:quality(80)/p7i.vogel.de/wcms/fa/fc/fafc7b1ef047632c3455f46bd10cd256/0110551755.jpeg "Digitalisierung an Schulen kann mit digitaler Inventarverwaltung unterstützt werden (Bild: Rawpixel.com / shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a6/46/a646f2662e79393429dc9c4eb272433d/0110475497.jpeg "Eine zeitgemäße digitale Bildungsinfrastruktur – mit dem Digitalpakt Schule unterstützt der Bund Länder und Gemeinden bei Realisierung (Bild: adragan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/1f/c9/1fc97acc1dec34c82c62d1d69da6b596/0110476065.jpeg "Der Ezhikrat fordert, die die Rolle der KI in der öffentlichen Kommunikation und Meinungsbildung kritisch zu hinterfragen (© M.Dörr & M.Frommherz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/07/c9070b17bc8daa9574dacb92624013e9/0110544782.jpeg "Durch die Pandemie bekam die Bedeutung des Homeoffice einen Schub. Vom hybriden Arbeiten soll es nun aber weiter gehen in den digitalen Arbeitsalltag (© mediaphotos – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/12/f0/12f0ca00b0a4434cb5e39828021c2a91/0110547942.jpeg "Der Dialog mit den Mitarbeitern der Verwaltungen kann sicherstellen, dass die angebotenen Dienstleistungen und Programme tatsächlich auch ihren Bedürfnissen entsprechen (Bild: fidaolga – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/cd/77cd250ce7af2f3282a8769b909e99b2/0110433407.jpeg "Wenn Computer menschliches Verhalten nachahmen, ist eine Regulierung entsprechender Systeme unerlässlich (Bild: Jan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/0a/030a5d6d68a07f27d002a852bf1928c0/0110375178.jpeg "Die didacta 2023 fand vom 7.-11. März in Stuttgart statt (©Landesmesse Stuttgart GmbH)")
:quality(80)/p7i.vogel.de/wcms/80/6b/806ba8bc1383da483b0bfcd09e9d2388/0110077364.jpeg "Die Gewinner der Plätze eins bis drei erwartet ein stolzes Preisgeld (© Inna Dodor Getty Images via Canva)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/6b/18/6b18f350ffe57f39c8f22261e1512180/0109462389.jpeg "(©Kodak Alaris)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/af/0faf6811142391ce336005dc0c8af6b7/0110111565.jpeg "Cross-Site-Scripting: Kriminelle nutzen Sicherheitslücken (© aga7ta – stock.adobe.com)")
Gesponsert
Cybersecurity Kritische Infrastrukturen schützen
Die Gefahr von Cyberangriffen auf kritische Infrastruktur war selten so hoch wie jetzt und nimmt weiter zu. Der Energiesektor gerät zunehmend ins Visier zerstörerischer APT-Aktivitäten von Nationalstaaten sowie von kriminellen Akteuren, die Ransomware zu Erpressungszwecken verwenden.
Wenn es um kritische Infrastrukturen geht, haben sowohl große als auch kleine Unternehmen von den digitalen Fortschritten profitiert. Doch der verbesserte Komfort und die Benutzerfreundlichkeit sind mit einem erhöhten Cyberrisiko verbunden. Sowohl die Angriffsfläche als auch das Spektrum potenzieller OT-Ziele innerhalb kritischer Infrastrukturen haben sich vergrößert.
Im Energiesektor ist alles von der Stromerzeugung bis zur Übertragung und Lieferung an die Kunden ein potenzielles Ziel, sowohl im Stromnetz als auch in der Öl- und Gasindustrie. Der Energiesektor gerät zunehmend ins Visier potenziell zerstörerischer APT-Aktivitäten (Advanced Persistent Threats) von staatlichen Einrichtungen einzelner Länder sowie von kriminellen Akteuren, die Ransomware zu Erpressungszwecken verwenden.
Energieversorger im Visier der Cyberkriminellen
Angesichts der immer stärker professionalisierten Cyberangreifer sowie der gewachsenen digitalen Angriffsflächen ist kein Unternehmen mehr sicher. In der jüngeren Vergangenheit haben das insbesondere Angriffe auf kritische Infrastrukturen immer wieder demonstriert. Zu den lebensnotwendigen kritischen Infrastrukturen (KRITIS) gehören etwa medizinische Behandlungen und Nahrungsmittelversorgung, aber auch die Energieversorgung. Diese Dienstleistungen wirken sich direkt auf Gesundheit und Sicherheit der Menschen aus und bilden die Grundlage für eine funktionierende Gesellschaft.
Die Energieversorgung gerät nun zunehmend in den Fokus von Cyberkriminellen. Grund dafür ist die sehr heterogene Strukturierung, weshalb sie besonders anfällig für Cyberangriffe ist. Der Sektor umfasst ein breites Spektrum von der Kohle- und Erdgasförderung über die Energieerzeugung bis hin zu Verteilung und Auslieferung. Jedes dieser Unternehmen bietet eine individuelle Angriffsfläche für verschiedene Arten von Cyberattacken und -methoden.
Dabei ist eine störungsfrei funktionierende IT besonders wichtig für kritische Infrastrukturen. Die Auswirkungen erfolgreicher Attacken können drastisch sein und reichen von Versorgungsengpässen bis hin zur Gefährdung der öffentlichen Sicherheit. Daher ist eine Regulierung für die entsprechenden Sektoren notwendig: Das Gesetz vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht hier für KRITIS-Betreiber Maßnahmen zur Prävention (§8a BSIG) und zur Bewältigung (§8b BSIG) von IT-Sicherheitsvorfällen oder IT-Störungen vor.
Deutsche Energieunternehmen unter Beschuss
In Deutschland wird das Stromnetz über mehrere auf das ganze Land verteilte Server dezentral gesteuert und gilt daher als relativ resilient gegen Cyberangriffe. Dennoch gibt es immer wieder Beispiele für erfolgreiche Cyberangriffe auf deutsche Energieunternehmen. Zuletzt griffen etwa Cyberkriminelle das IT-Tochterunternehmen eines Energieversorgers an und veröffentlichten eine große Menge persönlicher Daten von Kunden, Mitarbeitern sowie Geschäftspartnern im Darknet.
Auch ein deutsches Mineralölhandelsunternehmen hatte mit Cyberkriminellen zu kämpfen. Den Kriminellen war es gelungen, tief in die Systeme des Unternehmens einzudringen und Daten in größerem Umfang von verschiedenen Speichersystemen, Mailservern und Festplattenimages zu extrahieren. Obwohl die Daten nicht veröffentlicht wurden, musste der Betreiber seine gesamten Systeme als kompromittiert betrachten und diese abschalten.
Für Energieunternehmen und andere KRITIS-Betreiber bedeutet dies, dass sie ihre IT-Sicherheit dringend auf den neusten Stand bringen sollten.
Empfindliche Infrastruktur schützen
Angesichts zunehmender Cyberkriminalität werden neue Methoden entwickelt, die Unternehmen dabei helfen, solche Bedrohungen frühzeitig zu erkennen und abzuwehren. Kleine Energieunternehmen haben jedoch selbst oft nicht ausreichend Fachwissen und Ressourcen, um ihren Sicherheitsbedarf zu decken. Diese sollten über Outsourcing nachdenken und/oder sich regionalen Verbänden anschließen. Dadurch können sie auf eine ausreichende Menge Ressourcen zugreifen, die nötig sind, um Lösungen umzusetzen.
Unternehmen mit ausreichenden Kapazitäten und Security-Experten können ihre Resilienz weiter stärken, indem sie das Bewusstsein ihrer Mitarbeitenden in Sachen Cybersecurity schärfen. Dazu können sie beispielsweise auf diese drei Methoden setzen:
- 1. Mitarbeitende testen, indem sie ihnen harmlose Spear-Phishing-E-Mails schicken. Diese sollten auf bekannten Taktiken, Techniken und Verfahren (TTV) basieren, die Angreifer verwenden.
- 2. Penetrationstests mit denselben TTVs durchführen. Dies zeigt, ob das Netzwerk ein Eindringen dieser Attacken erkennen oder vermeiden kann.
- 3. Diese TTVs nutzen, um bereits ins Netzwerk eingedrungene Angreifer aufzuspüren. Sind Netze bereits infiltriert, besteht die Gefahr, dass Attacken von innen heraus durchgeführt werden oder sich auf die Netzwerke von Kunden und Partner ausweiten.
Prioritäten für die Zukunft richtig setzen
Kriminelle Cyberakteure suchen nach Möglichkeiten, Schwachstellen in der gesamten kritischen Infrastruktur des Landes auszunutzen – einschließlich des Energiesektors und dessen IT- und OT-Netzwerken. Daher ist gerade für Unternehmen in dieser Branche ein ganzheitlicher, umfassender Sicherheitsansatz unerlässlich.
Jegliche Komponenten von Firewalls über Endpunkt-Lösungen bis hin zu Intrusion Detection & Prevention sollten Teil einer Security-Fabric-Architektur sein. Die kann verwertbare KI-gesteuerte Daten von Bedrohungen liefern und ermöglicht so eine integrierte, automatisierte Sicherheitsinfrastruktur. Nur mit einer durchgehenden Ende-zu-Ende-Sicherheitsstruktur und Reaktionsfähigkeit in Echtzeit ist eine hohe Transparenz auch während einer Cyberattacke gewährleistet. Eine solche Architektur ermöglicht zudem, nach einem erfolgreichen Angriff den Betrieb schnellstmöglich wieder aufzunehmen – im Sinne der Gesellschaft.
Roland Schneider
ist Director Public Sales bei Fortinet.
Bildquelle: Fortinet
(ID:48749085)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942628/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935000/1935089/original.jpg "Bei der Bekämpfung von Ransomeware sollte der Fokus nicht nur auf der Abwehr der Angriffe liegen, der Schutz der Daten gegen die Verschlüsselung spielt ebenso eine entscheidende Rolle (zephyr_p – stock.adobe.com)")