Anzeige

KRITIS

Cyber-Security-Experte Avi Kravitz warnt vor zu lockerem Umgang mit IT-Security und empfiehlt dringende Prüfung sowie Nachjustierung der IT-Sicherheit in den kritischen Infrastruktur-Betrieben, um einen aufrechten Betrieb zu gewährleisten.

In der aktuellen Situation gilt es, die kritische Infrastruktur unbedingt aufrecht zu erhalten, die gesicherte Versorgung mit Sozial- und Gesundheitsleistungen sowie mit Strom, Wasser und mit einem leistungsfähigen Internet muss bestmöglich geschützt werden.

Leider häufen sich die Cyberattacken und Kriminelle nutzen die Corona-Krise aus, um Unternehmen und Institutionen noch mehr zu schaden. Und in Ausnahmezuständen bietet auch die kritische Infrastruktur eine ideale Angriffsfläche für Hacker. So wurden kürzlich die Uniklinik in Brno und die Lernplattform der bayrischen Schulen durch Hackerangriffe lahmgelegt. Mitunter dauert es Wochen, die angegriffenen Computernetzwerke wieder voll herzustellen, die negativen Auswirkungen sind enorm. Durch die Cyberattacken werden wieder wertvolle Ressourcen gebunden, die für die Bewältigung der Krise dringend gebraucht würden.

Avi Kravitz"Eine Störung der kritischen Infrastruktur ist immer problematisch, da sie Einfluss auf die Sicherheit der für uns wichtigen Versorgungsleistungen hat. Auch wenn IT-Projekte aufgrund der Krise auf einen späteren Zeitpunkt verschoben wurden, muss uns bewusst sein, dass IT-Sicherheit ein wichtiger Bestandteil zur Gewährleistung der Versorgungssicherheit ist. Hier gilt es, eine schnelle, unbürokratische Lösung zu nutzen, die vor Hackern schützt", sagt Avi Kravitz (im Bild) und erläutert im Folgenden vorbeugende Maßnahmen sowie Gefahren für die kritische Infrastruktur:

Vorbeugung von IT-Notfällen

  • Vorhandene Notfallpläne und -Prozesse sind spätestens jetzt auf ihre Wirksamkeit zu prüfen.
  • Das beste Backup-Konzept bringt nichts, wenn dieses nicht getestet wurde.
  • Außerhalb des Unternehmens, wie etwa im Home Office greifen viele vorhandene Security Maßnahmen nur schwer oder gar nicht. Dies ist ein großes Einfallstor für Cyber-Kriminelle. Die Problematik kann dann später, wenn der Benutzer wieder in das Unternehmen kommt, sich innerhalb der Organisation weiterverbreiten.
  • Aktuelle Erfahrungen zeigen, dass Unternehmen im Schnitt über 100 Tage kompromittiert sind, bevor sie überhaupt merken, dass „irgendetwas nicht stimmt“.

Gefahren für kritische Infrastruktur

  • Durch die NIS-Richtlinie sollen dringend notwendige und umfassende Basisregelungen im Bereich Cybersicherheit für kritische Infrastrukturen (wie z.B. Krankenhäuser, Stromanbieter, Bankwesen, usw.) auf europäischer und nationaler Ebene umgesetzt werden.
  • Durch die derzeitige verschärfte Situation werden Projekte im Umfeld der Cybersicherheit verschoben, so dass die Implementierung dieser Richtlinie nur sehr schleppend voran läuft.
  • Durch die Verlegung der Arbeitsplätze ins Home-Office werden größere notwendige Projekte erst später oder gar nicht umgesetzt. Dabei müsste hier jetzt ein Fokus gelegt werden, um eine neue Krise nach der Krise zu verhindern.

Um die wirtschaftlichen Nachteile nicht noch zu verschlimmern, muss es für ein Unternehmen und für Betriebe der kritischen Infrastruktur von hoher Bedeutung sein, dass Malware und Viren, die möglicherweise von Home-Office-Mitarbeitern in das betriebliche Netz eingeschleust werden, nicht noch mehr Schaden anrichten. Bei Rechnern und Notebooks, die im Home Office benutzt werden, muss gewährleistet sein, dass sie frei von Viren sind.  

KI-basierter Cyberschutz

Gerade in angespannten Zeiten ist es noch viel wichtiger mit heimischen Technologien unsere digitalen Grenzen zu schützen. Blue-Shield Umbrella kann hier effektiv und ressourcenschonend weiterhelfen: in 15 Minuten eingerichtet, läuft die Lösung komplett autonom und schützt durch ihren innovativen Whitelisting-Ansatz zuverlässig vor akuten Bedrohungen wie Phishing, Ransomware oder komplett neuen Bedrohungen (0-Days)“, sagt Alois Kobler, Gründer Blue Shield Security GmbH.

www.blue-shield.at
  

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!