Anzeige

Cyber Security Meeting

Wieder hat es ein Unternehmen der kritischen Infrastrukturen (KRITIS) erwischt, wie der SWR kürzlich berichtete: Hacker ergaunerten sich beim Angriff auf einen Ludwigshafener Energieversorger 500 GB Kundendaten und erpressten damit das Unternehmen.

Als dieses kein Lösegeld zahlte, stellten die Angreifer die Daten, inklusive Kontoverbindungen, von zirka 150.000 Kunden ins Darknet – frei verfügbar für Cyber-Verbrecher und deren kriminelle Machenschaften.

Nicht nur Daten, sondern auch Stromversorgung in Gefahr

Erfolgreiche Hacker-Angriffe auf KRITIS-Unternehmen gehören mittlerweile schon fast zum Alltag. Immer wieder werden Meldungen laut, dass sich Angreifer über Schwachstellen in IT-Systemen Zugang zu Netzwerken verschaffen. Das Fatale daran: Es geht nicht immer „nur“ um Datenklau wie im aktuellen Fall. Durch die zunehmende Verschmelzung von IT und OT (Operational Technology) können sich Hacker im schlimmsten Fall über einen simplen Büro-Computer Zugriff auf Netzleit- und Netzführungssysteme sowie Kraftwerks-Leitsysteme verschaffen – und so die Stromversorgung für ganze Landstriche lahmlegen. 


In vielen Fällen bedarf es dazu nicht einmal besonderer Programmierkenntnisse. IT-Systeme sind oftmals ohne jegliche Schutzmaßnahmen frei über das Internet zugänglich. So stießen auch wir von Greenbone im vergangenen Jahr auf ein riesiges Datenleck im Gesundheitsbereich, wie unter anderem die Tagesschau berichtete. Millionen Patientendatensätze, inklusive medizinischen Bilddaten, waren über eine Schwachstelle in den PACS-Servern, auf denen diese gespeichert sind, praktisch für jedermann einsehbar. Nach wie vor setzen wir uns hier mit den zuständigen Behörden dafür ein, dass alle Zugriffspunkte geschlossen werden. 

„Durchschnittlicher Schutz“ reicht nicht aus

Um solche Vorfälle zu verhindern, schreibt das IT-Sicherheitsgesetz (IT-SIG) KRITIS-Betreibern vor, IT-Sicherheit nach dem „Stand der Technik“ umzusetzen. Doch leider wird der Großteil der kleineren deutschen Energieversorger nicht als Unternehmen kritischer Infrastrukturen gelistet. So war auch der Ludwigshafener Stromversorger nach eigenen Angaben nur wie ein durchschnittliches deutsches Unternehmen abgesichert. Eine baldige Änderung der Bestimmungen dahingehend, dass flächendeckend strengere Vorgaben für IT-Security-Maßnahmen gelten, ist laut dem Rechtswissenschaftler Dennis-Kenji Kipker der Universität Bremen im SWR-Beitrag wohl auch nicht in Sichtweite. 
Wo die Politik versagt, ist bei Unternehmen also Eigeninitiative gefragt. Dass das leichter gesagt ist, als getan, versteht sich dabei von selbst. Denn wie die meisten Unternehmen kämpfen auch KRITIS-Betreiber mit der steigenden Komplexität von IT-Security-Architekturen und dem Mangel an qualifizierten Fachkräften. Außerdem gilt: 100-prozentige Sicherheit vor Angriffen kann und wird es niemals geben. Vielmehr geht es darum, im Falle einer erfolgreichen Attacke handlungsfähig zu bleiben und schnell Gegenmaßnahmen einzuleiten. 

Das Ziel: Handlungsfähig bleiben

Daher sollten besonders KRITIS-Unternehmen einen Zustand von Cyber Resilience anstreben – also eine gewisse Widerstandsfähigkeit gegen Cyber-Angriffe aufbauen. Ein relativ leichter erster Schritt in diese Richtung ist ein leistungsfähiges Schwachstellen-Management. Gute Lösungen scannen kontinuierlich das gesamte IT-Netzwerk auf mögliche Angriffspunkte für Hacker und geben Hinweise, wie sich diese absichern lassen. Entsprechende Tools sind schon längst auf dem Markt verfügbar und über Cloud-Anwendungen schnell, einfach und kostengünstig zu implementieren. 

Fazit

Hacker-Angriffe stehen auf der Tagesordnung, dürfen in unserer Wahrnehmung aber nicht zu einem alltäglichen unveränderbaren Phänomen werden. Dafür steht bei Betreibern kritischer Infrastrukturen wie Energie- und Wasserversorgern, Gesundheitseinrichtungen oder Transportunternehmen zu viel auf dem Spiel. Wo die Gesetzgebung hinterherhinkt, müssen sie ihren eigenen Beitrag leisten, für situativ angemessene Sicherheit zu sorgen. Dank der kontinuierlichen Forschungs- und Entwicklungsarbeit führender IT-Security-Anbieter gibt es genug Handlungsmöglichkeiten, um die Cyber-Resilienz zu stärken.

Elmar Geese, COO
Elmar Geese
COO, Greenbone

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Auto Digitalisierung
Jul 20, 2020

Automobil-Sektor im Fokus von Hackerattacken

Autonomes Fahren, Elektromobilität, vernetzte Autos und Carsharing – die…
Cyber-Kriminalität und Industrie 4.0
Jun 18, 2020

Cyber-Kriminalität und Industrie 4.0

Das produzierende Gewerbe bildet die Grundlage der deutschen Wirtschaft – und ist gerade…
Israelische Flagge
Apr 29, 2020

Cyberangriff auf die kritische Infrastruktur der israelischen Wasserversorgung

Israel scheint einen groß angelegten Versuch eines Cyberangriffs auf die kritische…

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!