Presseartikel mit Niveau – Einfach gut!

Kriegsgeschehen erhöht Risiko für Cyberangriffe

Der russische Angriffskrieg gegen die Ukraine verschärft weltweit das Risiko für großflächige und gezielte Cyberattacken. Hohes Schadenspotenzial für Kritische Infrastrukturen (KRITIS) und private Unternehmen sind die Folge. „Bereits seit der Annexion der Krim im Jahr 2014 sind verstärkt Angriffe auf wichtige Einrichtungen in der Ukraine zu beobachten, die zum Beispiel die Strom- und Wasserversorgung betreffen. Malware-Attacken wie BlackEnergy, Industroyer und NotPetya haben gezeigt, wie zerstörerisch sie sein können“, sagt Ulrich Brüll, Director Cyber Resilience & Consulting Services bei der xevIT GmbH, Mitgliedsunternehmen des Digitalisierungsverbunds Innovation Alliance. Marcel Sievers, Information Security Specialist bei der pco GmbH & Co. KG, ergänzt: „Es ist zu befürchten, dass die neue militärische Eskalation Cyberrisiken auf eine neue Stufe hebt, auch wenn sich diese aktuell noch eher auf die Ukraine beschränken.“

xevIT und pco sind Mitgliedsunternehmen der Innovation Alliance, die als Kompetenzverbund zu IT-Sicherheitskonzepten berat und die präventive und fortlaufende Überwachung und Bekämpfung von Cyberattacken begleitet.

Incident Response wird wichtiger
Der Angriffserkennung kommt derzeit eine eminente Rolle zu. Mechanismen, um Anomalien und Angriffe frühzeitig zu erkennen, fehlen jedoch noch breitflächig – nicht nur im KRITIS-Sektor, sondern in vielen Wirtschaftsunternehmen. „Entsprechende Softwarelösungen wie SIEM-Systeme sind teils vorhanden, um volle Sichtbarkeit auf Netzwerkaktivitäten zu erlangen. Es mangelt aber vielerorts an Spezialisten, die Incidents analysieren und entsprechende Reaktionen ableiten“, sagt Brüll. Laut Innovation Alliance betrifft die derzeitige Sicherheitslage fast jedes Wirtschaftsunternehmen. Während öffentliche Betreiber attackiert werden, um Versorgungssysteme lahmzulegen, nehmen die Angreifer private Unternehmen ins Visier, um mit Ransomware Daten zu verschlüsseln und zu erpressen.

Nur 20 Prozent der Krankenhäuser gelten als KRITIS-Betreiber
Betreiber Kritischer Infrastrukturen sind laut IT-Sicherheitsgesetz dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der von ihnen betriebenen kritischen Strukturen zu treffen. Allerdings zählen derzeit circa 80 Prozent der Krankenhäuser in Deutschland aufgrund der Höhe der durchgeführten stationären Patientenbehandlungen nicht zum KRITIS-Sektor und unterliegen damit nicht den Anforderungen aus dem IT-Sicherheitsgesetz. Bei Angriffen auf Gesundheitseinrichtungen nutzen Cyberkriminelle verstärkt vernetzte medizintechnische Geräte wie Operationsroboter als Brückenköpfe, um IT-Infrastrukturen zu kontrollieren. Mit leistungsfähigen Netzwerkzugangslösungen wie Cisco® Identity Services Engine (ISE) und Cisco® Software-Defined Access (SD-Access) lassen sich Netzwerke in Zonen isolieren und effektive Zugangskontrollen ermöglichen. Ziel ist es, Angriffsflächen zu verkleinern und die Verbreitung von Angriffen so einzuschränken.

Netzwerkzugänge absichern, User sensibilisieren
Da viele Angriffe die Interaktion mit einem User benötigen, empfiehlt die Innovation Alliance, verstärkt User-Awareness-Schulungen durchzuführen. So lassen sich Mitarbeiter in Bezug auf die erhöhte Gefahrenstufe sensibilisieren. Auch eine gut gewartete IT-Infrastruktur, aktuelle Webserver, Notfallpläne im Fall eines Cyberangriffs sowie die Einführung von Multi-Faktor-Authentifizierungen für Außenzugänge sind wirksame Maßnahmen. Ausgelagerte Security Operations Center, sogenannte SOC, helfen dabei sowie auch bei der Durchführung von Penetrationtests und einem wirksamen Incident Response Management. „Das Gros der IT-Dienstleister ist derzeit sehr gut ausgelastet. Wir empfehlen Firmen, Serviceverträge abzuschließen, um im Security-Notfall zügig Hilfe zu erhalten“, sagt Sievers.

Über Innovation Alliance

Die Innovation Alliance ist ein Kompetenzverbund aus mehreren Unternehmen der IT-Branche. Als Ansprechpartner zum Thema Digitalisierung im Mittelstand berät sie Unternehmen in Digitalisierungsfragen und begleitet bei der Umsetzung und dem Betrieb der Lösungen. Das Angebot der Innovation Alliance richtet sich an Unternehmen vor allem aus den Branchen Industrie, Produktion, Handel und Dienstleistungen sowie an Städte und Kommunen in Deutschland. Die Innovation Alliance wurde 2016 von Cisco, dem führenden Hersteller von Netzwerk-, Security- und Kommunikationslösungen, initiiert. Darüber hinaus zählen ausgewählte Digitalisierungsexperten aus dem Mittelstand – darunter Systemhäuser, Software-Entwickler, Managed Service Provider, Reseller und Berater – zu den Partnern des Kompetenzverbunds.

Die Partnerunternehmen der Innovation Alliance:
Cisco Systems GmbH, ENTIRETEC AG, Logicalis GmbH, Pan Dacom Networking AG, pco Personal Computer Organisation GmbH & Co. KG, Schweickert GmbH, SWS Computersysteme AG, xevIT GmbH.
Mehr Infos unter: https://www.innovationalliance.de/

Firmenkontakt und Herausgeber der Meldung:

Innovation Alliance
Dreieich Plaza 1B
63303 Dreieich
Telefon: +49 6103932114
http://www.InnovationAlliance.de

Ansprechpartner:
Frank Dittmar
Presse/Marketing
Telefon: +49 (6103) 932114
E-Mail: dittmar@pandacom.de
Birgit Brabeck
VOCATO public relations GmbH
Telefon: +49 (2234) 6019818
E-Mail: bbrabeck@vocato.com
Verena Schmorleiz
VOCATO public relations GmbH
Telefon: +49 (2234) 60198-15
E-Mail: vschmorleiz@vocato.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel