Wenn die Lichter ausgehen

Cybersicherheit gehört zur kritischen Infrastruktur

Cyberangriffe, Cyberattacken, KRITIS, kritische Infrastruktur
LinkedInRedditWhatsAppPocket

Lange Zeit galt Cybersicherheit als IT-Disziplin, die nachträglich Schutzmechanismen etabliert. Angesichts wachsender Risiken reicht das nicht mehr aus.

Da digitale Systeme heute sowohl geschäfts- als auch gesellschaftskritisch sind, müssen wir Cyberresilienz als kritische Infrastruktur betrachten und von Anfang an in alle Projekte integrieren. Datensicherheit spielt dafür eine zentrale Rolle.

Anzeige

Als am 28. April auf der Iberischen Halbinsel das Stromnetz zusammenbrach, ging plötzlich nichts mehr: In ganz Spanien und Portugal fielen Ampeln aus, der öffentliche Verkehr stand still, Kühlketten in der Lebensmittelversorgung waren unterbrochen und Mobilfunkmasten sendeten nicht mehr. Auch Andorra und das Baskenland in Nordfrankreich waren betroffen. Was steckt hinter dem weitreichenden Blackout? War es Sabotage? Ein Software-Fehler? Oder doch ein Cyberangriff? Am Ende geht es weniger um die Ursache, als um das Ergebnis. Denn der Vorfall zeigt, wie untrennbar die digitale und physische Welt heute miteinander verknüpft sind. Versagen die IT/OT-Systeme (Operational Technology), gerät auch das gesellschaftliche Leben ins Wanken. Das sollte ein Weckruf sein. Ganz gleich, ob der Ausfall absichtlich oder versehentlich herbeigeführt wurde: Wir müssen unsere digitale Infrastruktur resilienter gestalten. 

Ein Paradigmenwechsel ist gefragt

In der Vergangenheit haben wir Cybersicherheit ähnlich betrachtet wie Gebäudesicherheit, die mithilfe von Schlössern, Zäunen und Alarmanlagen nachgerüstet wird. Doch dieser Ansatz ist nicht mehr zeitgemäß, denn die Risikolage hat sich geändert. Angreifer sind heute meist keine Einzeltäter mehr, sondern professionelle cyberkriminelle Organisationen oder staatlich gesponsorte Akteure. Mit künstlicher Intelligenz erstellen sie gefälschte Identitäten und maßgeschneiderte Phishing-Kampagnen. Auch die Angriffsfläche hat sich verändert und umfasst heute keine klar abgrenzbare Umgebung mehr, sondern ein unübersichtliches Universum aus On-Premises-Systemen, Clouds, Apps, Satelliten und Sensoren. Gleichzeitig erhöht der zunehmende Einsatz von KI das Risiko für unkontrollierte Datenverbreitung. Laut dem aktuellen Rubrik Zero Labs Report haben 70 Prozent der deutschen Unternehmen sensible Daten über mehrere Clouds und SaaS-Plattformen verteilt. 51 Prozent nutzen zwei bis drei Plattformen, 15 Prozent sogar mehr als vier. Dadurch wird der Schutz sensibler Daten enorm komplex. Doch nicht etwa Zero-Day-Angriffe sind die größte Gefahr, sondern von Unternehmen selbst vorgenommene Fehlkonfigurationen. Das zeigt: Angesichts der zahlreichen Bedrohungen und vielschichtigen Angriffsfläche müssen wir immer mit einem Cybervorfall rechnen und auf eine große Bandbreite an Gefahren vorbereitet sein, die sich schnell weiterentwickeln und ändern können. Daher brauchen wir einen Paradigmenwechsel – weg von einem reaktiven Ansatz hin zu strategischer Resilienz.

Was bedeutet Cyberresilienz? 

Cyberresilienz bezeichnet die Fähigkeit, digitale Angriffe oder Systemausfälle nicht nur abzuwehren, sondern den Betrieb trotz solcher Vorfälle aufrechtzuerhalten oder schnell wiederherzustellen. Dabei geht es um mehr als nur um die technische IT-Security. Wichtige Fragen sind: Können wir Angriffe erkennen, bevor sie Schaden anrichten? Ist eine saubere Datenwiederherstellung jederzeit möglich? Können wir das Vertrauen in Systeme wiederaufbauen – auch nach einer massiven Störung? Das Fundament der Resilienz bildet die Datensicherheit. Diese umfasst nicht nur Verschlüsselung und regelmäßige Backups. Entscheidend ist, dass Daten manipulationssicher, unveränderbar und jederzeit zuverlässig wiederherstellbar sind. Resilienz stellt sicher, dass Angreifer keine Kontrolle über die Daten gewinnen, sodass sie diese weder extrahieren noch zerstören können. 

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Kronjuwelen und Identitäten im Fokus

Höchste Priorität muss dabei der Schutz der „Kronjuwelen“ genießen, also der kritischen Daten und Dienste, die unsere zentralen Prozesse stützen. Die Herausforderung besteht darin sicherzustellen, dass diese Ressourcen für Angreifer unerreichbar, zugleich aber für berechtigte Nutzer jederzeit verfügbar sind. Während in Zeiten von New Work und hybriden Umgebungen die Zugangssicherheit zum Schlüsselfaktor wird, rückt die Resilienz digitaler Identitäten in den Fokus. Was passiert, wenn Login-Daten kompromittiert wurden? Gibt es einen sicheren Fallback-Modus? Lassen sich Systeme und deren Funktionalität schnell wiederherstellen, ohne den Betrieb zu unterbrechen? Laut der Rubrik-Studie nehmen identitätsbasierte Angriffe zu. Häufig nutzen Cyberkriminelle gezielt Schwachstellen im Identitäts- und Zugriffsmanagement aus, um sich lateral im Netzwerk zu bewegen und Ransomware-Angriffe zu verschärfen. Daher ist es von entscheidender Bedeutung, Identitätsschutz als eigene Resilienz-Schicht mitzudenken.

„Security by Design“ wird unverzichtbar

Daten- und Identitätssicherheit ist nichts, was man schnell nachträglich andocken kann. Cybersecurity darf daher nicht länger ein Add-on sein, sondern muss von Anfang an integrieret werden. Dafür sind alle Technologen, Ingenieure und Cloud-Architekten gefragt, denn jede Funktion, die heute produktiv geht, kann morgen zur Schwachstelle werden, wenn sie nicht mit Weitblick entwickelt wurde. Jeder verzögerte Patch birgt das Potenzial für eine Krise. Entscheidend ist, Architekturen von Grund auf sicher aufzusetzen und auf unveränderbare, auditierbare Wiederherstellungsmechanismen zu achten. Gleichzeitig sollten wir die Chance nutzen und uns auch an der Gestaltung des gesetzlichen Rahmens beteiligten. Denn neue Regulatorik wird kommen. Wenn wir diese anderen überlassen, entscheiden am Ende Menschen, die zu weit von der Praxis entfernt sind.

Fazit

Cybersicherheit ist nicht nur eine technische Disziplin – sie ist öffentlicher Auftrag und Teil unserer kritischen Infrastruktur. Daher muss sie höchste strategische Priorität genießen. Wir können es uns nicht länger leisten, Resilienz erst im Nachgang zu ergänzen. Sie muss von Anfang an mitgedacht und „by Design“ in die IT-Infrastruktur integriert werden. Wenn die Lichter ausgehen, zählt nicht, wer angegriffen hat – sondern ob wir vorbereitet waren. 


Autorin: Kavitha Mariappan, Chief Transformation Officer, Rubrik 


Anzeige

Artikel zu diesem Thema

APT-Gruppen nehmen kritische Infrastrukturen ins Visier

Weitere Artikel

Wie CISOs den ROI von IT-Sicherheit berechnen und rechtfertigen
Real Security for the Real World
GhostContainer: Backdoor für Microsoft Exchange Server
Warum fragmentierte Sicherheit die Cybersicherheit schwächt
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.