Gefährliches Sicherheitsgefühl
IT-Führungskräfte unterschätzen Bedrohungen für KRITIS
Kritische Infrastrukturen sind trotz erheblicher Investitionen in Cybersicherheit weiterhin verwundbar, denn viele IT-Verantwortliche unterschätzen die Bedrohungen. Das kann zu gravierenden Störungen und langfristigen Risiken führen. Es gilt, Strategien anzupassen.
Der jüngste Crowdstrike-Vorfall mit seinen globalen Auswirkungen hat uns erneut vor Augen geführt, dass kritische Infrastrukturen weltweit, in Europa und auch in Deutschland nach wie vor hochgradig verwundbar sind. Trotz erheblicher Investitionen in Cybersicherheit sind essenzielle Systeme oft immer noch unzureichend geschützt, was zu gravierenden Störungen in verschiedenen Versorgungsbereichen führen kann. Die erheblichen Betriebsstörungen in mehreren deutschen Kliniken1 infolge dieses Vorfalls machen deutlich, dass viele IT-Verantwortliche die zunehmende Bedrohungslage unterschätzen und sich in einem trügerischen Gefühl der Sicherheit wiegen. Die Kluft zwischen wahrgenommener und tatsächlicher Sicherheit zeigt deutlich, dass ein grundlegendes Umdenken in der Cybersicherheitsstrategie unumgänglich ist.
Die unterschätzte Bedrohung: Gefahren für Unternehmen und kritische Infrastrukturen
Das falsche Sicherheitsgefühl, das viele IT-Führungskräfte hegen, hat weitreichende Folgen. Es besteht die Gefahr, dass durch diese falsche Einschätzung nicht nur die Sicherheit einzelner Unternehmen untergraben wird, sondern auch kritische Infrastrukturen in Mitleidenschaft gezogen werden. Da diese oft nur unzureichend gesichert sind, stehen sie vermehrt im Fokus von Angriffen. Die potenziellen Auswirkungen solcher Angriffe auf kritische Infrastrukturen, wie Stromnetze, Wasserverteilungssysteme oder Transportnetzwerke, könnten verheerend sein und die Stabilität ganzer Gesellschaften bedrohen. Die Verwundbarkeit dieser Systeme stellt nicht nur ein Risiko für die betroffenen Unternehmen dar, sondern könnte zu weitreichenden Störungen führen, die die öffentliche Sicherheit und das Vertrauen in wesentliche gesellschaftliche Funktionen untergraben.
Die moderne Cyberkriegsführung stellt eine erhebliche Bedrohung für kritische Infrastrukturen dar, da sich ihre Taktiken in Komplexität und Umfang rasant weiterentwickeln. Hochentwickelte Angriffe unterlaufen zunehmend herkömmliche Cybersicherheitsmaßnahmen und decken Schwachstellen in Systemen auf, die einst als sicher galten. Statistiken zum Vorbereitungsgrad aus dem Forschungsbericht2 verdeutlichen das Ausmaß der Bedrohung und unterstreichen die dringende Notwendigkeit, Sicherheitsstrategien entsprechend anzupassen. Die Unterschätzung dieser Bedrohung könnte gravierende Folgen für Organisationen und die gesamte Gesellschaft haben.
Besonders besorgniserregend ist, dass trotz erheblicher Investitionen in die Cybersicherheit viele Unternehmen und Organisationen weiterhin die tatsächlichen Risiken unterschätzen. Die Annahme, dass bestehende Sicherheitsvorkehrungen ausreichen, um moderne Bedrohungen abzuwehren, ist trügerisch und könnte zu einer katastrophalen Fehleinschätzung führen. Nur 13 Prozent der IT-Führungskräfte weltweit geben an, über einen validierten, angemessenen Plan zur Bewältigung von Cyber-Kriegsführung zu verfügen. 34 Prozent geben zu, dass der Plan zwar kommuniziert, aber nicht validiert wurde, und zwölf Prozent geben an, dass ein Plan vorhanden ist, aber noch nicht praktisch umgesetzt wurde. Cyberkriminelle und staatlich unterstützte Akteure haben ihre Angriffstechniken weiterentwickelt, wodurch traditionelle Abwehrmaßnahmen zunehmend ineffektiv werden. Infolgedessen sind selbst die bestgesicherten Netzwerke anfällig für Angriffe, die nicht nur finanzielle Verluste, sondern auch langfristige Schäden an kritischen Infrastrukturen und der nationalen Sicherheit verursachen können.
Die Diskrepanz zwischen der Wahrnehmung der Sicherheitslage und den tatsächlichen Risiken muss dringend adressiert werden. IT-Führungskräfte müssen die Bedrohungen, denen ihre Organisationen ausgesetzt sind, realistisch einschätzen und ihre Sicherheitsstrategien entsprechend anpassen. Fast ein Fünftel (19 Prozent) der IT-Führungskräfte weiß nicht, an wen sie sich im Falle eines Angriffs wenden sollen und 25 Prozent sind sich sicher, dass ihre Kollegen den Meldeprozess nicht kennen.
Neue Sicherheitsstrategien zum Schutz der Gesellschaft
Die möglichen Folgen einer Fehleinschätzung der Sicherheitslage sind gravierend. Ein erfolgreicher Angriff auf kritische Infrastrukturen könnte verheerende Auswirkungen haben, die weit über den unmittelbaren wirtschaftlichen Schaden hinausgehen. Die Nichteinhaltung der Vorschriften könnte zu erheblichen Störungen bei wichtigen Dienstleistungen wie der Strom- und Wasserversorgung sowie dem Transport führen. Cyberangriffe auf kritische Infrastrukturen könnten zum Beispiel großflächige Stromausfälle, Unterbrechungen der Wasserversorgung oder Störungen im Verkehrssystem verursachen. Dies hätte gravierende Auswirkungen auf das tägliche Leben der Bevölkerung. Zusätzlich könnte das öffentliche Vertrauen in die Fähigkeit von Regierung und Unternehmen, diese essentiellen Dienstleistungen zu schützen und aufrechtzuerhalten, stark beschädigt werden. Für Unternehmen könnte dies nicht nur Reputationsschäden, sondern auch rechtliche Konsequenzen nach sich ziehen. In Deutschland, wo das Vertrauen in stabile Infrastrukturen und die Einhaltung gesetzlicher Vorgaben eine zentrale Rolle spielt, könnten solche Folgen weitreichende Auswirkungen auf die gesamte Gesellschaft und Wirtschaft haben.
Um diese Risiken zu minimieren und die Sicherheit und Stabilität der Gesellschaft zu gewährleisten, müssen IT-Führungskräfte dringend wirksame Maßnahmen zum Schutz kritischer Infrastrukturen ergreifen. Nur 52 Prozent der befragten Organisationen verfügen über irgendeine Form eines Notfallplans. In wichtigen Sektoren wie Finanzdienstleistungen und Versicherungen sind es sogar nur 38 Prozent und im Telekommunikationssektor nur 37 Prozent. Dies beinhaltet nicht nur die Stärkung der technischen Sicherheitsvorkehrungen, sondern auch die Entwicklung umfassender Notfallpläne, die sicherstellen, dass im Falle eines Angriffs schnell und effektiv reagiert werden kann. Es ist unerlässlich, dass Unternehmen eng mit staatlichen Stellen und anderen relevanten Akteuren zusammenarbeiten, um ein ganzheitliches Sicherheitsnetzwerk zu schaffen, das die Resilienz kritischer Infrastrukturen stärkt.
Dies erfordert ein Umdenken in der Art und Weise, wie Cybersicherheit betrieben wird. Ein reaktiver Ansatz reicht nicht mehr aus; stattdessen müssen proaktive Maßnahmen ergriffen werden, die sich auf die Vorhersage und Verhinderung von Angriffen konzentrieren. Hierzu gehört auch die Implementierung von fortschrittlichen Technologien wie Künstlicher Intelligenz und maschinellem Lernen, um potenzielle Bedrohungen frühzeitig zu erkennen und abzuwehren.
Umdenken gefordert
Abschließend lässt sich festhalten, dass die derzeitige Lage eine kritische Neubewertung der Cybersicherheitsstrategien erfordert. IT-Führungskräfte sind gefordert, das volle Ausmaß der Bedrohungen zu erkennen und entschlossen die notwendigen Maßnahmen zu ergreifen. Es liegt in ihrer Verantwortung, ihre Organisationen als Teil der kritischen Infrastrukturen, auf die unsere Gesellschaft angewiesen ist, nachhaltig zu schützen und die Widerstandsfähigkeit gegen zukünftige Angriffe zu stärken. Die Gewährleistung von Transparenz, Schutz und Kontrolle über IT-, OT- und IoT-Assets – von lokalen Netzwerken bis hin zur Cloud – ist entscheidend für die Sicherheit kritischer Infrastrukturen. Technologische Partner spielen hierbei eine zentrale Rolle, indem sie fortschrittliche Tools und Dienstleistungen bereitstellen, die es ermöglichen, Bedrohungen in Echtzeit zu erkennen, Sicherheitslücken proaktiv zu schließen und die Resilienz von Systemen kontinuierlich zu stärken. Nur durch ein Umdenken und die Implementierung effektiver und zukunftsorientierter Sicherheitsmaßnahmen kann gewährleistet werden, dass man den Herausforderungen der modernen Cyberbedrohungen gewachsen ist und die Stabilität unserer Gesellschaft langfristig gesichert wird.
1 https://www.aerzteblatt.de/nachrichten/153058/Globale-IT-Panne-trifft-auch-kritische-Infrastruktur-in-Deutschland
2 https://media.armis.com/pdfs/rp-state-of-cyberwarfare-2024-en.pdf
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Interview mit Fachanwältin für IT-Recht
„Nicht nur Pflicht, sondern echter Mehrwert für die Unternehmen“
In vielen Betrieben ging gar nichts mehr
So hart traf der CrowdStrike-Ausfall die deutsche Wirtschaft
Mega-Crash nach CrowdStrike-Updates
Bitkom will Schaden durch IT-Systemausfälle beziffern
Schutz Kritischer Infrastrukturen
Human-Centered Security Lab öffnet seine Türen
Securepoint kritisiert NIS-2-Umsetzung
„Aus unserer Sicht ist NIS2 ein Bürokratie-Gesetz“
Best Practices für KRITIS
EWE fokussiert sich auf IT-Sicherheit von Unternehmen
Industrielle Fertigung und KRITIS
Die Bedrohungslage hat sich deutlich verschärft
