Sind KRITIS-Unternehmen bereits bestmöglich und zeitgemäß geschützt?

Ein Kommentar von Ulf Baltin, Managing Director DACH bei BlackBerry: “Zuletzt wurden gezielt Energie-Infrastrukturen offline gesetzt.”

“Satellitennetzwerke, Windräder oder Energiesysteme stehen gerade verstärkt auf dem Radar von Cyberkriminellen. Sie gelten als Hochwertziele und gehören allgemein den kritischen Infrastrukturen in Deutschland an. Für KRITIS-Unternehmen ist eine Absicherung gegen Cyberangriffe unabdingbar, um den reibungslosen Ablauf unseres Alltags sicherzustellen: vom Energieversorger bis hin zum öffentlichen Nahverkehr.

Das im Mai 2021 in Kraft getretene IT-Sicherheitsgesetz 2.0 verpflichtet insbesondere Betreiber kritischer Infrastrukturen (KRITIS), die einen wichtigen und großen Teil unserer modernen Gesellschaft ausmachen, eine Angriffserkennung einzuführen, die automatisiert und in Echtzeit über Sicherheitsausfälle informiert. Jedoch sollte es am besten gar nicht erst zu Sicherheitsvorfällen kommen. Ein entsprechendes IT-Sicherheitskonzept und der Einsatz von künstlicher Intelligenz, die es ermöglicht, Anomalien frühzeitig zu erkennen, kann Angriffe verhindern. Herkömmliche Antiviren- und EDR-Tools sind hierzu nicht fähig. Gleichzeitig werden die handelnden Hackergruppen immer professioneller und umtriebiger – dies verdeutlicht ein Blick in den BlackBerry Threat Report in dem die Aktionen von Ransomware-Gruppierungen wie REvil, DarkSide oder Conti genau analysiert wurden. 

Zuletzt wurden gezielt Energie-Infrastrukturen offline gesetzt, etablierte Lösungen sichern Endpunkte auch ab, wenn diese keinen Zugang zum Internet haben. Gerade dann, wenn ein Satellitennetzwerk gehackt wurde, ist es so dennoch möglich, die daran angeschlossenen Systeme effektiv zu schützen. Mit einem auf Prävention ausgerichteten und KI-gesteuerten Ansatz können Angriffe bereits im Keim erstickt werden. Regierungsinstitutionen und KRITIS-Unternehmen tauschen und sammeln immer mehr digitale Informationen, sodass ein umfassender, integrierter Sicherheitsansatz entwickelt werden muss, um hochvertrauliche Daten zu schützen und die Geschäftsfähigkeit sicherzustellen. Hier eignet sich eine KI-basierte Bedrohungsabwehr, basierend auf dem Zero-Trust-Prinzip, um dies zu gewährleisten.

Wenn Unternehmen Opfer eines Angriffs werden, müssen diese in der Lage sein, diesen so schnell wie möglich einzudämmen, und zwar mit Hilfe eines einheitlichen kritischen Kommunikationsnetzwerks, das zwischen Organisationen, Personen, Geräten und externen Stellen darüber kommunizieren kann, wer sich im Netzwerk befindet und was die nächsten Schritte sind.

Wir sind deshalb überzeugt, dass kein Unternehmen dieser Art von Angriffen zum Opfer fallen sollte und muss, denn mit dem „Prevention First“-Ansatz lassen sich Angriffe verhindern, bevor sie Schaden oder Chaos anrichten. “