IT-Sicherheit 02. Nov 2022 Von Uwe Sievers Lesezeit: ca. 3 Minuten

Kritis: Unternehmen der kritischen Infrastruktur sind teilweise mit ihrem Schutz überfordert

Unzureichende Absicherung kritischer Infrastrukturen, falsche Herangehensweise an die Gesamtsicherheit und falsche Produkte – Experten bemängeln, dass viele Betreiber noch auf klassische IT-Schutzmechanismen wie Antivirenprogramm und Firewall setzen.

Kritische Infrastrukturen, wie hier eine Raffinerie der Öl- und Gasindustrie, stehen immer im Blickpunkt von Cyberkriminellen. Hier ist besonderer Schutz gefragt.
Foto: PantherMedia / TTstudio

Angriffe und Anschläge auf kritische Infrastruktur (Kritis) führen zu politischen Forderungen nach höherem Schutz der kritischen Infrastruktur. Experten sehen Forderungen aus der Politik kritisch, wie eine Recherche während der Security-Fachmesse IT-SA deutlich zeigte. Sie beurteilen nicht nur die Situation differenziert, sondern warten mit unterschiedlichen Lösungsansätzen auf.

Schutz kritischer Infrastruktur im Fokus der Politik

„Die klassischen IT-Schutzmechanismen greifen einfach zu kurz, weil die Angriffsformen komplexer geworden sind“, erklärt dazu Sahab Ölmez, der beim Anbieter für Hochsicherheitslösungen Rohde & Schwarz Cybersecurity (R&S) für den Vertrieb im Kritis-Segment zuständig ist. Er warnt davor, die Angreifer zu unterschätzen: „Professionelle Angreifer verfügen über umfassendes Fachwissen, die sind nicht naiv.“ Ölmez empfiehlt: „Man muss sich immer überlegen, was ein Tag Betriebs- oder Produktionsausfall kostet.“

Kritis-Betreiber arbeiten teils noch mit veralteten Sicherheitsvorkehrungen

Kritis-Unternehmen sehen sich diesen Herausforderungen oft nicht gewachsen. Ölmez beschreibt die Situation so: „Viele Unternehmen wissen, dass sie etwas machen müssen, aber sie wissen nicht was.“ Er fügt hinzu: „Es existieren zwar viele Sicherheitslösungen, aber Unternehmen sind häufig überfordert, die Spreu vom Weizen zu trennen.“

Wie die DDR Anschläge auf die kritische Infrastruktur plante

Manchmal wurden zwar sinnvolle Sicherheitsvorkehrungen getroffen, doch sie reichen heute nicht mehr aus. So finden sich im Bahnverkehr an sensiblen Stellen unverschlüsselte Kommunikationsverbindungen: „Zum Beispiel könnte sich jemand bei Weichenstellungen dazwischenschalten und ein Signal oder den Befehl an eine Weiche manipulieren“, erläutert Ölmez. Katastrophale Unfälle könnten die Folge sein.

Der Kritis-Schutz in Sachen IT-Sicherheit ist stark unterschiedlich ausgeprägt

Die Problemlage sei nicht bei allen Kritis-Betreibern identisch, betont Stefan Strobel, Geschäftsführer und Gründer des IT-Sicherheitsspezialisten Cirosec.

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com
  • Monatlich kündbar

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

Die Autobahn GmbH des Bundes

Bauingenieur (w/m/d) für den Konstruktiven Ingenieurbau

Nürnberg
TECHNOSEUM

Kurator/Kuratorin (m/w/d)

Mannheim
Landesregierung Brandenburg

Fachingenieur/in (w/m/d) für Gebäude-, Energie- und Versorgungstechnik

Cottbus, Potsdam
Bundesamt für Kartographie und Geodäsie

Vermessungsingenieur/in (m/w/d) Dipl.-Ing. FH/Bachelor

Frankfurt am Main
Bundesagentur für Arbeit

Technische/-r Berater/-in (w/m/d)

Münster, Rheine, Coesfeld
Landesregierung Brandenburg

Architekten/in (m/w/d) Hochbau oder Bauingenieur/in (m/w/d) Hochbau für den Landesbau

Frankfurt (Oder)
Stadtwerke Lübeck Gruppe

Projektleiter:in Digitalisierung der Netze

Lübeck
Frankfurt University of Applied Sciences

Professur (W2) Mathematik in den Ingenieurwissenschaften

Frankfurt am Main
THD - Technische Hochschule Deggendorf

Professor/Professorin (m/w/d) für das Lehrgebiet "Nachhaltige Baukonstruktion und Produktmanagement"

Pfarrkirchen
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Technische/r Sachbearbeiter/in für Tiefbau (m/w/d) im Baubereich Bund

Potsdam
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen aus der Kategorie Informationstechnik