IT-SiG 2.0 und KRITIS – zwei Begriffe, die die IT-Sicherheits-Branche bereits seit dem vergangenen Jahr besonders beschäftigt und die auch in 2022 in aller Munde sind. Axel Amelung, Senior Account Manager bei der TÜV TRUST IT GmbH, darf sich zurecht als Experte auf diesem Gebiet bezeichnen.
Laut dem Research- und Beratungsunternehmen Gartner werden bis 2025 30 % der Organisationen im Bereich kritische Infrastruktur von Sicherheitsvorfällen betroffen sein, die zum Stillstand eines funktions- oder unternehmenskritischen cyber-
Im Mai dieses Jahres trat das neue IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) in Kraft und ergänzt das erste Gesetz von 2015. Neben den zusätzlichen Kompetenzen, die dem BSI übertragen werden, konkretisiert das Gesetz die informationssicherheitsrelevanten Pflichten, denen Betriebe mit kritischen Infrastrukturen (KRITIS) nachkommen müssen.
KRITIS-Betreiber müssen ihre IT-Sicherheitsmaßnahmen ausbauen – das fordert das IT-Sicherheitsgesetz 2.0. Eine kontinuierliche Überwachung der digitalen Angriffsfläche hilft dabei, Schwachstellen zu erkennen, bevor IT-Kriminelle darauf zugreifen können.
Kritische Infrastrukturen (KRITIS) sind im Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-SiG) definiert als Versorgungssysteme, die essentiell für das Allgemeinwohl sind. Kommt es bei diesen auf Hochverfügbarkeit ausgelegten Systemen durch technische Probleme oder Cyber-Angriffe zu Beeinträchtigungen, kann dies erhebliche Versorgungsengpässe auslösen und sogar die öffentliche Sicherheit
Das Vertrauen in die Datensicherheit im Internet erholt sich mit jedem Jahr mehr: Drei von zehn Internetnutzern (29 Prozent) finden, dass ihre persönlichen Daten im Internet sicher sind. Im Jahr 2019 gaben dies 27 Prozent an, 2014 lag der Wert bei gerade einmal 14 Prozent.
Ende Januar wurde eine neue Art der Ransomware Snake identifiziert, die vermeintlich eine Kill-List zur Lahmlegung bestimmter ICS-Prozesse enthielt. Ersten Untersuchungen gemäß sei sie darauf angelegt, industrielle Prozesse zu stören, indem sie direkt auf die Ausrüstung des industriellen Kontrollsystems (ICS) abzielt.
Thought Leadership
