Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur

Laut Umfrage „Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen“ mehr als die Hälfte der Befragten aus KRITIS-Branchen Ziel von Cyber-Attacken gewesen

[datensicherheit.de, 24.06.2018] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem davor gewarnt, dass deutsche Energieversorger das Ziel großangelegter Cyber-Angriffskampagnen sein könnten. Zwar lägen derzeit noch keine Hinweise auf erfolgreiche Hacker-Zugriffe vor, dennoch arbeitet das BSI nach eigenen Angaben intensiv an einer Vielzahl von Verdachtsfällen und rät daher zu nötigen Schutzmaßnahmen. „Kritische Infrastruktur (KRITIS) ist so grundlegend für das alltägliche Leben, dass sie oftmals als selbstverständlich angesehen wird. Doch ein erfolgreicher Angriff auf Anlagen, etwa auf einen Energieversorger, wäre fatal und könnte Millionen von Menschen betreffen“, kommentiert Ross Brewer, „Vice President“ und „Managing Director EMEA“ bei LogRhythm, diese BSI-Warnung.

KRITIS ist grundlegend für das alltägliche Leben…

Es sei „buchstäblich eine Frage von Leben und Tod, wenn es darum geht, ob diese und andere wichtige Dienste reibungslos betrieben werden“, so Brewer.
Erschreckende Ergebnisse der Umfrage „Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen“ zeigten, dass mehr als die Hälfte der Befragten aus KRITIS-Branchen angegeben hätten, 2017 das Ziel von Cyber-Attacken gewesen zu sein. Des Weiteren schätze die Mehrheit der Studienteilnehmer die Bedrohungslage für den Wirtschaftsraum Deutschland als „hoch“ oder „sehr hoch“ ein.

Benutzer- und Entititätsverhaltensanalysen zur Erkennung ungewöhnlichen Verhaltens!

Die Warnung des BSI sowie dessen Forderung nach einem aktiveren Vorgehen bei Cyber-Attacken sei daher „mehr als begründet“. Deutsche Unternehmen müssten reagieren und ihre Schutzmaßnahmen auf den Prüfstand stellen.
Brewer: „Es ist wichtig zu wissen, wann und wo der Angriff stattfindet – und das am besten nicht mehrere Tage oder Wochen nach der Attacke, sondern so früh wie möglich.“ Nur so ließen sich Schäden minimieren. Intelligente Lösungen wie etwa Benutzer- und Entititätsverhaltensanalysen (UEBA) könnten dabei helfen, ungewöhnliches Verhalten aufzuspüren, automatisiert darauf zu reagieren und so die IT-Experten im Kampf gegen Cyber-Kriminalität zu unterstützen.

Foto: LogRhythm

Ross Brewer: Angriffe auf die KRITIS so früh wie möglich erkennen!

Sicherheitstechnologien als Teil eines Gesamtkonzeptes

Da es in KRITIS-Sektoren aufgrund von zahlreichen unterschiedlichen Systemen besonders schwierig sei, ein vollständiges Bild der Organisation zu erhalten, müssten Sicherheitstechnologien Teil eines Gesamtkonzeptes sein:
„Wichtig hierfür sind intelligentere, flexiblere und besser zugängliche IT-Sicherheitslösungen“, fordert Brewer, welche laufende Attacken schon in der Anfangsphase identifizieren und diese in Realzeit bekämpfen könnten.

Weitere Informationen zum Thema:

BMBF / Projekt „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“
Monitor 2.0 / IT-Sicherheit Kritischer Infrastrukturen

datensicherheit.de, 14.06.2018
KRITIS braucht Cyber-Resillence

datensicherheit.de, 16.05.2018
Cyber-Angriff auf KRITIS-Betreiber in Deutschland derzeit Gegenstand eines Ermittlungsverfahrens