Home » News » Cybersecurity » Kritische Infrastrukturen im Cyberkrieg

Kritische Infrastrukturen im Cyberkrieg

Security-Experten beobachten massive Attacken auf kritische IT-Infrastrukturen in der Ukraine, einschließlich der Fälschung offizieller Websites (Defacing), DDoS-Angriffe und der Zerstörung von IT- und Kommunikationssystemen durch Malware.

2 Min. Lesezeit
Foto: ©AdobeStock/gopixa

Der Krieg Russlands gegen die Ukraine wird auch im Cyber-Raum ausgefochten – in einem Maß und einer Intensität, die es bisher noch nicht gegeben hat. Die große Frage: Wie können Unternehmen, Behörden und die Gesellschaft sich vor folgenreichen Hackerangriffen schützen?

Security-Experten beobachten massive Attacken auf kritische IT-Infrastrukturen in der Ukraine, einschließlich der Fälschung offizieller Websites (Defacing), DDoS-Angriffe und der Zerstörung von IT- und Kommunikationssystemen durch Malware. Schon vor und noch mehr mehr nach Kriegsausbruch wurden Warnungen vor russischen Hackerangriffen auch hierzulande laut. Andererseits ziehen tausende Freiwillige aus Solidarität mit der Ukraine in den Cyber-Krieg, Hacker greifen wichtige russische Institutionen wie Banken und Medien an. Auch in Deutschland gibt es Malware-Angriffe auf kritische Infrastrukturen, wie kürzlich auf die deutsche Tochter von Rosneft – und entsprechende Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an Betreiber kritischer Infrastrukturen.

In dieser höchst kritischen Lage erscheinen folgenreiche Cyber-Angriffe von jeglicher Seite jederzeit möglich. Darum sollten Unternehmen und Behörden – ebenso wie die politisch Verantwortlichen in Deutschland – grundlegende Fragen möglichst schnell angehen:

  •     Was müssen Unternehmen jetzt tun, um ihre kritischen IT-Infrastrukturen zu schützen und ihre Business Continuity zu bewahren?
  •     Was müssen Behörden jetzt tun, um ihre kritischen IT-Infrastrukturen zu schützen und ihre Leistungen sicher bereitstellen zu können?
  •     Was muss die Regierung jetzt tun, um die kritischen IT-Infrastrukturen im Land zu schützen? Reichen die aktuellen IT-Security-Vorschriften aus, braucht es mehr Unterstützung bei der Umsetzung?

Dominik Bredel, Security-Experte der IBM-Ausgründung Kyndryl in Deutschland, sieht drei ebenso grundlegende Wege, diese Fragen zu beantworten.

  1. User Awareness steigern:

Dies betrifft jedes Unternehmen und jede Behörde intern, aber auch die Gesellschaft als Ganzes – und liegt damit auch in der Verantwortung der Regierung. 85 Prozent der IT-Sicherheitsvorfälle gehen auf einen menschlichen Fehler zurück, 94 Prozent der Malware kommt über E-Mails. Diese Zahlen zeigen, dass das Bewusstsein der Nutzer für riskantes Verhalten erhöht werden muss.

  1. Dreiteilige Security & Resilienz-Strategie auf die eigene Organisation anwenden:

Erstens Bedrohungen antizipieren, zweitens Infrastruktur schützen – und drittens sich im Klaren sein, dass es keine absolute Sicherheit gibt. Betreiber kritischer Infrastrukturen müssen wissen, wie es nach einem erfolgreichen Angriff weitergeht und die Bewältigung des Ernstfalls üben.

  1. Resilienz erhöhen durch technische Maßnahmen:
  •     Einsatz von „Air Gaps“ – Trennung zwischen Produktions-Umgebungen und der Backup-Infrastruktur.
  •     Nutzung von unveränderbare Speichersystemen – moderne Speicher ermöglichen kurze Wiederherstellungszeiten.
  •     Kontinuierliche Verifikation von Backup-Daten – fortlaufender Abgleich mit aktueller Malware.
  •     Automatisierung von Disaster Recovery – wenn die ersten drei Maßnahmen erfolgreich sind, dann sollte ein Backup unbeschadet und unverschlüsselt möglich sein. Zur Wiederherstellung empfiehlt sich der Einsatz von Automatisierungslösungen.

Dominik Bredel, Security-Experte bei Kyndryl (Foto: Kyndryl)

Andere interessante News

Fußball-WM Streaming-Seiten zocken Fans ab

Bereits wenige Tage nach Start der FIFA Fußball Weltmeisterschaft 2022 konnten die Sicherheitsforscher des Zscaler ThreatLabz eine Häufung von gefälschten Streaming-Seiten verzeichnen. Ziel sind Fußballfans, die mit angeblichen kostenlosen Streaming-Angeboten und Lotterie-Spielen auf Malware-infizierte Webseiten gelockt werden sollen.

Dein Freund, dein Handy-Spion Nummer 1

Laut einer aktuellen Bitkom-Studie haben 4 von 10 (41 Prozent) der Befragten schon einmal heimlich das Smartphone einer ihnen bekannten Person genommen, um darin herumzuschnüffeln. 14 Prozent sagen, sie hätten das bislang nur einmal gemacht, 17 Prozent tun dies nach eigenem Bekunden selten, 5 Prozent häufiger und ebenfalls 5 Prozent sogar regelmäßig.

Was die IT-Sicherheit 2022 bewegt hat

Fünf Entwicklungen haben die IT-Welt 2022 besonders in Atem gehalten. So sieht es Joseph Carson, Chief Security Scientist & Advisory CISO bei Delinea, in seinem Rückblick auf Trends und Entwicklungen, welche die IT-Branche im Jahr 2022 nachhaltig beeinflusst haben.