"Das sind keine normalen Hacker oder Skriptkiddies mehr"

Neben den breitgestreuten Ransomware-Angriffen und Phishing-Mails gebe es bisher nur wenige wirklich gezielte Angriffe auf die Wasserbetriebe, sagt Klinke. Doch er beobachtet, dass sich die Art der Angriffe wandelt. "Früher waren das eher Angriffe nach dem Motto: 'Toll, dass ich das kann'", sagt er. Heute sei das anders: "Das sind keine normalen Hacker oder Skriptkiddies mehr, das sind ganze Industriezweige, die professionelle und komplexe Angriffe durchführen."

Stellenmarkt
  1. Data Scientist CPQ / Sales Configurater (w/m/d)
    WILO SE, Dortmund
  2. IT-Professional Informationstechnik (m/w/d)
    Präsidium der Bayerischen Bereitschaftspolizei, Rosenheim
Detailsuche

Laut dem jährlichen Lagebericht des BSI haben Unternehmen der Kritischen Infrastruktur (KRITIS) von Juni 2017 bis Juni 2018 145 Angriffe an das BSI gemeldet. Auch fortgeschrittene Angriffe würden "mittlerweile automatisiert und können von Angreifern nun flächendeckend eingesetzt werden", heißt es darin. Das gefährde auch Branchen, die nicht wie Telekommunikationsanbieter und Energieversorger im Fokus gezielter Angriffe stehen würden. Doch trotz der bekannten Bedrohung tun nicht alle genug. Eine Recherche von Golem.de und zwei Sicherheitsexperten zeigte noch im Jahr 2018, dass manche Wasser- und Klärwerke, nur mit trivialen Passwörtern geschützt, im Netz hingen.

Zwangsverschlüsselung für USB-Sticks

Neben E-Mails und verseuchten Programmen sind wohl USB-Sticks einer der wichtigsten Wege, um Schadsoftware zu verteilen. Aber sie können nicht nur Malware auf die Rechner bringen, sondern auch verloren gehen. Befinden sich dann dienstliche Daten auf den externen Datenträgern, können sie leicht in die falschen Hände gelangen.

Gegen beide dieser Bedrohungsszenarien hilft den Wasserbetrieben eine Lösung: Zwangsverschlüsselung. "Eine Software kontrolliert den USB-Port. Wird ein unverschlüsselter Stick in den Port gesteckt, wird er verschlüsselt, bevor Daten darauf kopiert werden. Niemand kann einfach Daten auf einen unverschlüsselten Stick ziehen", sagt Klinke.

Kritische Infrastrukturen haben besondere Pflichten

Golem Akademie
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
Weitere IT-Trainings

So wie die Wasserbetriebe müssen sich auch andere KRITIS-Unternehmen besonders um ihre Sicherheit kümmern. Vor allem natürlich aus Eigeninteresse, aber auch weil sie durch das IT-Sicherheitsgesetz aus dem Jahr 2015 zu besonderen Vorkehrungen verpflichtet sind.

Das macht sich auch beim BSI bemerkbar. Golem.de sagt das Bundesamt, dass durch das IT-Sicherheitsgesetz und die verstärkte Sensibilisierung für Cyber-Sicherheit der Beratungsbedarf der KRITIS-Betreiber gestiegen sei.

Alle zwei Jahre müssen sie die getroffenen Sicherheitsvorkehrungen gegenüber dem BSI darlegen. Ebenso kann die Behörde vor Ort prüfen, ob die Sicherheitsmaßnahmen eingehalten werden und verlangen, dass Mängel beseitigt werden, wenn Maßnahmen nicht dem "Stand der Technik" entsprechen. Diesen schwammigen Begriff haben Branchenverbände der Wasserwirtschaft in einem Standard definiert, der vom BSI freigegeben wurde und sich am IT-Grundschutz orientiert, einer vom BSI entwickelten und ständig aktualisierten Zusammenstellung von Sicherheitsmaßnahmen und -bausteinen.

Das IT-Grundschutz-Kompendium besteht aus derzeit 94 einzelnen Bausteinen, von Netzarchitektur- und Design über Android-Tablets und -Smartphones bis zu Apps. Doch es geht auch dort nicht nur um Technik.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Einen Zoo von unterschiedlichen Geräten domptierenDer Faktor Mensch ist entscheidend 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Aktuell auf der Startseite von Golem.de
Bald exklusiv bei Disney+
Serien verschwinden aus Abos von Netflix und Prime Video

Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
Von Ingo Pakalski

Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
Artikel
  1. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

  2. Samsung Galaxy Tab S7 FE bei Amazon zum Sparpreis
     
    Samsung Galaxy Tab S7 FE bei Amazon zum Sparpreis

    Das hochwertige Tablet von Samsung ist bei Amazon während der Last Minute Angebote um 135 Euro reduziert. Außerdem: Apple und die Galaxy Watch 3.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Pixel Watch: Google will 2022 eine eigene Smartwatch bringen
    Pixel Watch
    Google will 2022 eine eigene Smartwatch bringen

    Die erste Google-Smartwatch soll preislich mit der Apple Watch konkurrieren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /