1 22 Table of Contents 24 52

NET 6-7/2025

06-07/25 23 DAT EN - UND RE CHENZENTREN Neue Bedrohungen für kritische Infrastrukturen KI und Cybersicherheit in Rechenzentren Kristian von Mejer ist Director Central & Eastern Europe bei Forescout Technologies Kristian von Mejer In einer zunehmend vernetzten Welt stehen Rechenzentren und kritische Infrastrukturen vor bei- spiellosen Herausforderungen. Die Konvergenz von betrieblichen Technologien (OT), Internet der Dinge (IoT) und traditioneller IT hat die Angriffsfläche dramatisch vergrößert, während gleichzeitig die Einführung von KI sowohl neue Verteidigungsmöglichkeiten als auch neue Bedrohungen mit sich bringt. Die Bedrohungsland- schaft für kritische In- frastrukturen hat sich grundlegend gewandelt. Während klas- sische Angriffe wie Ransomware weiterhin präsent sind, haben sich die Methoden und Ziele der Angreifer weiterentwickelt. Supply-Chain-Kompromittierungen zie- len zunehmend auf die Lieferkette ab, um in gesicherte Netzwerke einzudringen. Statt direkte Angriffe auf stark geschützte Systeme zu versuchen, werden Schwach- stellen bei Zulieferern, Software-Updates oder Managed Service Providern aus- genutzt. Moderne Angriffe beginnen oft in einemNetzwerksegment und bewegen sich dann lateral durch verschiedene Domänen. Ein Einstiegspunkt in einemBüronetzwerk kann als Sprungbrett für den Zugriff auf kritischere OT-Systeme dienen. Die Fore- scout-Forscher haben dieses Phänomen im Projekt "R4IoT" demonstriert, wo ver- wundbare IoT-Geräte als Einstiegspunkte für Ransomware genutzt wurden, die sich dann lateral in IT-Netzwerke bewegte und schließlich OT-Systeme beeinträchtigte. Aktuelle Daten von Forescout Re- search - Vedere Labs zeigen, dass die Angriffe auf kritische Infrastrukturen zwischen 2023 und 2024 u m 10% zugenommen ha ben, wobei insgesamt 57% aller Sicherheitsvor- fälle 2024 kritische Infrastruktursektoren betrafen. Besonders betroffen waren das Gesundheitswesen (17%), Finanzdienst- leistungen (17%) und Regierungseinrich- tungen, gefolgt vom Fertigungssektor. Bemerkenswert ist auch, dass Angriffe auf Netzwerkinfrastrukturgeräte zur zweithäu- figsten Angriffskategorie aufgestiegen sind und im Jahr 14%aller Exploits ausmachten. KI-gestützte Angriffe nutzen zunehmend maschinelles Lernen, um Phishing-Kampagnen zu personalisieren, Schwachstellen zu entdecken und die Die Angriffe auf kritische Infrastrukturen nehmen zu. Besonders betroffen waren 2023 und 2024 das Gesund- heitswesen (17%), Finanzdienstleistungen (17%) und Regierungseinrichtungen, gefolgt vom Fertigungssektor

RkJQdWJsaXNoZXIy MjE2Mzk=