Ransomware-Angriffe auf kritische Infrastrukturen
Maßnahmen zur Aufrechterhaltung von Kritis-Diensten
Kritische Infrastrukturen (Kritis) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Ohne ein stabiles Netz von Krankenhäusern, Flughäfen, Stromversorgern und Schulen ist unser modernes Leben nicht möglich. Die meisten Menschen sehen diese Dienste als selbstverständlich an. Aber auch Cyberkriminelle wissen, wie abhängig wir von ihnen sind. Es gilt zu klären, welche Maßnahmen Betreiber dieser hochsensiblen Infrastrukturen ergreifen müssen, um die Dienste auch nach einer Cyberattacke aufrechtzuerhalten.
Kritische Infrastrukturen sind im Allgemeinen gut geschützt. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große Anstrengungen, um die Sicherheitsmechanismen auszuhebeln. Genau das macht kritische Infrastrukturen so verwundbar. Wenn diese Dienste nur für ein bis zwei Tage ausfallen, können sie das öffentliche Leben erheblich beeinträchtigen. Cyberkriminelle wissen, dass viel auf dem Spiel steht, wenn sie diese Systeme stören. Sie wissen auch, dass sie eine gute Chance haben, hohen Profit zu machen. Denn die Kosten und der Arbeitsaufwand für eine manuelle Wiederherstellung von Daten nach einem Ransomware-Angriff sind so hoch, dass die Opfer oft bereit sind, das Lösegeld zu zahlen, um die Kontinuität der Dienste aufrechtzuerhalten. Dabei ist das Zahlen eines Lösegelds keine Garantie für die Entschlüsselung der Daten. Laut einer Studie von Sophos erhalten nur acht Prozent aller Unternehmen und Organisationen alle verschlüsselten Dateien zurück. Tatsächlich erhielten Unternehmen und Organisationen, die das Lösegeld bezahlt haben, im Durchschnitt nur 65 Prozent ihrer Daten wieder, 29 Prozent bekamen nicht mehr als die Hälfte ihrer Daten zurück.
Ein prominentes Beispiel aus den USA, das das Ausmaß eines Angriffs auf eine kritische Infrastruktur zeigt und die Verletzbarkeit der Technologie-Infrastruktur offenlegt, war der Ransomware-Angriff auf die Colonial Pipeline. Im Mai 2021 legten Cyberkriminelle die größte US-Treibstoffpipeline lahm und sorgten vorübergehend für Treibstoffengpässe an der gesamten Ostküste.
- Maßnahmen zur Aufrechterhaltung von Kritis-Diensten
- Ein Problem, das sich weiter verschärft
Lesen Sie mehr zum Thema
