• IT-Karriere:
  • Services:

"Das sind keine normalen Hacker oder Skriptkiddies mehr"

Neben den breitgestreuten Ransomware-Angriffen und Phishing-Mails gebe es bisher nur wenige wirklich gezielte Angriffe auf die Wasserbetriebe, sagt Klinke. Doch er beobachtet, dass sich die Art der Angriffe wandelt. "Früher waren das eher Angriffe nach dem Motto: 'Toll, dass ich das kann'", sagt er. Heute sei das anders: "Das sind keine normalen Hacker oder Skriptkiddies mehr, das sind ganze Industriezweige, die professionelle und komplexe Angriffe durchführen."

Stellenmarkt
  1. Bundesamt für Soziale Sicherung, Bonn
  2. Deutsches Elektronen-Synchrotron DESY, Hamburg

Laut dem jährlichen Lagebericht des BSI haben Unternehmen der Kritischen Infrastruktur (KRITIS) von Juni 2017 bis Juni 2018 145 Angriffe an das BSI gemeldet. Auch fortgeschrittene Angriffe würden "mittlerweile automatisiert und können von Angreifern nun flächendeckend eingesetzt werden", heißt es darin. Das gefährde auch Branchen, die nicht wie Telekommunikationsanbieter und Energieversorger im Fokus gezielter Angriffe stehen würden. Doch trotz der bekannten Bedrohung tun nicht alle genug. Eine Recherche von Golem.de und zwei Sicherheitsexperten zeigte noch im Jahr 2018, dass manche Wasser- und Klärwerke, nur mit trivialen Passwörtern geschützt, im Netz hingen.

Zwangsverschlüsselung für USB-Sticks

Neben E-Mails und verseuchten Programmen sind wohl USB-Sticks einer der wichtigsten Wege, um Schadsoftware zu verteilen. Aber sie können nicht nur Malware auf die Rechner bringen, sondern auch verloren gehen. Befinden sich dann dienstliche Daten auf den externen Datenträgern, können sie leicht in die falschen Hände gelangen.

Gegen beide dieser Bedrohungsszenarien hilft den Wasserbetrieben eine Lösung: Zwangsverschlüsselung. "Eine Software kontrolliert den USB-Port. Wird ein unverschlüsselter Stick in den Port gesteckt, wird er verschlüsselt, bevor Daten darauf kopiert werden. Niemand kann einfach Daten auf einen unverschlüsselten Stick ziehen", sagt Klinke.

Kritische Infrastrukturen haben besondere Pflichten

So wie die Wasserbetriebe müssen sich auch andere KRITIS-Unternehmen besonders um ihre Sicherheit kümmern. Vor allem natürlich aus Eigeninteresse, aber auch weil sie durch das IT-Sicherheitsgesetz aus dem Jahr 2015 zu besonderen Vorkehrungen verpflichtet sind.

Das macht sich auch beim BSI bemerkbar. Golem.de sagt das Bundesamt, dass durch das IT-Sicherheitsgesetz und die verstärkte Sensibilisierung für Cyber-Sicherheit der Beratungsbedarf der KRITIS-Betreiber gestiegen sei.

Alle zwei Jahre müssen sie die getroffenen Sicherheitsvorkehrungen gegenüber dem BSI darlegen. Ebenso kann die Behörde vor Ort prüfen, ob die Sicherheitsmaßnahmen eingehalten werden und verlangen, dass Mängel beseitigt werden, wenn Maßnahmen nicht dem "Stand der Technik" entsprechen. Diesen schwammigen Begriff haben Branchenverbände der Wasserwirtschaft in einem Standard definiert, der vom BSI freigegeben wurde und sich am IT-Grundschutz orientiert, einer vom BSI entwickelten und ständig aktualisierten Zusammenstellung von Sicherheitsmaßnahmen und -bausteinen.

Das IT-Grundschutz-Kompendium besteht aus derzeit 94 einzelnen Bausteinen, von Netzarchitektur- und Design über Android-Tablets und -Smartphones bis zu Apps. Doch es geht auch dort nicht nur um Technik.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Einen Zoo von unterschiedlichen Geräten domptierenDer Faktor Mensch ist entscheidend 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. (u. a. Dark Souls 3 - Deluxe Edition für 17,99€, Field of Glory: Empires für 19,99€, Urban...
  2. (u. a. WD Black SN750 1TB für 129,90€ (inkl. 10€ Direktabzug), WD BLACK P50 Game Drive externe...
  3. 959€

Frostwind 20. Jul 2019

Warum wird über VPN, Mails, Webseiten-Blacklisten und Netzwerksicherheit geschrieben...

DubstepCat 12. Jul 2019

Doch, das geht :D ob es Sinnvoll ist, hängt davon ab wer dein Feind ist: der Straßendieb...

kendon 09. Jul 2019

Geht sicher, mit dem damit verbundenen Personal- und Kostenaufwand...


Folgen Sie uns
       


    •  /