Schlagwort-Archive: Cybersicherheit

Das neue IT-Sicherheitsgesetz

In mehreren Artikeln auf dieser Internetseite (z. B. „Sicherheitslücken in Kraftwerken“, „Cyberangriffe auf westliche Industrieanlagen“ oder „IT-Schutz von Kraftwerken vor Cyberbedrohungen“) wurde die zentrale und immer wichtigere Bedeutung eines ausreichenden informationstechnologischen Schutzes insbesondere der Energiewirtschaft vor möglichen Cyberangriffen unter anderem auf softwaregesteuerte industrielle Kontrollsysteme (Industrial Control Systems, ICS) von Kraftwerksanlagen hervorgehoben. Weiterlesen

KritisV

Auf dieser Internetseite wurde mehrfach das Thema Kritische Infrastrukturen (KRITIS) angesprochen. Es handelt sich dabei um Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Am 03. Mai 2016 wurde in diesem Zusammenhang eine einschlägige Rechtsquelle zur Bestimmung Kritischer Infrastrukturen in Form der sogenannten KRITIS-Verordnung erlassen, die in diesem Artikel näher beschrieben werden soll. Weiterlesen

IT-Angriff auf Trinkwasserversorgung

Vor wenigen Tagen wurde in der US-amerikanischen Stadt Oldsmar im Bundesstaat Florida ein gezielter Cyberangriff auf die dortige Trinkwasserversorgung via Fernzugriff verübt. Über das Firmennetzwerk drangen Hacker in die Steuerung des städtischen Wasserwerks ein und sabotierten die Zusammensetzung des Trinkwassers durch Erhöhung des Anteils von gesundheitsgefährdendem Ätznatron. Weiterlesen

Sicherheitslücken in Kraftwerken

Erneut wurden schwere Sicherheitslücken in leittechnischer Software für die Steuerung von Anlagen zur Energieerzeugung festgestellt. Diese könnten über unterschiedliche Methoden für Cyber-Angriffe auf die betroffenen Anlagen durch Unbefugte ausgenutzt werden, die in der Folge durch die Ausführung von eigenem Code mit Administratorrechten die Kontrolle über Teile oder das gesamte IT-System des Kraftwerks übernehmen könnten, so dass eine sichere und kontinuierliche Energieversorgung nicht mehr gewährleistet wäre. Weiterlesen

Cybersicherheit in KMU

In den verschiedenen Beiträgen auf dieser Internetseite zum Thema Cybersicherheit wurde deutlich, dass die aus Cyberangriffen und ähnlichen Vorfällen resultierenden Schäden sogar existenzbedrohende Ausmaße für die betroffenen Institutionen und Unternehmen annehmen können. Da mittlerweile nicht mehr nur weltweit agierende Großkonzerne, sondern auch kleine und mittelständische Unternehmen (KMU) und somit Organisationen aller Branchen und Größen von derartigen IT-Attacken betroffen und grundsätzlich gefährdet sind, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine einschlägige Notfallkarte „Verhalten bei IT-Notfällen“ zum Aushängen sowie einen neuen Maßnahmenkatalog für die Sicherheitsverantwortlichen veröffentlicht, um KMU im IT-Notfall in geeigneter Weise zu unterstützen. Weiterlesen

Europäisches Kompetenzzentrum für Cybersicherheit

Angesichts der wachsenden IT-Bedrohungen für Industrie, Technologie und Wirtschaft durch professionelle Schadprogramme will die Europäische Union (EU) ein sogenanntes Kompetenzzentrum für Cybersicherheit auf der Grundlage eines entsprechenden Beschlusses des Parlaments vom letzten Monat einrichten. Die in den letzten Artikeln vorgestellten Cyberangriffe auf verschiedene kritische Infrastrukturen in unterschiedlichen Branchen und Ländern haben die daraus resultierenden wirtschaftlichen, gesellschaftlichen und energiepolitischen Konsequenzen derartiger Attacken aufgezeigt. Weiterlesen

Die Cyberangriffe durch TRITON / TRISIS

Wie in den vergangenen Beiträgen thematisiert, wurden in der letzten Dekade vier professionelle Malwareprogramme entdeckt, mit denen groß angelegte, gezielte Cyberangriffe auf industrielle Kraftwerksanlagen bzw. deren leittechnische Steuerungssysteme in unterschiedlichen Ländern durchgeführt wurden. Im Dezember 2017 wurde über ein weiteres Schadprogramm berichtet, von dem nach Angaben von IT-Experten eine noch größere Bedrohung für kritische Infrastrukturen ausgeht. Weiterlesen

Cyberangriffe auf westliche Industrieanlagen

In den letzten beiden Artikeln wurden die IT-Attacken auf die ukrainische Energieversorgung in den Jahren 2015 und 2016 thematisiert. Bereits in der unmittelbaren Vergangenheit wurden jedoch flächendeckend auch industrielle Anlagen überwiegend in Europa und in den USA zielgerichtet über das Internet angegriffen. Weiterlesen