IT-Sicherheit 02. Nov 2022 Von Uwe Sievers

Kritis: Unternehmen der kritischen Infrastruktur sind teilweise mit ihrem Schutz überfordert

Unzureichende Absicherung kritischer Infrastrukturen, falsche Herangehensweise an die Gesamtsicherheit und falsche Produkte – Experten bemängeln, dass viele Betreiber noch auf klassische IT-Schutzmechanismen wie Antivirenprogramm und Firewall setzen.

Kritische Infrastrukturen, wie hier eine Raffinerie der Öl- und Gasindustrie, stehen immer im Blickpunkt von Cyberkriminellen. Hier ist besonderer Schutz gefragt.
Foto: PantherMedia / TTstudio

Angriffe und Anschläge auf kritische Infrastruktur (Kritis) führen zu politischen Forderungen nach höherem Schutz der kritischen Infrastruktur. Experten sehen Forderungen aus der Politik kritisch, wie eine Recherche während der Security-Fachmesse IT-SA deutlich zeigte. Sie beurteilen nicht nur die Situation differenziert, sondern warten mit unterschiedlichen Lösungsansätzen auf.

Schutz kritischer Infrastruktur im Fokus der Politik

„Die klassischen IT-Schutzmechanismen greifen einfach zu kurz, weil die Angriffsformen komplexer geworden sind“, erklärt dazu Sahab Ölmez, der beim Anbieter für Hochsicherheitslösungen Rohde & Schwarz Cybersecurity (R&S) für den Vertrieb im Kritis-Segment zuständig ist. Er warnt davor, die Angreifer zu unterschätzen: „Professionelle Angreifer verfügen über umfassendes Fachwissen, die sind nicht naiv.“ Ölmez empfiehlt: „Man muss sich immer überlegen, was ein Tag Betriebs- oder Produktionsausfall kostet.“

Kritis-Betreiber arbeiten teils noch mit veralteten Sicherheitsvorkehrungen

Kritis-Unternehmen sehen sich diesen Herausforderungen oft nicht gewachsen. Ölmez beschreibt die Situation so: „Viele Unternehmen wissen, dass sie etwas machen müssen, aber sie wissen nicht was.“ Er fügt hinzu: „Es existieren zwar viele Sicherheitslösungen, aber Unternehmen sind häufig überfordert, die Spreu vom Weizen zu trennen.“

Wie die DDR Anschläge auf die kritische Infrastruktur plante

Manchmal wurden zwar sinnvolle Sicherheitsvorkehrungen getroffen, doch sie reichen heute nicht mehr aus. So finden sich im Bahnverkehr an sensiblen Stellen unverschlüsselte Kommunikationsverbindungen: „Zum Beispiel könnte sich jemand bei Weichenstellungen dazwischenschalten und ein Signal oder den Befehl an eine Weiche manipulieren“, erläutert Ölmez. Katastrophale Unfälle könnten die Folge sein.

Der Kritis-Schutz in Sachen IT-Sicherheit ist stark unterschiedlich ausgeprägt

Die Problemlage sei nicht bei allen Kritis-Betreibern identisch, betont Stefan Strobel, Geschäftsführer und Gründer des IT-Sicherheitsspezialisten Cirosec.

VDI nachrichten Plus abonnieren

Erhalten Sie Zugang zu allen exklusiven VDI nachrichten-Beiträgen mit VDI nachrichten Plus!

  • Mit wöchentlichem News-Alert
  • Das Abo ist monatlich kündbar
  • 1 Monat kostenlos testen
7,99 € monatlich 92 € jährlich

Oder Sie werden VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

Deutsches Elektronen-Synchrotron DESY

Electronics Engineer / Physicist for digital and embedded systems (m/f/d)

Hamburg
DHBW Duale Hochschule Baden-Württemberg Stuttgart Campus Horb

Professur für Maschinenbau (m/w/d)

Horb
Fachhochschule Trier Umwelt-Campus Birkenfeld

Professur (W2) für Thermische Verfahrenstechnik

Birkenfeld
Bundesanstalt für Immobilien­aufgaben

B. Sc. Bauwirtschaftsingenieurwesen / Bauingenieurwesen (w/m/d) oder B. A. Architektur (w/m/d) für den Aufgabenbereich des Baumanagements

Trier
Universität der Bundeswehr München

W2-Professur für Technische Thermodynamik und Energietechnik

Neubiberg
Universität der Bundeswehr München

W2-Professur für Konstruktion und Mechatronik

München
RWTH Aachen

W3-Universitätsprofessur Umformtechnologien Fakultät für Georessourcen und Materialtechnik

Aachen
Hochschule Weihenstephan-Triesdorf

Professur für "Maschinenbau und Verfahrenstechnik in der Landwirtschaft"

Triesdorf
Gemeinde Sulzbach (Taunus)

Technische/r Verwaltungsangestellte/r (m/w/d) für den Tiefbaubereich

Sulzbach
Gemeinde Sulzbach (Taunus)

Technische/r Verwaltungsangestellte/r (m/w/d) für den Tiefbaubereich

Sulzbach
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik