bios-tec Magazin
Immer auf dem neuesten Stand
Unser Magazin bietet Ihnen Infos zu aktuellen Themen aus den Bereichen IT und IT Sicherheit für den Mittelstand.
Zudem können Sie zusätzliche Informationen über unserem Newsletter anfordern.
Neue Studie enthüllt starke Zunahme der Cyberangriffe auf Kritische Infrastrukturen
Laut Umfragen meldete eine hohe Anzahl der Betreiber von Kritischen Infrastrukturen im letzten Jahr Angriffe auf deren Systeme. Zudem werden mehr Mittel in IT-Sicherheit investiert, um derartige Angriffe abwehren zu können.
Im Rahmen einer Studie von Prof. Ulrike Lechner beim Forschungsprojekt „vernetzte IT-Sicherheit Kritischer Infrastrukturen“ im Auftrag des Bundesministeriums für Bildung und Forschung wurde das Hauptaugenmerk auf die Verwundbarkeit heutiger IT-Infrastrukturen gelegt und der Abwehrmöglichkeiten von Angriffen.
Mit „kritischen Infrastrukturen“ werden allgemein Einrichtungen bezeichnet, deren Störung die öffentliche Sicherheit und Versorgung gefährden würde. Dazu gehören zum Beispiel Atomkraftwerke, Wasserwerke, Flughäfen, Zentren zur Kontrolle des Schienenverkehrs, Krankenhäuser, Banken und Versicherungen.
Mehr Gefahr durch Ransomware und Innentäter
Zu den häufigsten Angriffsarten wurde wie in den Jahren zuvor von den Betreibern Phishing, Denial-of-Service-Attacken und Spam genannt.
Beim Phishing versuchen Angreifer über gefälschte Emails, Webseiten oder Kurznachrichten an die vertraulichen Daten eines Benutzers wie Passwörter, Zugangsdaten oder Kreditkartennummern zu gelangen.
Neu dazugesellt haben sich im letzten Jahr unter die Top 3 sog. Ransomware-Attacken gemeldet, bei denen Daten oder Teile der Festplatte über eine Schadsoftware verschlüsselt und nur gegen Zahlung eines Geldbetrages in Form einer Krypto-Währung wieder freigegeben werden.
Interessant ist auch eine erhöhte Registrierung von Angriffen durch Innentäter, während hochprofessionelle Angriffe kaum entdeckt wurden.
Angesichts der steigenden Angriffsvektoren ist es erschreckend, wie gering bisher die Bereitschaft der an der Studie beteiligten Unternehmen war, höhere Mittel für IT-Sicherheit auszugeben. Dreiviertel der Firmen investierten im letzten Jahr weniger als 5% ihres IT-Budgets in Sicherheit und Abwehr und bestätigen in der Umfrage auch, dass dies eindeutig zu wenig ist. Erfreulicherweise planen 64% der Unternehmen im kommenden Jahr mehr Mittel für die IT-Sicherheit ihrer Infrastruktur bereitzustellen.
Im Fazit der Studie scheinen die Unternehmen kritischer Infrastrukturen langsam aufzuwachen und beurteilen überwiegend die Bedrohungslage ihrer IT-Sicherheit als sehr hoch. Die Bereitschaft in Zukunft mehr Mittel für IT-Sicherheitsprodukte und Dienstleistungen bereitzustellen ist stark gestiegen, auch um zukünftig die Anforderungen des IT-Sicherheitsgesetzes an kleine und mittlere Unternehmen in diesen Branchen erfüllen zu können.
Für weitere Details können sie hier das komplette Ergebnis der Forschungsarbeit nachlesen: Link