1 32 Table of Contents 34 52

NET 12/2024

www.net-im-web.de 33 12/24 NE T ZE Sicherung relevanter Infrastrukturen Mehrschichtige Verteidigungsstrategie unumgänglich Holger Fischer Die Resilienz, also Widerstands- fähigkeit sogenannter wesentlicher Dienste in Deutschland – von Versorgungsunternehmen über Telekommunikation bis hin zu Gesundheit und Verkehr – gegen- über Cyberangriffen wurde in den letzten Monaten genauer unter die Lupe genommen. An- fang November konkretisierte die Bundesregierung ihre Absicht, die kritische Infrastruktur (KRITIS) besser zu schützen. So beschloss das Bundeskabinett am 6. Novem- ber 2024 einen Entwurf für das KRITIS-Dachgesetz, um die physi- sche Resilienz kritischer Anlagen zu verstärken. Holger Fischer ist Director EMEA Central bei OPSWAT Das KRITIS-Dachgesetz sieht einheitliche Regeln zum Schutz von Energie- unternehmen, Verkehrsinfrastruktur und Industrieanlagen vor. Es soll besser mit den EU-NIS2-Vorschriften abgestimmt werden und komplementiert inhaltlich das NIS2UmsuCG. Während Letzteres die IT-Sicherheit schützen soll, regelt das KRITIS-Dachgesetz den physischen Schutz von Anlagen. Diese rechtlichen Maßnahmen kommen zu einer Zeit, in der Angriffe auf Unternehmen und wichtige Institutionen bereits zu weitreichenden Störungen kri- tischer Dienste geführt und die Sicherheit und das Wohlergehen der Öffentlichkeit bedroht haben. Deutschland kann sich keine größeren Ausfälle dieser Dienste auf- grund einfacher Sicherheitslücken leisten. Ein mehrstufiger Verteidigungsansatz ist unerlässlich, um die Resilienz gegen diese Angriffe zu verbessern. Eine Studie von OPSWAT hat jedoch ergeben, dass viele Unternehmen diesen Ansatz noch nicht in den Griff be- kommen haben.Was steht also imWeg und wie können Sicherheitsverantwortliche die für die heutigen Bedrohungen erforderli- chenmehrschichtigenAbwehrmechanismen aufbauen? Lücken in der „Cyberbereitschaft“ Die Cyberrisiken für KRITIS-Anbieter erstrecken sich über mehrere verschiedene Vektoren, da die Angreifer nicht mehr nur den Netzwerkperimeter ins Visier neh- men, sondern eine Vielzahl von Taktiken einsetzen, um in kritische Systeme ein- zudringen. Das BSI hat in diesem Jahr mehrere dringendeWarnungen vor staatlich unterstützten Akteuren aus Ländern wie Russland und China herausgegeben, die Botnets und Zero-Days einsetzen, um die kritische Infrastruktur ins Visier zu nehmen. Trotz der Empfehlungen, einen vielschichtigen Ansatz zur Absicherung Viele Sicherheitsverantwortliche haben nur wenig Vertrauen in ihre Fähigkeit, mit DDoS-Angriffen und fortschrittlicheren Bedrohungen wie APTs, Botnets und Zero-Day-Malware umzugehen (Foto: cliff1126, pixabay)

RkJQdWJsaXNoZXIy MjE2Mzk=