Aktuelles, Branche, Studien - geschrieben von dp am Sonntag, Juni 24, 2018 13:19 - ein Kommentar
Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur
Laut Umfrage „Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen“ mehr als die Hälfte der Befragten aus KRITIS-Branchen Ziel von Cyber-Attacken gewesen
[datensicherheit.de, 24.06.2018] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem davor gewarnt, dass deutsche Energieversorger das Ziel großangelegter Cyber-Angriffskampagnen sein könnten. Zwar lägen derzeit noch keine Hinweise auf erfolgreiche Hacker-Zugriffe vor, dennoch arbeitet das BSI nach eigenen Angaben intensiv an einer Vielzahl von Verdachtsfällen und rät daher zu nötigen Schutzmaßnahmen. „Kritische Infrastruktur (KRITIS) ist so grundlegend für das alltägliche Leben, dass sie oftmals als selbstverständlich angesehen wird. Doch ein erfolgreicher Angriff auf Anlagen, etwa auf einen Energieversorger, wäre fatal und könnte Millionen von Menschen betreffen“, kommentiert Ross Brewer, „Vice President“ und „Managing Director EMEA“ bei LogRhythm, diese BSI-Warnung.
KRITIS ist grundlegend für das alltägliche Leben…
Es sei „buchstäblich eine Frage von Leben und Tod, wenn es darum geht, ob diese und andere wichtige Dienste reibungslos betrieben werden“, so Brewer.
Erschreckende Ergebnisse der Umfrage „Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen“ zeigten, dass mehr als die Hälfte der Befragten aus KRITIS-Branchen angegeben hätten, 2017 das Ziel von Cyber-Attacken gewesen zu sein. Des Weiteren schätze die Mehrheit der Studienteilnehmer die Bedrohungslage für den Wirtschaftsraum Deutschland als „hoch“ oder „sehr hoch“ ein.
Benutzer- und Entititätsverhaltensanalysen zur Erkennung ungewöhnlichen Verhaltens!
Die Warnung des BSI sowie dessen Forderung nach einem aktiveren Vorgehen bei Cyber-Attacken sei daher „mehr als begründet“. Deutsche Unternehmen müssten reagieren und ihre Schutzmaßnahmen auf den Prüfstand stellen.
Brewer: „Es ist wichtig zu wissen, wann und wo der Angriff stattfindet – und das am besten nicht mehrere Tage oder Wochen nach der Attacke, sondern so früh wie möglich.“ Nur so ließen sich Schäden minimieren. Intelligente Lösungen wie etwa Benutzer- und Entititätsverhaltensanalysen (UEBA) könnten dabei helfen, ungewöhnliches Verhalten aufzuspüren, automatisiert darauf zu reagieren und so die IT-Experten im Kampf gegen Cyber-Kriminalität zu unterstützen.
Ross Brewer: Angriffe auf die KRITIS so früh wie möglich erkennen!
Sicherheitstechnologien als Teil eines Gesamtkonzeptes
Da es in KRITIS-Sektoren aufgrund von zahlreichen unterschiedlichen Systemen besonders schwierig sei, ein vollständiges Bild der Organisation zu erhalten, müssten Sicherheitstechnologien Teil eines Gesamtkonzeptes sein:
„Wichtig hierfür sind intelligentere, flexiblere und besser zugängliche IT-Sicherheitslösungen“, fordert Brewer, welche laufende Attacken schon in der Anfangsphase identifizieren und diese in Realzeit bekämpfen könnten.
Weitere Informationen zum Thema:
BMBF / Projekt „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“
Monitor 2.0 / IT-Sicherheit Kritischer Infrastrukturen
datensicherheit.de, 14.06.2018
KRITIS braucht Cyber-Resillence
datensicherheit.de, 16.05.2018
Cyber-Angriff auf KRITIS-Betreiber in Deutschland derzeit Gegenstand eines Ermittlungsverfahrens
ein Kommentar
Claudia Griesner
Kommentieren
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Leider wird die Problematik der Angriffe auf Kritische Infrastrukturen in Deutschland stark unterschätzt. Es empfiehlt sich mal einen Blick zum Besipiel nach Israel zu riskieren. Dort werden solche Themen in gemeinsam von Militär, Staat und WIrtschaft diskutiert. Das hat auch den Vorteil, dass zahlrteiche Start-Ups erfolgreich aus dem Weltmarkt agieren können.