VDI-Nachrichten
IT-Sicherheit 02. Nov 2022 Von Uwe Sievers Lesezeit: ca. 3 Minuten

Kritis: Unternehmen der kritischen Infrastruktur sind teilweise mit ihrem Schutz überfordert

Unzureichende Absicherung kritischer Infrastrukturen, falsche Herangehensweise an die Gesamtsicherheit und falsche Produkte – Experten bemängeln, dass viele Betreiber noch auf klassische IT-Schutzmechanismen wie Antivirenprogramm und Firewall setzen.

Kritische Infrastrukturen, wie hier eine Raffinerie der Öl- und Gasindustrie, stehen immer im Blickpunkt von Cyberkriminellen. Hier ist besonderer Schutz gefragt.
Foto: PantherMedia / TTstudio

Angriffe und Anschläge auf kritische Infrastruktur (Kritis) führen zu politischen Forderungen nach höherem Schutz der kritischen Infrastruktur. Experten sehen Forderungen aus der Politik kritisch, wie eine Recherche während der Security-Fachmesse IT-SA deutlich zeigte. Sie beurteilen nicht nur die Situation differenziert, sondern warten mit unterschiedlichen Lösungsansätzen auf.

Schutz kritischer Infrastruktur im Fokus der Politik

„Die klassischen IT-Schutzmechanismen greifen einfach zu kurz, weil die Angriffsformen komplexer geworden sind“, erklärt dazu Sahab Ölmez, der beim Anbieter für Hochsicherheitslösungen Rohde & Schwarz Cybersecurity (R&S) für den Vertrieb im Kritis-Segment zuständig ist. Er warnt davor, die Angreifer zu unterschätzen: „Professionelle Angreifer verfügen über umfassendes Fachwissen, die sind nicht naiv.“ Ölmez empfiehlt: „Man muss sich immer überlegen, was ein Tag Betriebs- oder Produktionsausfall kostet.“

Kritis-Betreiber arbeiten teils noch mit veralteten Sicherheitsvorkehrungen

Kritis-Unternehmen sehen sich diesen Herausforderungen oft nicht gewachsen. Ölmez beschreibt die Situation so: „Viele Unternehmen wissen, dass sie etwas machen müssen, aber sie wissen nicht was.“ Er fügt hinzu: „Es existieren zwar viele Sicherheitslösungen, aber Unternehmen sind häufig überfordert, die Spreu vom Weizen zu trennen.“

Wie die DDR Anschläge auf die kritische Infrastruktur plante

Manchmal wurden zwar sinnvolle Sicherheitsvorkehrungen getroffen, doch sie reichen heute nicht mehr aus. So finden sich im Bahnverkehr an sensiblen Stellen unverschlüsselte Kommunikationsverbindungen: „Zum Beispiel könnte sich jemand bei Weichenstellungen dazwischenschalten und ein Signal oder den Befehl an eine Weiche manipulieren“, erläutert Ölmez. Katastrophale Unfälle könnten die Folge sein.

Der Kritis-Schutz in Sachen IT-Sicherheit ist stark unterschiedlich ausgeprägt

Die Problemlage sei nicht bei allen Kritis-Betreibern identisch, betont Stefan Strobel, Geschäftsführer und Gründer des IT-Sicherheitsspezialisten Cirosec.

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com
  • Monatlich kündbar
4 Wochen für 1 EUR testen danach 8,50 EUR/Monat 4 Wochen für 1 EUR testen danach 98 EUR/Jahr

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden

Themen im Artikel

Ein Beitrag von:

Stellenangebote

DLG TestService GmbH

Prüfingenieur (m/w/d) Fahrzeugtechnik / QMB

Groß-Umstadt
GKS-Gemeinschaftskraftwerk Schweinfurt GmbH über dr. gawlitta (BDU)

Geschäftsführer (m/w/d) bei einem Unternehmen der Energiewirtschaft

Schweinfurt
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Ingenieur/in (m/w/d), mit Schwerpunkt Tiefbau, für den Landesbau

Frankfurt (Oder) oder Potsdam
NORDEX GROUP

BOP (Balance of Plant) Electrical Engineer (m/w/d)

Hamburg
Hochschule Anhalt

Professur Medizintechnik

Köthen
Westfälische Hochschule

Professur Künstliche Intelligenz und Industrielle Automation (W2)

Gelsenkirchen
Leibniz Universität Hannover

Universitätsprofessur für Turbomaschinen und Fluid-Dynamik

Hannover
Fachhochschule Münster

Ingenieur*in (TGA) im Labor Gebäudetechnik (w/m/d)

Steinfurt
Hochschule Fulda

Professur (W2) Angewandte Biotechnologie insbes. Zellkulturtechnik

Fulda
Justus-Liebig-Universität Gießen

Ingenieur/in oder staatl. gepr. Techniker/in Heizungs-, Lüftungs- und Klimatechnik oder Meister/in im Installateur- und Heizungsbauerhandwerk (m/w/d)

Gießen
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen