Cybersicherheit Kritische Infrastruktur in Gefahr?
Cybersicherheit Kritische Infrastruktur in Gefahr? Stand: 09.01.2023 14:05 Uhr
Die Zahl von Cyberattacken nimmt weltweit stark zu. Besonders im Fokus steht die sogenannte Kritische Infrastruktur wie etwa Stromnetze. Wie gut kann sie vor Angriffen aus dem Netz geschützt werden?
Von Leander Beil, BR
Kritische Infrastrukturen (KRITIS) stellen Strom und Wasser zur Verfügung, sichern den Verkehr und die medizinische Versorgung. Sie umfassen all die Einrichtungen und Systeme, die ein Gemeinwesen braucht, um zu funktionieren. Fallen sie aus, kann das zu Problemen bei der Versorgung und der öffentlichen Sicherheit führen.
Digitale Bedrohungslage verschärft sich
Weltweit sind Kritische Infrastrukturen immer stärker bedroht, und zwar besonders durch Cyberangriffe. Für das Jahr 2022 beläuft sich der durch sie verursachte Schaden in deutschen Unternehmen geschätzt auf mehr als 200 Milliarden Euro. Martin Voss, Professor für Krisen- und Katastrophenforschung an der Freien Universität Berlin, sieht die Lage kritisch: "Wir haben uns die Schwachstellen in der digitalen Infrastruktur so gezimmert, dass Cyberangriffe weitgehend unterschätzt werden. Was schon alles an Daten abgeflossen ist, kann in der Regel niemand sagen."
Ein Problem: Die Bedrohungsszenarien ändern sich ständig. Bei sogenannten DDoS-Angriffen werden Server mit so vielen Anfragen überschüttet, dass sie zusammenbrechen. Eine wesentlich aufwändigere Methode ist ein APT, ein "advanced persistent threat". Dahinter können Hackerkollektive stecken, die gezielt in IT-Netzwerke eindringen und diese langfristig ausspionieren. Die wohl größte Bedrohung geht jedoch von Ransomware aus: Über das Aufrufen eines korrumpierten Links in einer E-Mail dringt Malware in das System ein. Diese verschlüsselt dann zum Beispiel alle Daten und gibt sie erst nach Zahlung eines Lösegelds wieder frei. Größerer Schaden lässt sich dann meistens nur noch abwehren, wenn man den Forderungen der Erpresser nachkommt.
Verordnungschaos soll beseitigt werden
Seit Mai 2021 ist das IT-Sicherheitsgesetz 2.0 in Kraft. Es erweitert die Cybersicherheitsanforderungen an die KRITIS deutlich. So sind Vorkehrungen, die Bedrohungen automatisiert mittels Mustern identifizieren und bekämpfen, vom 1. Mai 2023 an Pflicht. Darüber hinaus müssen Betriebe der KRITIS bei gravierenden Störungen dem BSI, dem Bundesamt für Sicherheit in der Informationstechnik, Informationen zur Fehlerbeseitigung bereitstellen. Die Meldepflichten und Befugnisse des BSI wurden also ausgedehnt.
Doch diese Regelungen betreffen nicht alle Bereiche der Kritischen Infrastrukturen. Laut bundesdeutscher Definition werden unter KRITIS ganze zehn Sektoren zusammengefasst. Das BSI hingegen behält sich vor, die KRITIS in nur acht Sektoren zu gliedern. Staat und Verwaltung sowie Medien und Kultur sind nicht miteingeschlossen. Ein Definitionswirrwarr, das für die Einhaltung einheitlicher Normen nicht förderlich ist und mithilfe des neuen Dachgesetzes zur Kritischen Infrastruktur beseitigt werden soll.
Schwellenwerte in der Kritik
Das BSI legt in seiner KRITIS-Verordnung auch Schwellenwerte fest, die bestimmen, ab wann ein Unternehmen überhaupt zu den Kritischen Infrastrukturen gezählt wird. Manuel Atug, Experte für IT-Sicherheit, sagt dazu in der neuen Doku-Reihe ARD Wissen "Deutschland im Ernstfall": "In der BSI-KRITIS-Verordnung wird genau definiert, nach welchem Schwellenwert, nach welchem Maßstab jemand Kritische Infrastruktur ist. Versorge ich beispielsweise 500.000 Menschen mit Frischwasser, bin ich eine Kritische Infrastruktur aus dem Sektor Wasser."
Atug sind diese Schwellenwerte zu pauschal, denn: Sind nur etwas weniger als 500.000 Menschen von der Wasserversorgung betroffen, muss sich das Unternehmen nicht an die Vorgaben halten.
Forschung gegen Cyberangriffe: ein Frühwarnsystem für alle
Wie sich in Zukunft besser auf Cyberangriffe reagieren lässt, ist auch ein Forschungsthema, zum Beispiel an der TU Darmstadt. Dort wurde zuletzt ein Frühwarnsystem entwickelt, genannt CYWARN. Ein Projektpartner ist das Bundesland Hessen. CYWARN erstellt ein Lagebild der Cyberbedrohungen, das alle öffentlich verfügbaren Informationen sammelt. Mithilfe dieses Schwachstellenberichts erhalten dann IT-Notfallteams von staatlichen Behörden alle relevanten Daten zur Sicherheitslage. Nach einer Testphase soll die sogenannte hessenWARN-App die Informationen künftig der Bevölkerung zur Verfügung stellen.
Die digitalen Bedrohungen dürften in nächster Zeit also wohl kaum abnehmen. Aber sie sollten die Kritischen Infrastrukturen und die Bürger zumindest nicht unvorbereitet treffen.
Tipps für Unternehmen bei Cyberangriffen
Durch Cyberangriffe entstehen der deutschen Wirtschaft jährlich rund 220 Milliarden Euro an Schäden. Der Umgang mit Cyberattacken steht beim ersten Cybercrime-Kongress in Münster im Mittelpunkt. Als Ehrengast wird Innenminister Herbert Reul erwartet.
„Was kann ein Unternehmen tun, um einen Cyberangriff zu verhindern? Was ist zu tun, wenn's passiert ist?“ Das sind entscheidende Fragen, die sich Unternehmen und Institutionen aktuell stellen müssen, weil die Gefahr von Angriffen auf die IT-Systeme von Unternehmen und von Institutionen weiter steigt, heißt es in einer Pressemitteilung der IHK Nord Westfalen und der Polizei Münster. Reagiert wird darauf mit dem ersten gemeinsamen Cybercrime-Kongress. Am 3. März 2023 wird Innenminister Reul den hochkarätig besetzten Kongress als Ehrengast eröffnen.
„Cyberangriffe sind eine existenzielle Bedrohung für Unternehmen“, betont Dr. Fritz Jaeckel, Hauptgeschäftsführer der IHK Nord Westfalen, deren bundesweites Netzwerk im vergangenen Jahr selbst Ziel einer Cyberattacke war. „Niemand kann sich vollkommen sicher fühlen“, sagt er. Umso wichtiger sei es, sich zu informieren und in die IT-Sicherheit zu investieren.
Zusammenarbeit mit der Polizei
Kommt es zu einer Cyberattacke, spielt die enge Zusammenarbeit mit der Polizei eine Rolle, um Schaden zu verhindern und die Ermittlungen zu unterstützen. „Als Polizei haben wir in den vergangenen Jahren viel Know-how aufgebaut. Wir stehen im Falle eines Cyberangriffs an der Seite der Unternehmen, leisten wichtige Beratungs- und Ermittlungsarbeit und helfen, Prozesse zu ordnen und wieder zum Laufen zu bringen“, betont Polizeipräsidentin Alexandra Dorndorf. „Die Verbindung zwischen IHK und Polizei in einem gemeinsamen Kongress lag damit auf der Hand.“
Wird als Ehrengast erwartet: Innenminister Herbert Reul. Foto: David Young/dpa
Erfahrungsberichte betroffener Unternehmen, die Sicherheitslage aus Sicht der Polizei und der Staatsanwaltschaft wie auch konkrete Handlungsempfehlungen für den Umgang mit dieser regelmäßig wirtschaftlich bedrohlichen und zum Teil existentiellen Krise stehen im Mittelpunkt der Veranstaltung. Unternehmen und Institutionen bekommen Tipps und Hilfestellungen, wie sie sich vor Cyberangriffen schützen können und wie ein besserer Austausch zur Informationssicherheit zwischen Staat und Wirtschaft funktionieren kann. Neben Innenminister Herbert Reul werden auch Landeskriminaldirektor Johannes Herrmanns aus dem Innenministerium sowie Vertreter des Landeskriminalamtes und der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen von der Staatsanwaltschaft aus Köln erwartet.
Mehr als 220 Milliarden Euro Schaden
Die Zahlen der Cyberangriffe in Deutschland steigen unabhängig von Branche und Größe der Unternehmen. Mehr als 220 Milliarden Euro Schaden entstehen der deutschen Wirtschaft jährlich laut einer Studie des Digitalverbundes Bitkom. Das Spektrum krimineller Manipulationen im Unternehmenskontext reicht vom Ausspähen von Konfigurationsdaten und sensiblen Informationen bis zu Einflussnahmen auf die Steuerung von Produktionsanlagen oder Qualitätssicherungssystemen.
Insbesondere Ransomware- und sogenannte DDos-Angriffe (Distributed Denial of Service) legen den Geschäftsbetrieb in betroffenen Unternehmen lahm. Neben wirtschaftlichen Folgen entstehen auch Reputationsschäden, bis hin zum Verlust der Wettbewerbsfähigkeit.
Die Polizei Münster und die IHK Nord Westfalen laden zu dem Kongress Geschäftsführende und IT-Verantwortliche aus kleinen und mittelständischen Unternehmen sowie Institutionen aus Nord Westfalen herzlich ein. Die Veranstaltung findet in den Räumlichkeiten von WestLotto, Weseler Straße 108-112, in Münster statt.
Details zu Programm und Workshops sowie die Möglichkeit zur Anmeldung finden Sie hier: www.ihk.de/nordwestfalen/cybercrime-kongress
Über 80% der deutschen Unternehmen sind von Cyberattacken betroffen
Gesponsert
Mehr als 220 Milliarden Euro Schaden – gehört auch Ihr Unternehmen dazu? Über 80% der deutschen Unternehmen sind von Cyberattacken betroffen
Gesponsert von Microsoft Deutschland GmbH
Hatten Sie bisher Glück? Die Liste der allein in diesem Jahr betroffenen Unternehmen wird immer länger und beinhaltet nicht nur Namen wie Fendt, Metro, Knauf oder die IHK. Auch kleine und mittlere Betriebe sehen sich zunehmend den Bedrohungen aus dem Internet ausgesetzt. Damit avancieren Cybervorfälle zu den Top-Geschäftsrisiken, noch deutlich vor dem Ausbruch einer Pandemie.
Riesiger Aufwand – enorme Kosten
Im Durchschnitt verstreichen von der Entdeckung einer Infektion der Unternehmens-IT bis zur vollständigen Wiederherstellung der Arbeitsfähigkeit des Betriebes 23 Tage. Kein Wunder, dass die Kosten dadurch enorm hoch sein können. Mit 3,4 Millionen Dollar ist ein Einzelfall aus Deutschland der höchst im HISCOX Cyber Readyness Report 2022 gemeldete Schaden.
(Bild: Microsoft)
Bedrohung für alle Branchen
Studien und Umfragen zeigen immer wieder, dass die Bedrohung durch Cyberangriffe für jede Branche besteht. Geraubte Geschäftsdaten, der unerlaubte Zugriff auf personenbezogene Kundeninformationen oder der direkte Raub wirtschaftlicher Ressourcen stellen eine reale Bedrohung für jedes Unternehmen dar.
Gefährliche Hacks im Einzelhandel
Die HISCOX Studie zeigt, dass die monatlichen Angriffe durch Bots auf Websites des Einzelhandels im Jahr 2021 weltweit um 13 % gestiegen sind. Websiteausfälle im Einzelhandel oder Online-Betrug ziehen Umsatzeinbußen und unzufriedene Kunden nach sich.
Auch das Handwerk ist betroffen
75 % der Handwerksbetriebe wähnen sich als zu klein für Angriffe von Cyberkriminellen. Der Raub aller Geschäftsdaten kann für jedoch für jeden Betrieb das Aus bedeuten. Tatsächlich war 2019 schon fast jeder fünfte Betrieb Opfer einer Attacke aus dem Internet.
Das Gesundheitswesen im Visier der Hacker
Sicherheitslücken geben Daten preis, mit denen Medikamente eingekauft werden können, die auf illegal beschaffte Rezepte zurückzuführen sind – um nur ein Beispiel zu nennen. Häufig sind betrügerische Absichten in diesem Umfeld schwerer zu identifizieren.
Angriffe auf Banken
Im 21. Jahrhundert werden Kreditinstitute vor allem digital ausgeraubt. Sind die Computer von Mitarbeitenden infiziert, haben die Angreifer leichtes Spiel. Cyberkriminelle können Geld an sich selbst überweisen oder aus elektronischen Zahlungssystemen abzweigen.
Die Lösung liegt eigentlich auf der Hand
Eine der einfachsten Maßnahmen ist die Aktualisierung Ihrer IT-Infrastruktur. Die größten Sicherheitslücken entstehen in der Regel inhouse – durch Programme und Betriebssysteme, die nicht über aktuelle Sicherheitsstandards verfügen. An erster Stelle stehen die Server-Betriebssysteme, da die Datenspeicher nicht nur das Herzstück der IT, sondern auch gleichzeitig das beliebte Ziel feindlicher Zugriffe von außen darstellen.
Warten Sie nicht, bis Sie Besuch auf dem Server haben!
Server-Experten empfehlen, schon heute den rechtzeitigen Umstieg auf das moderne, sichere und performante Windows Server 2022 – im Zusammenspiel mit skalierbaren Intel Xeon Prozessoren – zu planen. Ab Oktober 2023 beendet Microsoft den Support für Windows Server 2012. Dann wird es sicherheitstechnisch eng für alle Unternehmen, die mit diesem oder noch älteren Server-Betriebssystemen arbeiten, wie bspw. Windows Server 2008, welches schon länger ein Sicherheitsrisiko darstellt und dennoch auf rund 60.000 Rechnern deutschlandweit im Einsatz ist.
Planen Sie bereits jetzt den Umstieg!
Auf allen Kanälen ist derzeit die Rede vom Fachkräftemangel. Dieser macht besonders vor der IT-Branche nicht halt. Außerdem kommt es – bedingt durch die Pandemie und die kritische Weltwirtschaftslage – zu erheblichen Engpässen auf dem Hardwaresektor. Deshalb raten Server-Experten, jetzt bereits mit der Planung für ein Upgrade zu beginnen, denn neue und sichere Software benötigt für das richtige Zusammenspiel häufig auch neue IT-Hardware. „Warten Sie nicht bis zur letzten Minute“, lautet die Devise, denn die Auswahl an qualifizierten IT-Fachleuten und technischen Ressourcen ist begrenzt.
On-Premises, mit Azure in der Cloud – oder als hybride Lösung?
Eine der wichtigsten Fragen ist die nach dem Gesamtkonzept, welches hinter der Server-Architektur steht. Haben Sie sich mit dem Punkt „entweder – oder“ beschäftigt? Das bedeutet: „Eine Lösung On-Premises oder in der Cloud?“
Die immer häufigere Antwort darauf lautet: „sowohl als auch“. Die wenigsten Unternehmen lagern auf einen Schlag ihre komplette IT in die Cloud aus. Stattdessen stellen Sie Schritt für Schritt um. Genau an dieser Stelle spielen die Lösungen von Microsoft Windows Server mit skalierbaren Intel Xeon Prozessoren ihre großen Vorteile aus.
(Bild: Microsoft)
Um den richtigen Lösungsansatz für Ihr Unternehmen zu finden, hilft ein Blick in dieses kostenlose Whitepaper.
Sie suchen die passenden Server-Experten für Ihr Upgrade auf Windows Server 2022 oder möchten sich detaillierter über die neue Version informieren? Ausführliche Fakten, Daten und wichtige Kontakte finden Sie auf www.die-server-experten.de
(Bild: Microsoft)
Quellen:
bitkom-Präsentation: „Wirtschaftsschutz 2021“
Bitkom Research. 2021
CSO Deutschland
Allianz Risk Barometer 2022
Bundesamt für Sicherheit in der Informationstechnik
HISCOX: „Cyber Readiness Report 2022“
„State of Security Within eCommerce“-Bericht der Imperva Research Labs
Forsa-Umfrage im Februar 2019 unter 500 Handwerksbetrieben in Deutschland
Weitere Quellen:
Jeffrey Hewitt, Gartner Blog Network “What do you do when Windows Server 2008 ends?” June 2020 – Anurag Agrawal, Techaisle, SMB and midmarket hybrid cloud adoption likely to explode exponentially, February 2021 – Opinion Matters (commissioned by VIPRE), SMB Security Trends, September 2020 – Anurag Agrawal, Techaisle, Delivering digital transformation benefits to SMB and midmarket customers, August 2020 – Darcy Mekis, Intermedia, New study finds more than half of US SMB owners believe working remotely is here to stay post-pandemic, May 2020.
(ID:48743855)
