Skip to content

7 Punkte-Plan zur Absicherung kritischer Infrastrukturen

Erkennung und Eindämmung, statt nur Prävention
7 Punkte-Plan zur Absicherung kritischer Infrastrukturen



Von Brian Spanswick

Anbieter zum Thema

Die Anzahl von Hackerangriffen steigt weiter an. Betreiber kritischer Infrastrukturen müssen aus diesem Grund sowohl Cyberkriminellen den Zugang zu ihren Systemen versperren als auch sich schnell von einem erfolgreichen Angriff erholen. Dieser Beitrag gibt 7 konkrete Hinweise, wie sich Unternehmen und Behörden besser vor Cyber-Angriffen schützen können.

Derzeit legen Betreiber kritischer Infrastrukturen in ihren Sicherheitsstrategien meist den Schwerpunkt auf Prävention. Dies ist zwar ein wichtiger Schritt, um Gefahren zu vermeiden, doch das reicht aktuell nicht mehr aus.

(Bild: Gorodenkoff-stock.adobe.com)

Die Lage ist durchaus dramatisch: Im Juni 2022 mussten sich der Darmstädter Energieversorger Entega und der Frankfurter Entsorgungsbetrieb FES wochenlang mit den Folgen einer Ransomware-Attacke beschäftigen. Internetseiten, E-Mail-Server und ein Kundenportal waren lahmgelegt, weil der gemeinsame IT-Dienstleister Depend+Care erpresst wurde.

Kurz davor hatten Cyberkriminelle bei der Verwaltung der Stadt Schriesheim im Rhein-Neckar-Kreis 170 Gigabyte an Daten gestohlen. Anschließend tauchten persönliche Informationen von Bürgern im Darknet auf.

Anfang diesen Jahres lief auch die IT der Kliniken des „Medizin Campus Bodensee“ (MCB) nach einem Hacker-Angriff mehrere Monate lang nicht einwandfrei. Unter anderem waren Nutzer:innen nicht mehr per E-Mail erreichbar.

Diese Beispiele belegen eindringlich: Kritische Infrastrukturen sind im Visier von Cyberkriminellen, insbesondere aufgrund der zunehmenden Digitalisierung von sensiblen Daten. Neben dem Diebstahl von Informationen stehen daneben Ransomware- und DDoS-Attacken im Fokus. So wurden laut Cloudflare im zweiten Quartal 2022 einige der bislang größten Angriffe registriert. Dazu gehört eine HTTPS-DDoS-Attacke mit 26 Millionen Anfragen professional Sekunde. Bei Angriffen auf Netzwerkebene liegt Deutschland derzeit weltweit auf Platz 4 der Zielländer.

Die Formen von Ransomware

Gerade Ransomware hat sich deutlich weiterentwickelt und ist äußerst schwer zu bekämpfen. Ransomware 1.0 – die einfache Verschlüsselung von Daten zur Lösegeld-Erpressung – ist weit verbreitet, lässt sich aber meist mit herkömmlichen Sicherungs- und Wiederherstellungslösungen bewältigen.

Bei Ransomware 2.0 zerstören die Angreifer zuerst die Backups und verschlüsseln danach delicate Daten. Diese Methode soll es erschweren, die verschlüsselten Daten über Backups wiederherzustellen.

Ransomware 3.0 zielt auf die Verschlüsselung und den Diebstahl von Daten ab, um sie bei Nichtbezahlung zu veröffentlichen oder im Darknet zu verkaufen. Das erhöht den Druck auf die Opfer, da neben dem Datenschutz auch der Ruf des Unternehmens nachhaltig geschädigt wird.

Die richtigen Grundlagen schaffen

Derzeit legen Betreiber kritischer Infrastrukturen in ihren Sicherheitsstrategien meist den Schwerpunkt auf Prävention. Dies ist zwar ein wichtiger Schritt, um Gefahren zu vermeiden, doch das reicht aktuell nicht mehr aus. Aufgrund der starken Gefährdung und neuartiger Angriffsstrategien müssen potenzielle Opfer damit rechnen, dass Angriffe auf sie erfolgreich sind. Daher sollten sie Wert auf die Erkennung und Eindämmung von derartigen Attacken sowie die Wiederherstellung von Daten und Anwendungen legen, um die Auswirkungen zu begrenzen.

Einen praktischen und effektiven Ansatz für eine höhere Widerstandsfähigkeit und den maximalen Schutz von Daten erhalten Unternehmen, wenn sie die Grundlagen richtig angehen und diese 7 Regeln befolgen, wie Cohesity-Experte Brian Spanswick erklärt:

  • 1. Die eigenen Systeme und Daten kennen
  • 2. Zeitnah Patches für die Systeme aufspielen
  • 3. Das Netzwerk segmentieren
  • 4. Multifaktor-Authentifizierung verwenden
  • 5. Eine strenge Zugriffskontrolle durchsetzen
  • 7. Den Catastrophe-Restoration-Prozess regelmäßig und unter realen Bedingungen simulieren

Information Administration of the Subsequent Era

Auch wenn diese grundlegenden Maßnahmen schon die Sicherheitslage des Unternehmens deutlich verbessern, sollten sie durch Subsequent-Gen Information Administration ergänzt werden. Damit lässt sich eine außergewöhnliche Cyber-Resilienz gewährleisten, die zum Erreichen der gewünschten Sicherheitsniveaus notwendig ist. Nur auf diese Weise können Betreiber kritischer Infrastrukturen in der digitalen Wirtschaft erfolgreich sein.

Plattformen für Subsequent-Gen Information Administration, wie von Cohesity, können hier in drei Punkten helfen:

  • Schutzen – Absichern der Backup-Daten vor unerwünschter Verschlüsselung und anderweitiger Manipulation mit einer widerstandsfähigen Architektur. Dazu gehören unveränderliche Backup-Snapshots, sturdy Verschlüsselungsalgorithmen, externe Cloud-basierte Datenisolierung, Erasure Coding und WORM (Write As soon as Learn Many).
  • Erkennen – Minimieren des Risikos der Daten-Exfiltration durch das frühzeitige Erkennen von Ransomware-Angriffen. Anomalien lassen sich KI-basiert nahezu in Echtzeit entdecken.
  • reagitate – Automatisiertes Wiederherstellen von Daten und Diensten. Ziele für Wiederherstellungspunkt (RPO) und -zeit (RTO) geben vor, wie viel Ausfallzeit ab welchem ​​Zeitpunkt ein Unternehmen tolerieren kann. Mit hoher Schnelligkeit, Skalierbarkeit und Efficiency lassen sich Tausende von Systemen innerhalb weniger Stunden und Tage wiederherstellen – statt Wochen und Monaten wie bislang.

Betreiber kritischer Infrastrukturen müssen eine präventionsbasierte Sicherheitsstrategie mit einem zukunftsweisenden Ansatz für das Information Administration ergänzen, der auch Schutz, Erkennung und Reaktion umfasst. Nur so können sie die Auswirkungen von Sicherheitsvorfällen reduzieren. Dies ist gegenüber den eskalierenden Cyber-Bedrohungen sehr wichtig.

Abstimmung von ITOps und SecOps

Um das volle Potenzial der Technologie auszuschöpfen, müssten jedoch die für Datensicherung, -schutz und -verwaltung zuständigen Groups besser zusammenarbeiten, empfiehlt Brian Spanswick. Meist konzentriere sich der IT-Betrieb (ITOps) auf die Sicherung und den Schutz von Daten sowie die IT-Sicherheit (SecOps) auf die Prävention. „Beide Bereiche sind von grundlegender Bedeutung für eine verbesserte Cyber-Resilienz und Geschäftskontinuität, aber allzu oft arbeiten diese Abteilungen unabhängig voneinander“, fügt Spanswick an.

So besteht ein dringender Bedarf, diese Groups besser aufeinander abzustimmen. Dann kann ein Unternehmen die Auswirkungen von Cyberangriffen besser begrenzen und IT-Kernsysteme schneller wieder in Betrieb nehmen. Nur in enger Zusammenarbeit beider Groups lassen sich diese Aufgaben bewältigen. Denn es handelt sich hier nicht um ein Sicherheits-oder ein IT-Drawback, sondern um eine Mischung von beiden.

Uber den Creator: Brian Spanswick is Chief Info Safety Officer des Datenmanagement-Spezialisten Cohesity.

(ID:48596296)

Leave a Reply

Your email address will not be published.