In den vergangenen Tagen hat das BSI eine Distributed Denial of Service (DDoS)-Kampagne gegen ausgewählte Ziele in Deutschland beobachtet, darunter Websites von Flughäfen, einzelne Ziele im Finanzsektor und Websites der Bundes- und Landesverwaltung. Diese Art von Cyberangriff ist zwar nicht neu, doch für 2023 geht das BSI davon aus, dass alle Anlagen der Kritischen Infrastruktur ein potenzielles Ziel sein können, und ruft deshalb zu erhöhter Wachsamkeit und Reaktionsbereitschaft auf.
Bereits übliche Schutzmaßnahmen gegen DDoS-Angriffe können gravierende Auswirkungen verhindern, weiß Jens Westphal, Experte für Cybersecurity bei msg: „Ein erprobtes Mittel sind Informationssicherheitsmanagement-Systeme (ISMS), die mit einer stringenten Zero-Trust-Strategie aufgeladen sind. Während die ISMS dafür zuständig sind, einen Basis-Schutz zu gewährleisten und die gängigen Einfallstore von Cyberkriminellen zu schließen, soll Zero-Trust die Konsequenzen von menschlichen Fehlern abmildern“, erklärt der IT- Experte.
In der Tat sind ISMS für Unternehmen und Institutionen der Kritischen Infrastruktur bereits vorgeschrieben und nach internen msg-Schätzungen nutzen sie bereits 60 bis 70 Prozent der Unternehmen in Deutschland. Auch mit dem Cyber Resilience Act sowie dem angekündigten Kritis-Dachgesetz gehen EU und Deutschland wichtige Schritte auf dem Weg zu mehr Cybersicherheit.
Auch bei Distributed Denial of Service (DDoS)-Angriffen wäre Westphal zufolge die staatlich wirkende Kraft vonnöten, um derlei Attacken bereits an den zentralen Stellen, den Datenautobahnen, zu vereiteln. Zum Beispiel durch eine Verpflichtung der Betreiber der Datenautobahnen, Vorkehrungen zu treffen, um etwa DDoS-Attacken an den zentralen Netzknoten oder Übergängen zu verhindern – und zwar ohne Mehrkosten für die angeschlossenen Unternehmen oder Organisationen. Mehr zu möglichen staatlichen Hilfestellungen im Kampf gegen Cyberkriminelle lesen Sie hier im Artikel „Das Internet als Kritische Infrastruktur“, erschienen im Tagesspiegel Background.
Auch Security-Experte Manuel Büttner kennt die gravierenden Auswirkungen, die Hacker-Angriffe haben können: „Heute sind Cyberangriffe allgegenwärtig. Wir sehen sie nicht. Das macht es für viele Menschen schwierig, sie zu begreifen. Doch der Schaden für die Wirtschaft wird mit circa 200 Milliarden pro Jahr beziffert. Das ist eine Dimension, die schwer greifbar ist. Hier muss man sehr viel tun – technisch, organisatorisch und menschlich – um diese Herausforderungen zu meistern.“
Büttner und Westphal diskutieren die aktuellen Herausforderungen in der Cybersicherheit im msg-Podcast „radikal digital“. In der Folge „Surviving the Cybersecurity Arms Race“ setzen sie sich mit der Frage auseinander, wie sich Unternehmen im ressourcenaufreibenden Wettrüsten mit Cyberkriminellen und staatlichen Cyberarmeen verhalten sollen.
Jetzt verfügbar auf den bekannten Streaming-Plattformen Spotify und Apple Podcast oder direkt auf der msg-Website: https://www.msg.group/radikal-digital