Cyberangriffe sind für Kritische Infrastrukturen wegen ihrer möglichen Auswirkungen besonders gefährlich.
Foto: Incident

IT-Sicherheit

Cyberangriffe auf Kritische Infrastrukturen

Der Hacker-Angriff auf das Klinikum Düsseldorf zeigt, welche Auswirkungen Cyberangriffe auf Kritische Infrastrukturen (Kritis) haben können.

Im vorliegenden Fall stirbt eine Patientin, nachdem ihr Rettungswagen wegen des Cyberangriffs umgeleitet werden musste. Auch wenn die Angriffe nicht immer Menschenleben kosten, sondern nur finanzielle Folgen haben wie bei den Stadtwerken Langenfeld, der Stadtverwaltung Frankfurt am Main, dem Berliner Kammergericht oder Justus-Liebig-Universität in Gießen, so ist die Gefahr, dass plötzlich der Strom ausfällt oder ein Kraftwerk ganz runterfährt, real.

Erfolgreiche Cyberangriffe erfordern Schadensminimierung und intaktes Kommunikationssystem

Im Schadensfall ist neben sofortigen Maßnahmen zur Schadensminimierung vor allem ein intaktes Kommunikationssystem zur Koordination von Mitarbeitern und Experten sowie ein optimales Krisenmanagement notwendig. Löst ein Überwachungssystem einen Alarm aus, nützt es nichts, wenn dieser um drei Uhr nachts einem Mitarbeiter lediglich per SMS zugestellt wird. Wird dieser Vorfall erst am Morgen bemerkt, ist die kritische Zeitspanne von Entdeckung des Angriffsvektors bis zur Ausnutzung längst vorbei. Wird der Angriff rechtzeitig entdeckt, gehört es in den allermeisten Fällen zu den ersten Maßnahmen, das Unternehmen bzw. die Behörde komplett vom Internet abzuklemmen, um das Nachladen von Schadsoftware zu verhindern. Dabei fallen häufig auch E-Mail, Telefonanlage und Chat als Kommunikationsmittel aus. In der Regel werden dann auch alle Rechner und Server runtergefahren, sodass die gespeicherten Kontaktdaten und Notfall-Handbücher nicht überall zur Verfügung stehen. Hier wäre ein separates System ideal, das parallel zu den eigenen IT-Systemen die Erreichbarkeiten der Mitarbeiter speichert und einen eigenständigen Informations- und Steuerungskanal bereitstellt.

Der Hacker-Angriff auf das Klinikum Düsseldorf zeigt, welche Auswirkungen Cyberangriffe auf Kritische Infrastrukturen (Kritis) haben können.

Notfallplanung für Cyberangriffe

Gerade deshalb ist die SaaS-Komplettlösung für das Management von Incidents „Group Alarm“ vollständig von der lokalen IT des Kunden abgekoppelt und läuft georedundant in deutschen Rechenzentren. Mit ihr lassen sich bereits im Vorfeld die verschiedensten Notfall-Szenarien definieren, in denen festgelegt wird, welche Personengruppen wann und auf welchem Weg koordiniert, alarmiert und benachrichtigt werden müssen (Geschäftsführung, IT-Leitung, Presse-Teams). Es werden Alarmierungen, Workflows und Handlungsanweisungen definiert, die im Notfall abgearbeitet werden können. So ist in der sich anbahnenden Krise ein Agieren anstelle von Reagieren möglich. Durch die Integration in den Arbeitsalltag über Funktionen wie Chat, Telefonkonferenz oder Terminmanagement ist die Software jedem Mitarbeiter bereits vertraut. Dank gezielter Vorbereitung können sämtliche Maßnahmen des Incidentmanagements mithilfe von „Group Alarm“ erledigt werden und folgenreiche Krisen abgeschwächt oder im Idealfall ganz verhindert werden.

Cyberangriffe auf Kritische Infrastrukturen (Kritis) häufen sich. Abhilfe könnte ein abgekoppeltes IT-System als Alarmierungs- und Steuerungskanal schaffen.
Foto: Pixabay

IT-Sicherheit

Wie Kritis Cyberangriffe besser bewältigen können

Cyberangriffe auf Kritische Infrastrukturen (Kritis) häufen sich. Abhilfe könnte ein abgekoppeltes IT-System als Alarmierungs- und Steuerungskanal schaffen.

Foto: Everbridge

Kommunikation im Notfall

Vorbereitung auf den Cyber-Angriff

Cyber-Angriff – ein Begriff, den viele nicht ernst nehmen. Und eine Gefahr, von der sich viele Unternehmen nicht bedroht fühlen. Jedoch handelt es sich hierbei um eine sehr reale betriebliche Bedrohung. Wie können Unternehmen gewährleisten, dass ihr Geschäftsbetrieb kontinuierlich fortgesetzt wird, auch wenn ihr IT-Netzwerk durch einen Cyber-Angriff in Mitleidenschaft gezogen wurde?

Betreiber von Kritis müssen laut IT-Sicherheitsgesetz ein unternehmensweites IT-Sicherheitskonzept einführen.
Foto: 4th Life Photography-stock.adobe.com

Industrie 4.0

IT-Sicherheitsgesetz 2.0: Neuregelungen für Kritis-Betreiber

Betreiber Kritischer Infrastrukturen (Kritis) müssen laut IT-Sicherheitsgesetz ein unternehmensweites IT-Sicherheitskonzept einführen.

Bei der Eröffnung des Trainingszentrums (v. l): Florian Haacke, Thomas Kufen, Uwe Tigges, Prof. Dr. Andreas Pinkwart, Arne Schönbohm
Foto: Innogy SE

IT-Sicherheit

Energieversorger lernen Abwehr von Hackerangriffen

Das Energieunternehmen Innogy hat gestern das erste Trainingszentrum für Energieversorger zur Abwehr von Hackerangriffen im deutschsprachigen Raum eröffnet.