Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

8. - 10. Oktober 2019 // Nürnberg

it-sa Newsroom

Herausforderungen beim Schutz kritischer Infrastruktur

Management

Herausforderungen beim Schutz kritischer Infrastruktur
© istockphoto.com/zhengzaishuru

Zum Sommeranfang warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Cyber-Angriffen auf deutsche Energieversorger und Stromnetze. Betreiber kritischer Infrastruktur stehen inzwischen vor vielfältigen Herausforderungen.

Nach den Erkenntnissen des BSI sind Hacker beim Angriff auf Energieversorger bereits in die Büronetzwerke der Firmen eingedrungen, allerdings nicht in deren kritische Infrastruktur wie beispielsweise Stromnetze. Experten vermuten daher, dass zunächst Informationen abgegriffen werden sollen, möglicherweise, um weitere Angriffe vorzubereiten. Ohne Strom läuft nichts, das rufen Stromausfälle immer wieder nachdrücklich in Erinnerung. Angriffe auf das Stromnetz sind daher besonders folgenreich, wenn sie gelingen.

Die Energiewirtschaft ist zentraler Bestandteil der kritischen Infrastruktur (KRITIS). Als kritische Infrastruktur (KRITIS) gelten Organisationen und Einrichtungen mit zentraler Bedeutung für das öffentliche Gemeinwesen. Durch deren Ausfall oder Funktionsbeeinträchtigung entstehen nachhaltige Versorgungsengpässe oder auch erhebliche Störungen der öffentlichen Sicherheit. Zur Kritischen Infrastruktur gehören unter anderem Wasserwerke, Krankenhäuser, Banken und Flughäfen. Kürzlich wurde am Hamburger Flughafen deutlich, welches Chaos durch Stromausfall entstehen kann. Als Ursache dafür wurde zwar ein Kurzschluss verantwortlich gemacht, die Auswirkungen sind jedoch vergleichbar.

Zusätzlich wird die Verfügbarkeit kritischer Anlagen und Einrichtungen im Zuge fortschreitender Digitalisierung und Vernetzung zunehmend von Cyber-Angriffen bedroht. Die aktuelle Umfrage „Monitor 2.0 – IT-Sicherheit Kritischer Infrastrukturen“ liefert alarmierende Resultate: Über die Hälfte der Befragten aus KRITIS-Branchen wurde nach eigenen Angaben im letzten Jahr Ziel von Cyber-Attacken. Dementsprechend schätzten die Mehrheit der Studienteilnehmer die Bedrohungslage für den Wirtschaftsraum Deutschland als hoch oder sehr hoch ein.

Bei den Attacken auf KRITIS-Systeme fallen laut Untersuchung zwei Angriffsvektoren besonders auf: Phishing und Ransomware. Also klassische Formen, wie sie branchenübergreifend weltweit anzutreffen sind. Die am häufigsten genannte Ursache für den Erfolg von Cyberangriffen ist das Fehlverhalten von Mitarbeitern, heißt es in der Studie. Dies mache vor allem den Bedarf an geeigneten IT-Sicherheitsschulungen deutlich.

Die Studie entstand im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Förderschwerpunkts „IT-Sicherheit für kritische Infrastrukturen“ (ITS|KRITIS). Das BMBF fördert den Schutz kritischer Infrastruktur mit 13 Forschungsprojekten. Das ist auch dringend nötig, denn der KRITIS-Bereich wird ständig ausgedehnt. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFIN) hat nun wie im August angekündigt in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) „die bankaufsichtlichen Anforderungen an die IT (BAIT) um ein Modul zu Kritischen Infrastrukturen im Finanz- und Versicherungswesen“ ergänzt. Daraus resultieren für betroffene Finanzdienstleister zusätzliche Anforderungen. Details gehen aus dem Rundschreiben an die Betroffenen hervor, die den erhöhten Aufwand wohl nur zähneknirschend akzeptieren dürften.

Die technische Sicht von Angriffen und Ausfällen beleuchten wir in einem weiteren Beitrag.

_______________

Neuheiten rund um die it-sa und News aus der IT-Sicherheitswelt finden Sie auch im it-sa Security Newsletter.

Zur Newsletter-Anmeldung

top