• IT-Karriere:
  • Services:

"Das sind keine normalen Hacker oder Skriptkiddies mehr"

Neben den breitgestreuten Ransomware-Angriffen und Phishing-Mails gebe es bisher nur wenige wirklich gezielte Angriffe auf die Wasserbetriebe, sagt Klinke. Doch er beobachtet, dass sich die Art der Angriffe wandelt. "Früher waren das eher Angriffe nach dem Motto: 'Toll, dass ich das kann'", sagt er. Heute sei das anders: "Das sind keine normalen Hacker oder Skriptkiddies mehr, das sind ganze Industriezweige, die professionelle und komplexe Angriffe durchführen."

Stellenmarkt
  1. MEA Service GmbH, Aichach
  2. dSPACE GmbH, Paderborn

Laut dem jährlichen Lagebericht des BSI haben Unternehmen der Kritischen Infrastruktur (KRITIS) von Juni 2017 bis Juni 2018 145 Angriffe an das BSI gemeldet. Auch fortgeschrittene Angriffe würden "mittlerweile automatisiert und können von Angreifern nun flächendeckend eingesetzt werden", heißt es darin. Das gefährde auch Branchen, die nicht wie Telekommunikationsanbieter und Energieversorger im Fokus gezielter Angriffe stehen würden. Doch trotz der bekannten Bedrohung tun nicht alle genug. Eine Recherche von Golem.de und zwei Sicherheitsexperten zeigte noch im Jahr 2018, dass manche Wasser- und Klärwerke, nur mit trivialen Passwörtern geschützt, im Netz hingen.

Zwangsverschlüsselung für USB-Sticks

Neben E-Mails und verseuchten Programmen sind wohl USB-Sticks einer der wichtigsten Wege, um Schadsoftware zu verteilen. Aber sie können nicht nur Malware auf die Rechner bringen, sondern auch verloren gehen. Befinden sich dann dienstliche Daten auf den externen Datenträgern, können sie leicht in die falschen Hände gelangen.

Gegen beide dieser Bedrohungsszenarien hilft den Wasserbetrieben eine Lösung: Zwangsverschlüsselung. "Eine Software kontrolliert den USB-Port. Wird ein unverschlüsselter Stick in den Port gesteckt, wird er verschlüsselt, bevor Daten darauf kopiert werden. Niemand kann einfach Daten auf einen unverschlüsselten Stick ziehen", sagt Klinke.

Kritische Infrastrukturen haben besondere Pflichten

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

So wie die Wasserbetriebe müssen sich auch andere KRITIS-Unternehmen besonders um ihre Sicherheit kümmern. Vor allem natürlich aus Eigeninteresse, aber auch weil sie durch das IT-Sicherheitsgesetz aus dem Jahr 2015 zu besonderen Vorkehrungen verpflichtet sind.

Das macht sich auch beim BSI bemerkbar. Golem.de sagt das Bundesamt, dass durch das IT-Sicherheitsgesetz und die verstärkte Sensibilisierung für Cyber-Sicherheit der Beratungsbedarf der KRITIS-Betreiber gestiegen sei.

Alle zwei Jahre müssen sie die getroffenen Sicherheitsvorkehrungen gegenüber dem BSI darlegen. Ebenso kann die Behörde vor Ort prüfen, ob die Sicherheitsmaßnahmen eingehalten werden und verlangen, dass Mängel beseitigt werden, wenn Maßnahmen nicht dem "Stand der Technik" entsprechen. Diesen schwammigen Begriff haben Branchenverbände der Wasserwirtschaft in einem Standard definiert, der vom BSI freigegeben wurde und sich am IT-Grundschutz orientiert, einer vom BSI entwickelten und ständig aktualisierten Zusammenstellung von Sicherheitsmaßnahmen und -bausteinen.

Das IT-Grundschutz-Kompendium besteht aus derzeit 94 einzelnen Bausteinen, von Netzarchitektur- und Design über Android-Tablets und -Smartphones bis zu Apps. Doch es geht auch dort nicht nur um Technik.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Einen Zoo von unterschiedlichen Geräten domptierenDer Faktor Mensch ist entscheidend 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 20 256GB für 599€, Samsung Galaxy S20 Ultra 5G 128GB für 899€)
  2. (u. a. Arma 3 für 17,99€, Assassin's Creed: Valhalla für 36,99€, Unreal Deal Pack für 2...
  3. 3.999€ (statt 4.699€)
  4. 74,99€ (Bestpreis)

Frostwind 20. Jul 2019

Warum wird über VPN, Mails, Webseiten-Blacklisten und Netzwerksicherheit geschrieben...

DubstepCat 12. Jul 2019

Doch, das geht :D ob es Sinnvoll ist, hängt davon ab wer dein Feind ist: der Straßendieb...

kendon 09. Jul 2019

Geht sicher, mit dem damit verbundenen Personal- und Kostenaufwand...


Folgen Sie uns
       


Purism Librem 5 - Test

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.

Purism Librem 5 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /