoren aufgrund von zahlreichen unterschiedlichen Systemen besonders schwierig sei, ein vollständiges Bild der Organisation zu erhalten, müssten Sicherheitstechnologien Teil eines Gesamtkonzeptes sein:
„Wichtig hierfür sind intelligentere, flexiblere und besser zugängliche IT-Sicherheitslösungen“, fordert Brewer, welche laufende Attacken schon in der Anfangsphase identifizieren und diese in Realzeit bekämpfen könnten.
Weitere Informationen zum Thema:
BMBF / Projekt „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“
Monitor 2.0 / IT-Sicherheit Kritischer Infrastrukturen
datensicherheit.de, 14.06.2018
KRITIS braucht Cyber-Resillence
datensicherheit.de, 16.05.2018
Cyber-Angriff auf KRITIS-Betreiber in Deutschland derzeit Gegenstand eines Ermittlungsverfahrens
ein Kommentar
Claudia Griesner
Kommentieren
Aktuelles, Experten - Mai 31, 2023 13:27 - noch keine Kommentare
300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
weitere Beiträge in Experten
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Leider wird die Problematik der Angriffe auf Kritische Infrastrukturen in Deutschland stark unterschätzt. Es empfiehlt sich mal einen Blick zum Besipiel nach Israel zu riskieren. Dort werden solche Themen in gemeinsam von Militär, Staat und WIrtschaft diskutiert. Das hat auch den Vorteil, dass zahlrteiche Start-Ups erfolgreich aus dem Weltmarkt agieren können.