IT-Sicherheit KRITIS: mit plattformbasiertem Ansatz Angriffe frühzeitig erkennen

Anbieter zum Thema

Materna Information & Communications SE

Disy Informationssysteme GmbH

SysEleven GmbH

Kritische Infrastrukturen (KRITIS) werden immer häufiger Ziel von Cyber-Attacken. Dirk Moeller, Head of Public Sector Germany bei Elastic, plädiert für einen plattformbasierten Ansatz.

Die stetig wachsende Anzahl von Ransomware-Attacken und Cyber-Angriffen fordert KRITIS-Betreiber und ihre Security-Teams zunehmend stärker heraus. Laut einer Studie im Auftrag des Digitalverbands Bitkom, für die 2022 mehr als 1.000 Unternehmen quer durch alle Branchen repräsentativ befragt wurden, betrifft das die Betreiber kritischer Infrastrukturen in besonders hohem Maß: Mehr als die Hälfte (51 Prozent) geht von einem starken, ein Drittel (33 Prozent) von einem eher starken Anstieg von Cyber-Angriffen aus.

Für Organisationen, auf die ihre Länder für die nationale Sicherheit, die öffentliche Sicherheit und die wirtschaftliche Kontinuität angewiesen sind, ist dies ein besonderer Grund zur Sorge. Neben dem Energiesektor fallen auch die IT-Systeme, die unter anderem unsere Finanz-, Verkehrs- und Gesundheitssektoren betreiben, genau unter diese Definition der „kritischen Infrastruktur“. Sie alle sind auf einen zuverlässigen Ansatz bei der Erkennung von Angriffen angewiesen, um im Ernstfall frühzeitig zu reagieren. Für das Jahr 2022 beläuft sich laut Tagesschau der durch Cyber-Angriffe verursachte Schaden in deutschen Unternehmen geschätzt auf mehr als 200 Milliarden Euro.

IT-Herausforderungen für KRITIS-Betreiber

Das aktualisierte Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) verpflichtet deutsche Betreiber kritischer Infrastrukturen seit 2021 zum Einsatz von Systemen für die Angriffserkennung. Höchste Zeit für KRITIS-Organisationen, ihre Strategie dafür klar festzulegen und sicherzustellen, dass ihre bisher verwendeten Technologien den Bedrohungen gewachsen sind oder sie neue Standards implementieren.

Zu den größten Herausforderungen zählen die Komplexität der IT-Infrastruktur und die Cybersicherheit. In vielen Unternehmen besteht die IT aus einer Mischung von Cloud- und On-Premises-Systemen, die neueste Technologien mit Altsystemen vereint. In der Vergangenheit wurden oft Sicherheitslösungen angeschafft, die unterschiedliche Aufgabenfelder abdecken.

Cybersicherheit

NIS-2-Umsetzungsgesetz und Auswirkungen auf die kommunalen Unternehmen

Die Sicherheit dieser Architektur gewährleistet eine breite Palette an Cybersicherheitstools, die zu unterschiedlichen Zeiten eingeführt wurden, auf unterschiedlichen Technologien basieren und unterschiedliche Fähigkeiten erfordern, um sie zu verwenden und zu warten. Jedes Tool oder Toolset bietet bestenfalls einen teilweisen Einblick in einen begrenzten Bereich der IT-Infrastruktur als Ganze. Das bringt Cybersicherheitsteams in die wenig beneidenswerte Lage, zwischen mehreren Tools navigieren zu müssen, oft mit hoher Geschwindigkeit. Das ist ineffizient, aber schlimmer als das: Es kann auch ineffektiv sein.

Diese Vielfalt an Technologien und Lösungen gewährt den Cybersicherheitsexperten jeweils nur punktuelle statt ganzheitlicher Einblicke in die IT-Infrastruktur und die aktuelle Bedrohungslage. Das bindet in Zeiten des Fachkräftemangels die ohnehin knappen Ressourcen der Fachleute, die diese Architekturen überwachen und auf Angriffe reagieren können. Die Folge: Mögliche Bedrohungen können lange unerkannt bleiben, bis sie schließlich zu echten Angriffen eskalieren. Das setzt KRITIS-Organisationen unter enormen Druck: Sie müssen die Fähigkeiten, die ihnen zur Verfügung stehen, effizient nutzen – mit einer solchen Vielzahl an IT-Sicherheitstools ist das allerdings kaum umzusetzen.

Automatisierung und Zentralisierung sind unverzichtbar

Vor diesem Hintergrund sollten KRITIS-Betreiber ihre Cybersicherheit konsolidieren und neue Ansätze evaluieren. Der Schlüssel dazu ist, Technologie einzusetzen, die einen Überblick über die Sicherheit der gesamten Infrastruktur gibt und Schwachstellen begrenzt. Eine Möglichkeit kann ein plattformbasierter Ansatz sein: Hier führt eine Plattform alle Protokolle aus der IT-Infrastruktur zusammen, um sie im Gesamtüberblick auszuwerten, zu untersuchen und Anomalien zu erkennen.

Zusätzlich kann eine solche zentrale Bündelung einen hohen Automatisierungsgrad durch künstliche Intelligenz (KI) und maschinelles Lernen (ML) erreichen. Auf der Grundlage von KI/ML-basierten Regeln kann die Technologie routinemäßige, sich wiederholende Aufgaben übernehmen. Dadurch gewinnen Cybersicherheitsexperten mehr Zeit, sich darauf zu konzentrieren, Probleme zu verstehen und schnell zu beheben.

McKinsey-Studie zu generativer KI

ChatGPT & Co. können Fachkräftemangel lindern

Mit der richtigen Plattform sollten Sicherheitsanalysten in der Lage sein, alle Aspekte von einer einzigen Konsole aus zu bewältigen. Deutsche KRITIS-Betreiber müssen sich mit dieser Idee befassen, und zwar möglichst schnell. Im Falle eines Audits – oder schlimmer noch, eines Verstoßes gegen das BSI-Gesetz – drohen ihnen empfindliche Strafen. Die Angriffserkennung ist für sie verpflichtend und Ordnungswidrigkeiten können mit Bußgeldern von bis zu 2 Millionen Euro geahndet werden.

(ID:49813529)