Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Freitag, Juli 5, 2019 15:02 - noch keine Kommentare
DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet
Ein Statement von Marc Wilczek, Geschäftsführer von Link11
[datensicherheit.de, 05.07.2019] Wie Mitte dieser Woche bekannt wurde, sieht sich die größte österreichische Eisenbahngesellschaft, der ÖBB-Konzern, derzeit massiven Cyberangriffen ausgesetzt. Hierbei handelt es sich konkret um volumenstarke Distributed-Denial-of-Service (DDoS)-Attacken. Laut dem Sprecher des Unternehmens Robert Lechner geht seit vergangenem Montag eine große Anzahl künstlich generierter Anfragen auf das Ticketsystem ein. Ziel ist es wohl – wie bei DDoS-Attacken üblich – das System lahm zu legen, den Geschäftsbetrieb zu stören und somit erheblichen wirtschaftlichen und reputativen Schaden anzurichten. Nach derzeitigem Kenntnisstand gibt es keine Hinweise auf die Identität der Täter.
Immer wieder Überlastungsangriffen auf KRITIS-Betreiber
Der Vorfall auf derartige Institutionen im Bereich kritischer Infrastrukturen ist bei weitem kein Einzelfall. Immer wieder kommt es zu schweren Überlastungsangriffen auf KRITIS-Betreiber. Laut der aktuellen Global Information Security Survey (GISS) von Ernst & Young werden Cyberangriffe, die zu Betriebsunterbrechungen führen, als drittgrößte Bedrohung nach Phishing und Malware eingestuft. Wie angespannt die Sicherheitslage gerade im Bereich Kritischer Infrastrukturen (KRITIS) ist, verdeutlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Februar dieses Jahres. Ein Behördensprecher erklärte, dass Betriebe aus dem Sektor der kritischen Infrastrukturen im Jahr 2018 mehr IT-Sicherheitsvorfälle gemeldet hatten als im Jahr zuvor. Die Zahl der Meldungen habe sich hier allein im zweiten Halbjahr 2018 auf 157 erhöht. Zum Vergleich: In der gesamten Zeit der vorherigen Erfassung (Juni 2017-Mai 2018) waren dem BSI nur 145 Fälle gemeldet worden, im Berichtszeitraum davor 34. Das BSI betonte in diesem Zusammenhang, dass die Zahl der IT-Sicherheitsvorfälle nicht mit der Zahl der Cyberangriffe gleichzusetzen ist, allerdings sei die Gefahrenlage im Bereich KRITIS nach wie vor auf angespannt hohem Niveau. Das Bundesamt geht hier von einer nicht näher benannten Dunkelziffer bei Cyberattacken aus.
Marc Wilczek, Geschäftsführer von Link11
Betreiber kritischer Infrastrukturen sollten ihr Schutzniveau regelmäßig anpassen
In Anbetracht dieser Bedrohungslage sollten Betreiber kritischer Infrastrukturen ihr Schutzniveau anpassen und kontinuierlich prüfen, ob die technischen Lösungen ausreichen, um den vielfältigen Gefahren gereicht zu werden. Bei der Frage, wie Unternehmen sich gegen großvolumige Überlastungsangriffe schützen können, geht es vor allem darum, massive Geschäftseinbußen und verheerende Imageschäden zu vermeiden. Hier haben sich Lösungen bewährt, die auf der Technologie der KI (Künstlichen Intelligenz) basieren und Attacken in Echtzeit abwehren können. Dies ist auch entscheidend, da Schnelligkeit hohe Priorität hat und jede Minute Downtime den Betrieb bares Geld kostet. Außerdem erfordert die Absicherung eines gesamten Rechenzentrums große Expertise. Das reine Installieren von Hardware reicht hier nicht aus, denn diese kann durch die Masse der Anfragen selbst schnell wieder an ihre Kapazitätsgrenzen stoßen. In der Praxis hat sich gezeigt, dass Rechenzentren nur dann vor volumenstarken DDoS-Attacken geschützt sind, wenn der gesamte Datenverkehr umgeleitet und durch mehrstufige Filterprozesse eines Sicherheitsanbieters bereinigt wird.
Weitere Informationen zum Thema:
datensicherheit.de, 17.06.2019
Hacker-Angriffe: Unternehmen sollten kritisch nachfragen
datensicherheit.de, 18.02.2019
KRITIS: Cyber-Angriff als Ursache von Versorgungsengpässen
datensicherheit.de, 30.01.2019
DDoS-as-a-Service: Webstresser-User im Visier der Ermittlungsbehörden
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren