McAfee erläutert Sicherheitsmaßnahmen für Kritis
Kritische Infrastrukturen effektiv absichern
Weil sie für den reibungslosen Betrieb unserer Gesellschaft so wichtig sind, stellen kritische Infrastrukturen besonders beliebte Ziele für Cyberangriffe dar. Die Angst vor der Manipulation der COVID-Impfstoffversorgung oder der aktuellen Ransomware-Angriffe gegen Kraftstoff-Pipeline-Systeme sind nur zwei hochaktuelle Beispiele für die Herausforderungen, denen sich Betreiber von kritischen Infrastrukturen (Kritis) gegenübersehen. Wie sich Kritis effektiv absichern lassen, klärt nachfolgend Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise.
Die jüngsten Vorfälle zeigen: Immer mehr Branchen und Unternehmen mit kritischen Infrastrukturen – selbst jene, von denen man es auf dem ersten Blick nicht erwarten würde – sind von Informationssystemen abhängig, um den Betrieb und somit auch die Gesellschaft aufrechtzuerhalten. Mit zunehmender Digitalisierung und Vernetzung machen sie sich jedoch auch angreifbarer für Cyberkriminelle.
Unter kritischen Infrastrukturen – kurz Kritis – versteht man Unternehmen beziehungsweise Einrichtungen, die einen essentiellen Beitrag zum staatlichen Gemeinwesen leisten. Diese lassen sich laut Bund neun Sektoren zuordnen: Staat und Verwaltung, Energie, Wasser, Gesundheitswesen, Informationstechnik und Telekommunikation, Transport und Verkehr, Finanz- und Versicherungswesen, Ernährung sowie Medien und Kultur. Kommt es in Unternehmen dieser Branchen zu erheblichen Störungen oder gar Ausfällen, kann sich dies durch Versorgungsengpässe oder die Beeinträchtigung der öffentlichen Sicherheit schwerwiegend und nachhaltig auf die Gesellschaft auswirken.
Das IT-Sicherheitsgesetz des Bundesministeriums trat 2015 in Kraft und legt verbindliche Mindestanforderungen an die IT-Sicherheit kritischer Infrastrukturen fest und erst im vergangenen Mai billigte der Bundesrat das IT-Sicherheitsgesetz 2.0, um Schutzmechanismen und Abwehrstrategien weiter zu erhöhen. Außerdem stehen betroffene Unternehmen seitdem in der Pflicht, IT-Sicherheitsvorfälle zu melden. Auf diese Weise soll sichergestellt sein, dass Kritis zunehmenden Cyberbedrohungen effektiv entgegenwirken können. Trotzdem ist zu bedenken, dass jede Branche aufgrund unterschiedlicher Regulierungsgrade ihre eigenen, individuellen Anforderungen besitzen, um ihre Netzwerke abzusichern.
- Kritische Infrastrukturen effektiv absichern
- Konkrete Maßnahmen
Lesen Sie mehr zum Thema
