Aktuelles, Branche, Studien - geschrieben von dp am Montag, Februar 18, 2019 12:50 - ein Kommentar
KRITIS: Cyber-Angriff als Ursache von Versorgungsengpässen
Stromversorger und andere Betreiber kritischer Infrastruktur im Visier internationaler Hacker
[datensicherheit.de, 18.02.2019] Der Branchenverband Bitkom berichtete in seiner Meldung vom 13. September 2018, dass Attacken auf die deutsche Industrie innerhalb von zwei Jahren einen Schaden in Höhe von 43 Milliarden Euro verursacht hätten. Hierzu nimmt Marc Wilczek, Geschäftsführer von Link11, Stellung. In Deutschland, einer der führenden Wirtschaftsnationen, gerieten im Zuge der Digitalisierung Unternehmen zunehmend ins „Fadenkreuz“ von Cyber-Kriminellen. Dabei fokussierten die Angreifer vielfach auf Unternehmen in kritischen Wirtschaftszweigen, wie die Daten aus der Netzwerküberwachung durch das „Link11 Security Operation Center“ nach eigenen Angaben zeigen.
Unternehmen in kritischen Wirtschaftszweigen vorrangig im Visier
Hierzu zählten z.B. Energieversorger, das Gesundheitswesen oder die Finanzwirtschaft. Neben kritischen, über das Internet erreichbaren Systemen von Staat und Verwaltung (KRITIS), seien es immer wieder Unternehmen aus den Bereichen Banking, Logistik, Telekommunikation und Medien, welche finanziell aber zunehmend auch politisch motivierten Attacken ausgesetzt seien.
„Sind diese erfolgreich, drohen erhebliche Auswirkungen auf das staatliche Gemeinwesen und die Bevölkerung. Es besteht die Gefahr von Versorgungsengpässen, was erhebliche Auswirkungen auf die Allgemeinheit zur Folge haben kann“, warnt Wilczek. Nicht ohne Grund benenne das „World Economic Forum“ weitreichende Cyber-Angriffe als eines der „Top-5-Risiken“ weltweit – „in einem Atemzuge mit Terrorismus, einer neuen Finanzkrise oder den Auswirkungen des Klimawandels“.
Marc Wilczek: Auch Unternehmen anderer Wirtschaftszweige sollten sich an KRITIS-Vorgaben orientieren!
Anhebung der Sicherheitsstandards unerlässlich
Die Auseinandersetzung mit den Folgen von Cyber-Attacken und den Schutzmöglichkeiten sei nach Einschätzung von Link11 daher von gesamtgesellschaftlicher Relevanz. Wilczek: „Es besteht akuter Handlungsbedarf!“ Im Zuge des Digitalen Wandels nehme die Abhängigkeit von IT im tagtäglichen Leben enorm zu. Eine Anhebung der Sicherheitsstandards sei unerlässlich, um den Angreifern auf Augenhöhe zu begegnen.
Hier greife das IT-Sicherheitsgesetzt, „das sicherheitserhöhende Maßnahmen u.a. bereits für die Bereiche Energieversorgung und Telekommunikation zur Pflicht macht“. Die noch ausstehenden KRITIS-Branchen wie Transport und Verkehr sowie Gesundheitswesen müssten bis Juni 2019 ihre Sicherheitsstandards angepasst haben. Die per Gesetz vorgeschriebene IT-Sicherheit – auf der strategischen aber auch praktischen Ebene – werde die Attacken zwar nicht gänzlich verhindern, aber dank weiterer Vorkehrungen Schwachstellen ausmerzen und Risiken senken. Wilczek rät: „Wenngleich nicht verpflichtend, sollten sich auch Unternehmen anderer Wirtschaftszweige an den KRITS-Vorgaben orientieren, um Geschäftsrisken zu minimieren und ,Business Continuity‘ sicherzustellen.“
Weitere Informationen zum Thema:
Bitkom, 13.09.2018
Attacken auf deutsche Industrie verursachten 43 Milliarden Euro Schaden
WORLD ECONOMIC FORUM, 17.01.2018
Cyber risk is a growing challenge. So how can we prepare?
datensicherheit.de, 16.10.2018
KRITIS: Security und Safety ganzheitlich zu gestalten
datensicherheit.de, 03.09.2018
Cybersicherheit in Industrie und Kritischer Infrastruktur muss ganzheitlich gedacht werden
datensicherheit.de, 17.08.2018
Fertigungsindustrie: Cybersicherheit als zentrale Herausforderung
ein Kommentar
Mike Wiltschek
Kommentieren
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Das ist ja toll, aber seit Jahren bekannt. Zudem bietet besonders Link11 keine passende Lösungen, um sich zu schützen. Nur der DDoS-Schutz reicht nicht. Die WAF funktioniert leider nicht wirklich. Lösungen wären z.B. Bot Management, IDS/IPS Systeme, Sicherer Applikationszugriff von extern, Malware Scanning auf dem DNS Server, etc.