28. April 2023 | Artikel drucken | |

So können Cyberangriffe auf kritische Infrastrukturen vermieden werden

Die jüngsten DDoS-Attacken (Distributed Denial of Service, ein Cyberangriff durch Überflutung mit schädlichem Traffic) auf deutsche Flughäfen, Landesbehörden und die Polizei im Frühjahr 2023 zeigen: Die Verwundbarkeit der kritischen Infrastrukturen (KRITIS) ist akuter denn je. Schon die erste Welle im Herbst 2022 (u.a. auf Nord-Stream-Pipelines), war besorgniserregend. 

Wie gefährdet sind kritische Infrastrukturen und welche Maßnahmen müssen die Unternehmen und Organisationen verpflichtend ergreifen, um sich zu schützen? Hierzu gibt das KRITIS-Whitepaper von Link11 und Schalast “Kritische Infrastrukturen im Fadenkreuz” einen Überblick.

Neben physischen Sabotageakten oder Unfällen haben primär Cyberattacken auf diese Systeme 2022/23 zugenommen. 51 Prozent der Betreiber kritischer Infrastrukturen rechnen laut Bitkom-Studie sogar mit einem weiteren Anstieg in naher Zukunft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt daher im aktuellen Lagebericht fest: Die Bedrohungslage sei „so hoch wie nie“. Kein Wunder also, dass auch die Regulierung durch EU und Bund ständig zunimmt.

Kritische Infrastrukturen – darunter die Bereiche Energie, Finanzen, Gesundheit, Telekommunikation, Staat und Verwaltung, Verkehr oder Wasser – sind für das Funktionieren unserer Gesellschaft und Wirtschaft von wesentlicher Bedeutung. Genau aus diesem Grund stehen sie auch im Fokus der Cyberkriminellen:

Die Angreifer können Daten stehlen, Geld erpressen und physische Schäden verursachen. Mit weitreichenden Folgen: millionenschwere Produktionsausfälle und Versorgungsengpässe, die Menschenleben gefährden oder sogar kosten können. Der Schaden allein für die deutsche Wirtschaft lag im Jahr 2022 bei rund 203 Milliarden Euro. Dabei kann es Konzerne, kleine und mittelständische Unternehmen, die Verwaltung und Zivilgesellschaft gleichermaßen treffen. Für die betroffene Bevölkerung bedeuten Cyberangriffe auf KRITIS direkte Schäden zulasten der öffentlichen Versorgung.

Angesichts zunehmender Cyberangriffe müssen sich Betreiber kritischer Infrastrukturen und Unternehmen intensiver mit den digitalen Gefahren und Schutzmechanismen auseinandersetzen. Denn sobald es um mehr geht als Lösegeld, können Cyberangriffe nicht nur die Geschäftsfähigkeit beeinträchtigen (Datenverlust und -manipulation oder Rufschädigung), sondern auch die Gesamtgesellschaft betreffen. Unternehmen sollten daher ihre IT-Systeme so strukturieren, dass ein Angriff nur minimale Auswirkungen hat, und kritische Teile des Netzwerks nicht erreicht werden können.

Lisa Fröhlich (Unternehmenssprecherin Link11) kommentiert:

„Weil die KRITIS für unser Leben so wichtig sind, setzen ausgeprägte und ständig weiterentwickelte Regulierungen von Bund und EU den Rahmen für die notwendige IT-Sicherheit. Gleichzeitig zeigt die jüngste Serie von DDoS-Angriffen in Deutschland, dass ein effektiver DDoS-Schutz unerlässlich ist, damit Betreiber kritischer Infrastrukturen durch solche Angriffe nicht beeinträchtigt werden.” 

Mehr über die Ergebnisse des Reports zeigt diese Grafik:

 

Quelle Titelbild: Adobe Stock / Eakrin

Hier schreibt die Redaktion für Sie

Mehr Artikel vom Autor

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!