Image
cybersprint_sicherheitsgesetz 2.0._kritis.jpeg
Foto: Cybersprint
Cyberattacken bedrohen immer häufiger auch Betreiber Kritischer Infrastrukturen.

Hacker-Abwehr

Cyberattacken auf Kritische Infrastrukturen verhindern

Kritische Infrastrukturen werden immer öfter Ziel von Cyberattacken, denn durch die zunehmende Digitalisierung sind sie für Kriminelle leichter erreichbar.

Eine lückenlose Überwachung der digitalen Angriffsfläche zum Schutz vor Cyberattacken ist deshalb für Betreiber Kritischer Infrastrukturen (Kritis) von zentraler Bedeutung. Die Cybersprint Attack Surface Management Platform sucht allein über die Eingabe des Marken- oder Unternehmensnamens nach Schwachstellen, die damit in Verbindung stehen. Mit Hilfe von künstlicher Intelligenz und Analysten werden die Ergebnisse ausgewertet und klassifiziert, um konkrete Handlungsempfehlungen für die Beseitigung zu liefern. Weil auch die Angriffe über die Lieferkette immer weiter zunehmen, verzichtet die Plattform auf vordefinierte IT-Rahmen.

Digitale Angriffsfläche bei Kritischen Infrastrukturen wächst

Unter der digitalen Angriffsfläche, oder „Attack Surface“ versteht man alle Angriffsvektoren, über die ein unautorisierter Nutzer versuchen kann, Daten einzubringen oder zu entwenden. Angriffsvektoren sind dabei alle IT-Assets, die über das Internet adressierbar sind. Sind sie beispielsweise falsch konfiguriert, können sie IT-Kriminellen als Sprungbrett dienen, über das sie in das Unternehmensnetzwerk eindringen können. Mit der Digitalisierung und dem Trend zur Cloud vergrößert sich die digitale Angriffsfläche permanent.

IT-Sicherheitsgesetz 2.0 fordert höhere Schutzmaßnahmen gegen Cyberattacken

Um die Versorgungssicherheit zu gewährleisten und die Kunden zu schützen, fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Ausbau der Schutzmaßnahmen bei Kritis-Betreibern. So sind diese ab dem 1. Mai 2023 dazu verpflichtet, Systeme zur Angriffserkennung einzusetzen. Diese Systeme ermitteln anhand von Anomalien im Netzwerk, ob es von einer Cyberattacke betroffen ist. Ein kontinuierliches Angriffsflächenmanagement setzt einen Schritt weiter vorne an und hilft dabei, einen Überblick über die IT-Infrastruktur und ihre Schwachstellen zu erhalten, damit es gar nicht erst zu einer Attacke kommt.

IT-Sicherheitsgesetz 2.0: Bedeutung für Kritis

Die Betreiber von Kritischen Infrastrukturen (Kritis) müssen ihre digitale Angriffsfläche im Blick behalten, so eine Forderung des IT-Sicherheitsgesetz 2.0.
Artikel lesen

Mit dem IT-Sicherheitsgesetz 2.0 werden mehr Unternehmen dem Kritis-Sektor zugeordnet als bislang. Die „Entsorgung von Siedlungsabfällen“ gehört nun ebenso zu den kritischen Dienstleistungen, sowie Unternehmen von „besonderen öffentlichen Interesse“. Darüber hinaus betrifft das Gesetz die bestehenden Kritis-Bereiche Gesundheit, Wasser, Informationstechnik und Telekommunikation, Transport und Verkehr, Ernährung, Energie, sowie Finanz- und Versicherungswesen. Auch innerhalb der Sektoren gibt es Änderungen: So sinken im Bereich Stromerzeugung und -handel beispielsweise die Schwellenwerte, ab denen ein Unternehmen dem Kritis-Sektor zuzuordnen ist. Damit erweitert sich der Kreis der betroffenen Unternehmen deutlich.

Foto: M. Großmann/Pixelio

Kötter

Schutz kritischer Infrastrukturen

Forciert durch die Debatte um Spionageangriffe auf deutsche Unternehmen sowie erfolgreiche Hackerangriffe unter anderem auf den französischen Sender TV5 Monde rücken die Themenfelder Informationsschutz und Sicherheit für kritische Infrastrukturen aktuell gleich doppelt in den Fokus.

Krifa 2014

Fachtagung Kritische Infrastrukturen

Magdeburg meldete 2013 die „größte Hochwasserkatastrophe seiner Geschichte“. Welche Erfahrungen Behörden sowie Bevölkerungs- und Katastrophenschützer bei solchen extremen Ereignissen gesammelt haben, ist ein Thema auf der Fachtagung Krifa am Dienstag, 27. Mai, in Münster.

Foto: Intel Security

Intel Security

Kritische Infrastrukturen im Fokus

In einer Intel Security-Studie sprachen sich 86 Prozent aller IT-Verantwortlichen aus Organisationen mit kritischer Infrastruktur für eine bessere öffentlich-private Kooperation aus. 59 Prozent berichteten, dass Cyberattacken bei ihnen bereits zu physischen Schäden geführt haben.

Die Trinkwasserversorgung als Teil der Kritischen Infrastrukturen muss entsprechend gesichert werden – hier das Beispiel eines Wassertransportmoduls.
Foto: M. Lülf, Berufsfeuerwehr Mülheim an der Ruhr

Katastrophenschutz

Trinkwasser als Teil der Kritischen Infrastruktur

Die Trinkwasserversorgung gehört zu den Kritischen Infrastrukturen (Kritis). Für Not- und Krisensituationen muss entsprechend vorgesorgt werden.