IT-Sicherheit 02. Nov 2022 Von Uwe Sievers Lesezeit: ca. 3 Minuten

Kritis: Unternehmen der kritischen Infrastruktur sind teilweise mit ihrem Schutz überfordert

Unzureichende Absicherung kritischer Infrastrukturen, falsche Herangehensweise an die Gesamtsicherheit und falsche Produkte – Experten bemängeln, dass viele Betreiber noch auf klassische IT-Schutzmechanismen wie Antivirenprogramm und Firewall setzen.

Kritische Infrastrukturen, wie hier eine Raffinerie der Öl- und Gasindustrie, stehen immer im Blickpunkt von Cyberkriminellen. Hier ist besonderer Schutz gefragt.
Foto: PantherMedia / TTstudio

Angriffe und Anschläge auf kritische Infrastruktur (Kritis) führen zu politischen Forderungen nach höherem Schutz der kritischen Infrastruktur. Experten sehen Forderungen aus der Politik kritisch, wie eine Recherche während der Security-Fachmesse IT-SA deutlich zeigte. Sie beurteilen nicht nur die Situation differenziert, sondern warten mit unterschiedlichen Lösungsansätzen auf.

Schutz kritischer Infrastruktur im Fokus der Politik

„Die klassischen IT-Schutzmechanismen greifen einfach zu kurz, weil die Angriffsformen komplexer geworden sind“, erklärt dazu Sahab Ölmez, der beim Anbieter für Hochsicherheitslösungen Rohde & Schwarz Cybersecurity (R&S) für den Vertrieb im Kritis-Segment zuständig ist. Er warnt davor, die Angreifer zu unterschätzen: „Professionelle Angreifer verfügen über umfassendes Fachwissen, die sind nicht naiv.“ Ölmez empfiehlt: „Man muss sich immer überlegen, was ein Tag Betriebs- oder Produktionsausfall kostet.“

Kritis-Betreiber arbeiten teils noch mit veralteten Sicherheitsvorkehrungen

Kritis-Unternehmen sehen sich diesen Herausforderungen oft nicht gewachsen. Ölmez beschreibt die Situation so: „Viele Unternehmen wissen, dass sie etwas machen müssen, aber sie wissen nicht was.“ Er fügt hinzu: „Es existieren zwar viele Sicherheitslösungen, aber Unternehmen sind häufig überfordert, die Spreu vom Weizen zu trennen.“

Wie die DDR Anschläge auf die kritische Infrastruktur plante

Manchmal wurden zwar sinnvolle Sicherheitsvorkehrungen getroffen, doch sie reichen heute nicht mehr aus. So finden sich im Bahnverkehr an sensiblen Stellen unverschlüsselte Kommunikationsverbindungen: „Zum Beispiel könnte sich jemand bei Weichenstellungen dazwischenschalten und ein Signal oder den Befehl an eine Weiche manipulieren“, erläutert Ölmez. Katastrophale Unfälle könnten die Folge sein.

Der Kritis-Schutz in Sachen IT-Sicherheit ist stark unterschiedlich ausgeprägt

Die Problemlage sei nicht bei allen Kritis-Betreibern identisch, betont Stefan Strobel, Geschäftsführer und Gründer des IT-Sicherheitsspezialisten Cirosec.

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com
  • Monatlich kündbar

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden
Ein Beitrag von:

Stellenangebote

Bundesagentur für Arbeit

Technische/-r Berater/-in (w/m/d) für den Technischen Beratungsdienst

Recklinghausen, Ahlen-Münster, Coesfeld
Helmholtz-Zentrum Hereon

Doktorandin (m/w/d)

Geesthacht (bei Hamburg)
Bundesanstalt für Immobilienaufgaben

Baumanagerin / Baumanager (w/m/d)

Berlin
Bundesanstalt für Immobilienaufgaben

Ingenieurin / Ingenieur in der Fachrichtung Gebäude-, Elektro- oder Versorgungstechnik (w/m/d)

Berlin
Ernst-Abbe-Hochschule Jena

Stiftungsprofessur Ressourceneffiziente Produkt- und Prozessentwicklung Bes. Gr.: W 2

Jena
RWTH Aachen University

Full Professor (W2, Tenure Track W3) in Process Metallurgy in a Circular Economy Faculty of Georesources and Materials Engineering

Aachen
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen (BLB)

Projektleiter/in "Altlasten und Kampfmittel" (w/m/d)

Bernau
Minebea Intec GmbH

Automations- / Inbetriebnahmeingenieur (m/w/d)

Hamburg
Hensoldt Sensors GmbH

Systemingenieur*in Sekundärradar / IFF (m/w/d)

München/Taufkirchen
HENSOLDT Sensors GmbH

Head of N&G Radar Planning & Cables (w/m/d)

Ulm
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen aus der Kategorie Informationstechnik