In mehreren Artikeln auf dieser Internetseite (z. B. „Sicherheitslücken in Kraftwerken“, „Cyberangriffe auf westliche Industrieanlagen“ oder „IT-Schutz von Kraftwerken vor Cyberbedrohungen“) wurde die zentrale und immer wichtigere Bedeutung eines ausreichenden informationstechnologischen Schutzes insbesondere der Energiewirtschaft vor möglichen Cyberangriffen unter anderem auf softwaregesteuerte industrielle Kontrollsysteme (Industrial Control Systems, ICS) von Kraftwerksanlagen hervorgehoben. Weiterlesen
Schlagwort-Archive: Cybersicherheit
KritisV
Auf dieser Internetseite wurde mehrfach das Thema Kritische Infrastrukturen (KRITIS) angesprochen. Es handelt sich dabei um Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Am 03. Mai 2016 wurde in diesem Zusammenhang eine einschlägige Rechtsquelle zur Bestimmung Kritischer Infrastrukturen in Form der sogenannten KRITIS-Verordnung erlassen, die in diesem Artikel näher beschrieben werden soll. Weiterlesen
IT-Angriff auf Trinkwasserversorgung
Vor wenigen Tagen wurde in der US-amerikanischen Stadt Oldsmar im Bundesstaat Florida ein gezielter Cyberangriff auf die dortige Trinkwasserversorgung via Fernzugriff verübt. Über das Firmennetzwerk drangen Hacker in die Steuerung des städtischen Wasserwerks ein und sabotierten die Zusammensetzung des Trinkwassers durch Erhöhung des Anteils von gesundheitsgefährdendem Ätznatron. Weiterlesen
Sicherheitslücken in Kraftwerken
Erneut wurden schwere Sicherheitslücken in leittechnischer Software für die Steuerung von Anlagen zur Energieerzeugung festgestellt. Diese könnten über unterschiedliche Methoden für Cyber-Angriffe auf die betroffenen Anlagen durch Unbefugte ausgenutzt werden, die in der Folge durch die Ausführung von eigenem Code mit Administratorrechten die Kontrolle über Teile oder das gesamte IT-System des Kraftwerks übernehmen könnten, so dass eine sichere und kontinuierliche Energieversorgung nicht mehr gewährleistet wäre. Weiterlesen
Cybersicherheit in KMU
In den verschiedenen Beiträgen auf dieser Internetseite zum Thema Cybersicherheit wurde deutlich, dass die aus Cyberangriffen und ähnlichen Vorfällen resultierenden Schäden sogar existenzbedrohende Ausmaße für die betroffenen Institutionen und Unternehmen annehmen können. Da mittlerweile nicht mehr nur weltweit agierende Großkonzerne, sondern auch kleine und mittelständische Unternehmen (KMU) und somit Organisationen aller Branchen und Größen von derartigen IT-Attacken betroffen und grundsätzlich gefährdet sind, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine einschlägige Notfallkarte „Verhalten bei IT-Notfällen“ zum Aushängen sowie einen neuen Maßnahmenkatalog für die Sicherheitsverantwortlichen veröffentlicht, um KMU im IT-Notfall in geeigneter Weise zu unterstützen. Weiterlesen
Europäisches Kompetenzzentrum für Cybersicherheit
Angesichts der wachsenden IT-Bedrohungen für Industrie, Technologie und Wirtschaft durch professionelle Schadprogramme will die Europäische Union (EU) ein sogenanntes Kompetenzzentrum für Cybersicherheit auf der Grundlage eines entsprechenden Beschlusses des Parlaments vom letzten Monat einrichten. Die in den letzten Artikeln vorgestellten Cyberangriffe auf verschiedene kritische Infrastrukturen in unterschiedlichen Branchen und Ländern haben die daraus resultierenden wirtschaftlichen, gesellschaftlichen und energiepolitischen Konsequenzen derartiger Attacken aufgezeigt. Weiterlesen
Die Cyberangriffe durch TRITON / TRISIS
Wie in den vergangenen Beiträgen thematisiert, wurden in der letzten Dekade vier professionelle Malwareprogramme entdeckt, mit denen groß angelegte, gezielte Cyberangriffe auf industrielle Kraftwerksanlagen bzw. deren leittechnische Steuerungssysteme in unterschiedlichen Ländern durchgeführt wurden. Im Dezember 2017 wurde über ein weiteres Schadprogramm berichtet, von dem nach Angaben von IT-Experten eine noch größere Bedrohung für kritische Infrastrukturen ausgeht. Weiterlesen