Gewichtige Mammutaufgabe

Sicheres Deutschland?

Im Fall des Telekommunikationsunternehmens in Baden-Württemberg scheinen wohl russische Hacker in die Systeme des Unternehmens eingedrungen zu sein, wie die Süddeutsche Zeitung (SZ) berichtete. Sie konnten aber glücklicherweise kein Netz betreten, dass die Stromversorgung regelte. So war die Gefahr eines Stromausfalls wohl nicht gegeben, doch unklar bleibt, ob dies nur der erste Schritt eines größeren Angriffs gewesen war, der bislang aber ausblieb. Als Einfallstor diente, nach Informationen der SZ, eine Schwachstelle in der Router-Software des Herstellers Cisco. So konnten die Hacker die Router übernehmen. Auf diese wiederum erlangten sie Zugriff, „weil sie zuvor das Mitarbeiterkonto eines externen Dienstleisters übernehmen konnten.“

Aus diesem Vorfall darf aber nicht geschlossen werden, dass ein Stromausfall wie in der Ukraine, in Deutschland unmöglich ist. „Die Cyberattacken zeigen, dass es Angreifer gibt, die ein Interesse haben, so etwas durchzuführen - und es können. Wir sollten nicht annehmen, dass dies in Deutschland nicht möglich ist“ warnte Florian Haacke, Leiter der Konzernsicherheit bei Deutschlands größtem Stromnetzbetreiber, Innogy, in Essen, gegenüber der Wirtschaftswoche (WIWO). Auch das BSI rechnet damit, dass es „womöglich nur eine Frage der Zeit“ sei, bis Hacker auch in Deutschland der KRITIS einen ähnlichen Schaden zufügen könnten. Innogy richtete daher ein Trainingszentrum ein, wo die Mitarbeiter der Leitstellen in Bezug auf digitale Angriffe geschult werden: „Die Teilnehmer werden dabei auch real unter Stress gesetzt, um die physikalischen Auswirkungen von Cyber-Angriffen deutlich zu machen. Die Heizung geht beispielsweise an, ein Pumpensystem lässt sich nicht mehr abschalten“, erklärt Haacke die Maßnahmen.

Norbert Pohlmann, Professor am Institut für Internet-Sicherheit der Westfälischen Hochschule in Gelsenkirchen, gab gegenüber WIWO allerdings zu bedenken, dass „der Schutz vor schwerwiegenden Cyber-Angriffen, bisher auch deshalb gelang, weil viele Stromnetze noch voneinander abgeschottet sind.“ Dies aber wird die Digitalisierung ändern. Abschließend nennt Pohlmann den Schutz der KRITIS-Netze eine „Herkulesaufgabe.“

Über welche Arten von Angriffen reden wir aber, wenn es um KRITIS geht? Die Möglichkeiten sind vielfältig: Altbekannte Schadprogramme, wie Viren, Würmer, Trojaner, Phishing und DDoS-Angriffe gesellen sich zu jüngeren Bedrohungen, wie Ransomware, Zero-Day-Exploits, mobilen Trojaner, Spear-Phishing, Waterhole-Angriffe, APTs und noch einigen mehr. Desto organisierter die Cyberkriminellen vorgehen, umso gefährlicher werden diese alltäglich vorkommenden Werkzeuge natürlich in ihren Händen. Doch es gibt auf der anderen Seite auch die richtigen Schutzmechanismen, um die Angriffsfläche deutlich zu verkleinern und die Gefahr, das Opfer eines schwerwiegenden Angriffs zu werden, zu mindern. Dazu gehört allen voran eine Multi-Layer-Sicherheitsarchitektur.

KRITIS-Betreiber stehen in der Pflicht
Das BSI gab bereits im Juni 2018 bekannt, die jüngsten Angriffe und Bedrohungen durch russische Hacker zeigen, „dass Deutschland mehr denn je im Fokus von Cyber-Angriffen steht.“ Es ist also nicht nur die Notwendigkeit, um den Betrieb aufrecht zu erhalten, sondern die Pflicht aller KRITIS-Betreiber, um katastrophalen Schaden für Regionen oder ganze Länder abzuwenden, sich mit der IT-Sicherheit umfangreich auseinanderzusetzen. Dazu gehört die Einrichtung einer durchdachten IT-Infrastruktur, die auf dem neuesten Stand gehalten werden muss und auf moderne, automatisierte Funktionen setzt. Außerdem sollte die Aktualisierung und Modernisierung der SCADA-Netzwerke und sonstiger Systeme, sowie der Wille, die Digitalisierung und Automatisierung in allen Bereichen zwar schnell, aber nicht überhastet und schon gar nicht ungesichert voranzutreiben. Nur so können die Angriffspunkte reduziert und die Gefahrenlage für die KRITIS und die jeweilige Bevölkerung reduziert werden. Denn feststeht, dass die Angriffe weiter zunehmen werden, weil die Cyberkriminellen ihre Angriffe bereits Jahr für Jahr ausweiten und neue Methoden gelernt haben, um KRITIS-Betreibern erheblichen Schaden zuzufügen.

Andreas Müller ist Teamleiter Enterprise Sales bei Check Point

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Gewichtige Mammutaufgabe
2. Sicheres Deutschland?

Lesen Sie mehr zum Thema

Weitere Artikel zu Check Point Software Technologies GmbH

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Phishing-Mail-Welle gegen Unternehmen

Vorsicht E-Mail-Falle!

Erfreuliches erstes Quartal 2024

Check Point meldet Umsatz- und Gewinnzuwachs

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied