:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersicherheit nach dem Prinzip Freiwillige Feuerwehr Experten-Panel diskutiert Sicherheit kritischer Infrastrukturen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Cyberangriffe gehören heute zur strategischen Kriegsführung und haben durch den Krieg in der Ukraine die Sorgen vor Sicherheitslücken im Bereich kritischer Infrastruktur in den Fokus gerückt. Wie steht es um die IT-Sicherheit bei KRITIS-Unternehmen? Darum hat sich jüngst ein Experten-Panel aus Politik, Infrastrukturbetreibern und IT-Sicherheitsfachleuten befasst.
Von Awareness über Recruiting bis hin zu Gesetzesänderungen und klar definierter Zuständigkeiten – für Unternehmen und den Staat ist noch einiges zu tun, um die kritischen Infrastrukturen besser zu schützen, so der einhellige Tenor der Diskussionsrunde im Presseclub München, der sich Dr. Reinhard Brandl, Mitglied des deutschen Bundestages und digitalpolitischer Sprecher der CDU/CSU-Bundestagsfraktion, Dr. Jörg Ochs, IT-Leiter der Stadtwerke München, Geschäftsführer der Füssener Cyberrisiko-Beratung Rimian Martin Braun sowie Ralph Kreter, Area VP Central and Eastern Europe beim Technologieanbieter Deep Instinct stellten.
Fehlende Zuständigkeit im Bereich IT-Sicherheit bei KRITIS
Schnell wurde deutlich, dass bestehende Cyberlücken im Bereich der Kritischen Infrastrukturen aus fehlenden Zuständigkeiten und unklaren Kompetenzen in der deutschen Cybersicherheitsarchitektur resultieren. Während es in den USA Organisationen wie die Cybersecurity and Infrastructure Security Agency (CISA), die offiziell für Cybersicherheit zuständig sind, und die auch strafverfolgungsrechtliche Kompetenzen besitzen, hinkt Deutschland hier hinterher. „In Deutschland befassen sich mit diesem Thema mehr als 50 verschiedene Ämter - von der Bundes- über die Landes- bis zur kommunalen Ebene. Das Problem ist, dass es im Bereich der IT-Sicherheit kein einheitliches Konzept gibt”, bemängelte Ralph Kreter, Deutschland-Geschäftsführer der amerikanischen IT-Sicherheitsfirma Deep Instinct. Eines der Probleme liegt im starren Föderalismus, in dem jedes Bundesland, jede Stadt, jede Gemeinde für seinen Bereich verantwortlich sei. Diese Kompetenzen müsse man bündeln und kohärente Richtlinien vorantreiben, so die Forderung von Kreter.
In das gleiche Horn stieß auch der Ingolstädter Bundestagsabgeordnete Reinhard Brandl von der CSU. „Wir brauchen eine Ressort-übergreifende, bessere Zusammenarbeit und eine rechtliche Grundlage der einzelnen Behörden, die im IT- Sicherheitsbereich zuständig sind, so Brandl. Diese stark historisch bedingte Zuständigkeitsverteilung, basiere auf einer Trennung von äußerer und innerer Sicherheit, werde aber den heutigen Ansprüchen nicht mehr gerecht, so der digitalpolitische Sprecher der Unionsfraktion im Bundestag.
Gesetzliche Regelung und Verständnis von IT-Sicherheit
Brandl hoffe darauf, dass die Ampel-Regierung auf die veränderte Sicherheitslage auch mit Änderungen in der Zuständigkeit reagiere und lobte die jüngste Initiative von Bundesinnenministerin Nancy Faser (SPD), mittels einer angestrebten Grundgesetzänderung Zuständigkeiten bei schweren Cyberangriffen von den Ländern auf den Bund zu verlagern.
Aus der Praxis berichtete der Cyberrisiko-Experte Martin Braun über Schwachstellen im System und eine fehlende Sensibilisierung in Unternehmen. Bei Hackerangriffen werden oft unbekannte Schwachstellen ausgenutzt. Aus Brauns Erfahrung seien das ungepatchte Systeme, Personalmangel und unbewachte Firewalls. „Es wird ein großer Blumenstrauß an Schadsoftware verteilt und dann geschaut, wen es trifft und wo man Geld machen kann als Cyberkrimineller“, warnte der Füssener IT-Sicherheitsunternehmer und CEO von Rimian Martin Braun.
Natürlich gebe es auch gezielte Angriffe, aber diese kämen nicht so oft vor und wenn doch, müsse man sich fragen, warum. Laut Braun würde das daran liegen, dass Unternehmen nicht erkennen in welchem Angriffsfokus sie stehen, welche Risiken sie haben und welche Schwachpunkte im System bestehen. „Das Problem ist hier, dass IT und Management nicht dieselbe Sprache sprechen, da es schnell zu technisch wird. Daher ist es wichtig ein Verständnis und Awareness für die Risiken des eigenen Unternehmens zu schaffen“, betonte Braun und gab gleich einen Hinweis in Richtung Gesetzgeber, mit rechtlichen Schritten eine höhere Awareness und Handlungsbereitschaft zu erzielen. Mit der Datenschutz-Grundverordnung (DSGVO) gebe es bereits einen gesetzlichen Rahmen und Bußgelder. „Für die Cybersicherheit muss das zwangsläufig auch passieren", so die Forderung von Braun. Genauso müsse sich seiner Ansicht nach das Berufsbild im Bereich IT-Sicherheit weiterentwickeln. „Wenn man das Ausbildungssystem in Deutschland ansieht, ist dort nicht viel passiert“. In der IT und vor allem in der IT-Sicherheit habe sich jedoch sehr viel getan. „Hier müssen neue Berufsbilder und neue Anreize geschaffen werden, wie kürzere Ausbildungszeiten“, forderte Braun.
Versorgungssicherheit in München ist hoch
Eine vorbildliche Vorsorge haben angesichts der dynamischen Cyber-Bedrohungslage die Stadtwerke München betrieben, wie während des Expertenpanels deutlich wurde. „Cybersicherheit in den Netzen und der Energieversorgung ist für uns schon lange ein Thema“, betonte der IT-Leiter der Stadtwerke München Jörg Ochs. Seit dem Angriff auf das ukrainische Stromnetz in 2014, habe man einen stärkeren Fokus darauf gelegt, die Sicherheit zu optimieren, aber auch mehr Mitarbeiter einzusetzen.
Die Versorgungssicherheit der kritischen Infrastruktur in München sei hoch, konnte Ochs beruhigen. So könne man der Landeshauptstadt nicht das Wasser abdrehen, da man keine Pumpen benötige, die gehackt werden könnten, sondern das Wasser aus den Bergen über ein starkes Gefälle käme, so Ochs.
Auch das Münchner Gasnetz könne, da es mit drei Übergabestationen verbunden sei und über Speicherkapazitäten verfüge, im Falle einer Unterbrechung die Stadt noch für drei Wochen mit Gas versorgen. Kritischer seien laut dem IT-Leiter der Stadtwerke München die Versorgung mit Fernwärme und Strom. Gerade das Stromnetz sei aufgrund der hohen Vernetzung anfällig für Angriffe, doch hier könne München von der Möglichkeit Gebrauch machen, sich bei einem großflächigen Blackout vom europäischen Verbundnetz abzutrennen und ein so genanntes Inselnetz zu betreiben. „München kann sich aus eigener Energie versorgen, unter anderem mit Wasserkraftwerken“, erklärte Ochs, fügte aber hinzu: „Ein Problem wären aber die SAP-Systeme, die bei einem Angriff verschlüsselt werden könnten. Dann könnten wir beispielsweise keine Rechnungen mehr stellen.”
Cybersicherheit nach dem Prinzip Freiwillige Feuerwehr
Leider ist nicht jeder in der Lage im KRITIS Bereich so vorzusorgen wie die Stadtwerke München. Besonders kleinere Unternehmen sowie Kommunen sind, und das machte die Expertenrunde auch deutlich, nicht so gut aufgestellt. „Das größte Risiko sehe ich bei den Stromversorgern und Krankenhäusern. Es gibt etliche Beispiele, die zeigen, dass sich manche Firmen nach einem Cyberangriff nicht mehr erholen und zumachen müssen“, warnte Ralph Kreter von Deep Instinct.
Seine Lösungsstrategie: „Jede freiwillige Feuerwehr in jedem Dorf macht Notfall-Übungen, um gewappnet zu sein, wenn es brennt“. In Sachen Cybersicherheit möchte Kreter diesen Grundsatz jeder kleinen und großen Gemeinde nahelegen, um für den Ernstfall gewappnet zu sein. Das sollte schließlich nicht nur für Unternehmen gelten, sondern auch in Politik und Behörden weiter Schule machen, um Staat, Gesellschaft, Wirtschaft und unsere Kritischen Infrastrukturen digital und sicherheitstechnisch resilienter zu machen.
(ID:48533703)
:quality(80)/p7i.vogel.de/wcms/ed/15/ed15112057b0dc723c6b689d3b981dd1/0105833551.jpeg "Cybersecurity rückt ins Visier des Bundes. Das BMI hat nun seine Cybersicherheitsagenda vorgestellt. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/5b/865b607805e874f2192cb286d90e4ddd/0105243756.jpeg "Das Startup Rimian, aus Füssen im Allgäu unterstützt Unternehmen dabei, Cyberrisiken ins Verhältnis zu den davon betroffenen Geschäftsprozessen zu setzen. (Bild: thodonal - stock.adobe.com)")