IT-Sicherheit 02. Nov 2022 Von Uwe Sievers

Kritis: Unternehmen der kritischen Infrastruktur sind teilweise mit ihrem Schutz überfordert

Unzureichende Absicherung kritischer Infrastrukturen, falsche Herangehensweise an die Gesamtsicherheit und falsche Produkte – Experten bemängeln, dass viele Betreiber noch auf klassische IT-Schutzmechanismen wie Antivirenprogramm und Firewall setzen.

Kritische Infrastrukturen, wie hier eine Raffinerie der Öl- und Gasindustrie, stehen immer im Blickpunkt von Cyberkriminellen. Hier ist besonderer Schutz gefragt.
Foto: PantherMedia / TTstudio

Angriffe und Anschläge auf kritische Infrastruktur (Kritis) führen zu politischen Forderungen nach höherem Schutz der kritischen Infrastruktur. Experten sehen Forderungen aus der Politik kritisch, wie eine Recherche während der Security-Fachmesse IT-SA deutlich zeigte. Sie beurteilen nicht nur die Situation differenziert, sondern warten mit unterschiedlichen Lösungsansätzen auf.

Schutz kritischer Infrastruktur im Fokus der Politik

„Die klassischen IT-Schutzmechanismen greifen einfach zu kurz, weil die Angriffsformen komplexer geworden sind“, erklärt dazu Sahab Ölmez, der beim Anbieter für Hochsicherheitslösungen Rohde & Schwarz Cybersecurity (R&S) für den Vertrieb im Kritis-Segment zuständig ist. Er warnt davor, die Angreifer zu unterschätzen: „Professionelle Angreifer verfügen über umfassendes Fachwissen, die sind nicht naiv.“ Ölmez empfiehlt: „Man muss sich immer überlegen, was ein Tag Betriebs- oder Produktionsausfall kostet.“

Kritis-Betreiber arbeiten teils noch mit veralteten Sicherheitsvorkehrungen

Kritis-Unternehmen sehen sich diesen Herausforderungen oft nicht gewachsen. Ölmez beschreibt die Situation so: „Viele Unternehmen wissen, dass sie etwas machen müssen, aber sie wissen nicht was.“ Er fügt hinzu: „Es existieren zwar viele Sicherheitslösungen, aber Unternehmen sind häufig überfordert, die Spreu vom Weizen zu trennen.“

Wie die DDR Anschläge auf die kritische Infrastruktur plante

Manchmal wurden zwar sinnvolle Sicherheitsvorkehrungen getroffen, doch sie reichen heute nicht mehr aus. So finden sich im Bahnverkehr an sensiblen Stellen unverschlüsselte Kommunikationsverbindungen: „Zum Beispiel könnte sich jemand bei Weichenstellungen dazwischenschalten und ein Signal oder den Befehl an eine Weiche manipulieren“, erläutert Ölmez. Katastrophale Unfälle könnten die Folge sein.

Der Kritis-Schutz in Sachen IT-Sicherheit ist stark unterschiedlich ausgeprägt

Die Problemlage sei nicht bei allen Kritis-Betreibern identisch, betont Stefan Strobel, Geschäftsführer und Gründer des IT-Sicherheitsspezialisten Cirosec.

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com frei
  • 4 Wochen kostenlos
  • Monatlich kündbar

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

Fachhochschule Kiel

W2-Professur für Nachhaltige Materialien und smarte Digitalisierung

Kiel
Technische Hochschule Nürnberg Georg Simon Ohm

Professur (W2) Cyber-physische Systeme in der Industrie

Nürnberg
Technische Hochschule Nürnberg Georg Simon Ohm

Professur (W2) Leichtfahrzeuge und Fahrzeugkonstruktion

Nürnberg
Technische Hochschule Nürnberg Georg Simon Ohm

Professur (W2) Umformtechnik und Simulation von Fertigungsprozessen

Nürnberg
Technische Hochschule Nürnberg Georg Simon Ohm

Professur (W2) Schienenfahrzeugtechnik

Nürnberg
Max-Planck-Institut für biologische Intelligenz

Ingenieur*in für Versorgungs- / Gebäude- / Energietechnik

Martinsried
Hochschule Esslingen - University of Applied Sciences

Professor:in für das Lehrgebiet "Entwicklung mechatronischer Systeme"

Esslingen am Neckar
Badische Stahlwerke GmbH

Projektleiter (m/w/d) Maschinenbau / Anlagenbau

Kehl
Hochschule für angewandte Wissenschaften München

Professur für Nachhaltigkeit und Konstruktion (W2)

München
Aluminium Deutschland e.V.

Referent Technologie Forschung Standards (m/w/d)

Düsseldorf
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik