Cybercrime in Deutschland

KRITIS im Visier von Cyberkriminellen

Kritische Infrastrukturen standen 2021 erneut stark im Visier von Cyberkriminellen. Das ist ein Ergebnis des Bundeslagebildes ‚Cybercrime‘ 2021 des Bundeskriminalamtes (BKA). Weitere Erkenntnis: Ransomware-Angriffe werden immer gefährlicher. Am 5. Juli 2021 fiel die Landkreisverwaltung Anhalt-Bitterfeld einem schweren Cyberangriff zum Opfer. Die Bereitstellung öffentlicher Dienstleistungen war nach der Ransomware-Attacke nachhaltig eingeschränkt. Der Landkreis rief den Katastrophenfall aus. Ein Novum. Auch Monate nach dem Angriff war noch kein Regelbetrieb möglich. Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity, fasst zusammen, woran das liegt und was Unternehmen und Behörden tun können, um sich zu schützen.

Bild: Rohde & Schwarz Cybersecurity GmbH

Der Cyberangriff auf den Landkreis Anhalt-Bitterfeld war ein besonders spektakulärer Vorfall unter vielen. Laut aktuellem BKA-Lagebild standen kritische Infrastrukturen (KRITIS) und Behörden im vergangenen Jahr besonders im Visier von Angreifern. Grund für die vermehrten Angriffe auf KRITIS ist, dass diese eine ungemein wichtige Bedeutung für das staatliche Gemeinwesen haben und auf einen reibungslosen Betrieb ihrer IT-Systeme angewiesen sind. Dementsprechend kann ein erfolgreicher Angriff zu einer gesellschaftlichen Notlage und drastischen Auswirkungen auf die Zivilbevölkerung führen, wenn beispielsweise die Strom- und Wasserversorgung oder die öffentliche Sicherheit akut gefährdet sind. Das macht sie leicht erpressbar. Hinter solchen Angriffen stecken in den meisten Fällen sogenannte Ransomware-Attacken – also Erpressungsangriffe, die Daten verschlüsseln oder abziehen und dann ein Lösegeld fordern. Die Zahl der Erpresserangriffe hat 2021 weiter zugenommen, so das BKA. Der jährliche Schaden durch Ransomware ist in den vergangenen Jahren gleichzeitig rasant gestiegen: auf ca. 24,3Mrd.€ in 2021 von 5,3Mrd.€ im Jahre 2019. Der durchschnittliche Schaden pro Attacke hat um 21% zugelegt.

Der Ransomware-Trend ist nicht neu – doch die Gefährdungslage verschärft sich aktuell dramatisch. An die Malware ist einfach zu kommen, Phishing wird immer professioneller, die Erfolgsquote steigt und dadurch wird das Erpressungsgeschäft immer lukrativer. Daten werden bei Ransomware-Angriffen längst nicht nur verschlüsselt, sondern auch von den Systemen gestohlen. Auf diese Weise lassen sie sich weiterverkaufen. Phishing zielt auf die Schwachstelle ‚Mensch‘. Mitarbeiterschulungen und auch ein Hinweis auf das Nicht-Öffnen von Anhängen reichen nicht aus, denn der Mensch macht Fehler und solche Fehler können gravierende Folgen haben. Auch gängige IT-Sicherheits-Tools sind machtlos. Angesichts dieses immer professionelleren und geschickteren Vorgehens der Täter, reichen einzelne Firewalls oder Virenschutzprogramme längst nicht mehr aus.

Der Browser ist das Einfallstor Nr.1 für Ransomware und andere Schadware. Der beste Schutz vor solchen Angriffen aus dem Internet ist ein virtueller Browser. Dieser erlaubt das Surfen im Internet, ohne dass Hacker Zugriff auf die Unternehmensnetzwerke erlangen können. R&S Browser in the Box von Rohde & Schwarz Cybersecurity etwa schließt die Sicherheitslücke ‚Internet‘, indem er eine ‚digitale‘ Quarantäne für Hackerangriffe ermöglicht. Auf der Rechnerebene erfolgt hier eine komplette Isolation, sodass Schadsoftware vom restlichen PC des Nutzers ferngehalten wird. Zusätzlich wird auf der Netzwerkebene der Zugang zum Internet vom Intranet getrennt. Das interne Unternehmensnetzwerk (Intranet) ist somit komplett vom Internet getrennt. Dieser Mechanismus schützt auch vor Angriffen via E-Mail-Anhängen oder bei Webkonferenzen mit Mikrofonnutzung und Webcam-Unterstützung. Kommt ein virtueller Browser zum Einsatz, haben Cyberkriminelle keine Chance. Darüber hinaus sollten weitere Schutzmaßnahmen vorgenommen werden – beispielsweise die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLANs. Mit einem solchen 360-Grad-Schutz erschweren Behörden und KRITIS einen Angriff.

Rohde & Schwarz Cybersecurity GmbH
https://www.it-production.com/security/kritis-im-visier-von-cyberkriminellen/

Das könnte Sie auch Interessieren

Bild: Phoenix Contact Deutschland GmbH
Bild: Phoenix Contact Deutschland GmbH
Höhere Verfügbarkeit bei 
geringeren Wartungskosten

Höhere Verfügbarkeit bei geringeren Wartungskosten

Die Krah-Gruppe stellt unter anderem Leistungswiderstände für die Automobilindustrie her. Zur Profinet-basierten Weiterleitung der Sensordaten wurden in der Vergangenheit Steckverbinder-Lösungen genutzt. Da diese in beweglichen Anwendungen wie den Laserschweißautomaten des Herstellers störanfällig sind und schnell verschleißen, kommt nun die kontaktlose und damit verschleißfreie Energie- und Ethernet-Übertragungslösung NearFi zum Einsatz.

Bild: TXOne Networks
Bild: TXOne Networks
CPS Cybersecurity

CPS Cybersecurity

Die Konvergenz von digitaler und physischer Welt hat im Zuge des rasanten technologischen Fortschritts zu einem neuen Bereich geführt, der als cyber-physische Systeme (CPS) bezeichnet wird. Diese Systeme verbinden computergestützte Algorithmen nahtlos mit physischen Prozessen und fördern so eine symbiotische Beziehung zwischen dem Virtuellen und dem Materiellen. Von autonomen Fahrzeugen und Smart Cities bis hin zur Industrieautomatisierung und der Kontrolle kritischer Infrastrukturen haben CPS die Art und Weise, wie wir mit unserer Umwelt interagieren und sie verwalten, revolutioniert.

Bild: Eurogard GmbH
Bild: Eurogard GmbH
Mehrwerte für Fernwartung, Monitoring und Analyse

Mehrwerte für Fernwartung, Monitoring und Analyse

Browser öffnen und einloggen: Schon sind alle verteilten Maschinen sichtbar. Eine integrierte Online-Plattform ermöglicht es Anwendern, Fernwartungsnetze, Maschinen-Monitoring und Datenanalyse vereint an einem Ort zu nutzen. Übersichtlichkeit, ein ausgefeiltes Rechtemanagement, vielfältige Analyse- und Service- Applikationen sollen dabei schnell und unkompliziert für spürbaren Nutzen bei Maschinenbauern und deren Kunden sorgen.

Bild: Engel Austria GmbH/©Fotostudio Eder
Bild: Engel Austria GmbH/©Fotostudio Eder
Smarte Lösung zur Ersatzteilidentifikation von Engel

Smarte Lösung zur Ersatzteilidentifikation von Engel

Mit der smarten Anwendung zur Ersatzteilidentifikation, dem part finder, zeigt das Unternehmen Engel, wie effektive Unterstützung für Kunststoffverarbeiter im Betriebsalltag funktioniert: eine einfache, zeitsparende Lösung, um die Maschinenverfügbarkeit zu verbessern und die Produktionseffizienz zu steigern. Ein Smartphone ist alles, was man dazu braucht.

Bild: IPF Electronic GmbH
Bild: IPF Electronic GmbH
Skalierbares 
Energiemonitoring

Skalierbares Energiemonitoring

Energiekosten sind ein komplexes Thema, mit dem sich nahezu alle Unternehmen inzwischen intensiv konfrontiert sehen. Nachhaltige Energieeinsparungen gelingen jedoch nur, wenn die Ursachen für unnötig hohe Verbräuche bekannt sind. Wie lässt sich nun ein effizientes Energiemonitoring einfach, schnell sowie mit geringen Anfangsinvestitionen und Folgekosten umsetzen? IPF Electronic bietet Starthilfe an.