Angriffe aus den Tiefen des Internets abwehren - Fachartikel in Protector 10/2020
Emotet, Not-Petya, Triton, Industroyer, Havex, WannaCry - die Liste ließe sich fast endlos fortsetzen; die Namen stehen aber vor allem für eins: die wachsende Bedrohung von Unternehmen, Organisationen, Behörden und Privatpersonen durch immer ausgefeiltere Cyberattacken-Angriffe aus den Tiefen des Internets können jeden treffen. Sie legen Produktionen lahm oder sabotieren, stehlen unbemerkt Know-how, machen Behörden handlungsunfähig und hindern Betreiber Kritischer Infrastrukturen (Kritis) daran, ihrem Versorgungsauftrag nachzukommen – über Stunden, Tage oder gar Wochen.
Verschärft wird die Lage derzeit noch durch die coronabedingt vermehrt geleistete Arbeit aus dem Homeoffice, die Hackern und Cyberkriminellen neue Angriffsmöglichkeiten eröffnet.
Der Gesetzgeber und andere handelnden Akteure haben das Problem längst erkannt und darauf reagiert. Kritis-Betreiber werden mit dem zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG 2.0) dazu verpflichtet werden, ihre Maßnahmen zur Sicherstellung der Cybersecurity weiter zu erhöhen. Zu den obligatorischen Maßnahmen gehören das wirksame Betreiben von Systemen zur Angriffserkennung und -bewältigung (Security Incident & Event Management; SIEM) und eines Informationssicherheits-Managementsystems (ISMS). Auch einschlägige Security-Normen und -Richtlinien und Branchenstandards, wie die ISO2700x-Reihe oder IEC 62443 gehen in diese Richtung.
Richtig implementiert und betrieben verbessern ISMS und SIEM die Prozesse und damit die Cybersecurity enorm. Genau hier liegt, insbesondere für KMUs, das Problem.....