KRITIS

KRITIS: OPSWAT fordert einen mehrschichtigen Ansatz zur Cyberverteidigung

, OPSWAT | Autor: Herbert Wieler

KRITIS: OPSWAT fordert einen mehrschichtigen Ansatz zur Cyberverteidigung

Strategien zur Sicherung kritischer Infrastrukturen

Kritische Infrastrukturen wie Energieversorgung, Telekommunikation, Gesundheit und Verkehr bilden das Rückgrat moderner Gesellschaften. Ihre Widerstandsfähigkeit gegenüber Cyberangriffen ist essenziell, um die Cyber Security und das Wohlergehen der Öffentlichkeit zu gewährleisten. Angesichts zunehmender Bedrohungen konkretisierte die Bundesregierung kürzlich ihre Maßnahmen zum Schutz dieser Systeme. Am 6. November 2024 verabschiedete das Bundeskabinett den Entwurf des KRITIS-Dachgesetzes , das die physische Resilienz kritischer Anlagen stärken soll. Diese Regelung ergänzt die bereits in Kraft getretene EU-NIS2-Richtlinie, die den Fokus auf IT-Sicherheit legt.

Holger Fischer, Director EMEA Central bei OPSWAT, betont die Dringlichkeit eines vielschichtigen Verteidigungsansatzes, um Unternehmen, die unter die KRITIS-Vorgaben fallen, besser zu schützen. Er sieht darin eine zentrale Strategie, um die wachsenden Herausforderungen zu bewältigen, die von komplexen Cyberbedrohungen ausgehen.

Neue Anforderungen durch verstärkte Angriffe

Cyberangriffe auf kritische Infrastrukturen haben sich in den letzten Jahren intensiviert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor staatlich unterstützten Akteuren, die zunehmend auf Botnets, Zero-Day-Schwachstellen und andere hochentwickelte Techniken setzen. Diese Angriffe zielen nicht nur auf IT-Systeme, sondern auch auf Betriebstechnologien (OT), die für die Steuerung physischer Prozesse unerlässlich sind. Die Bedrohungslage verdeutlicht die Notwendigkeit, die Sicherheitsvorkehrungen von KRITIS-Betreibern umfassend zu modernisieren. OPSWAT hat jedoch in einer Studie festgestellt , dass viele Unternehmen Schwierigkeiten haben, eine Defense-in-Depth-Strategie – also eine mehrschichtige Verteidigungsstrategie – konsequent umzusetzen. Diese Ansätze sind jedoch unverzichtbar, um Angriffspfade auf allen Ebenen zu blockieren.

Warum viele Unternehmen nicht vorbereitet sind

Trotz der offensichtlichen Risiken hinken viele Organisationen bei der Umsetzung moderner Sicherheitsstrategien hinterher. Zu den Hauptgründen zählen:

Mangel an Ressourcen und Budget

Obwohl die Bedrohungslage sich verschärft, bleiben die Budgets für Cybersicherheit in vielen Unternehmen unverändert oder werden gekürzt. Dies führt dazu, dass kurzfristige Risiken priorisiert werden, während langfristige Strategien auf der Strecke bleiben.

Personalmangel

Der Fachkräftemangel im Bereich Cybersicherheit ist eine weitere Herausforderung. Überlastete Teams haben Schwierigkeiten, alle Systeme effektiv zu verwalten und dabei eine kohärente, mehrschichtige Verteidigungsstrategie zu etablieren.

Komplexe IT- und OT-Umgebungen

Die zunehmende Integration von Cloud-Diensten, IoT-Geräten und offenen Softwarelösungen macht Sicherheitsmaßnahmen komplizierter. Angesichts dieser Komplexität fällt es vielen Unternehmen schwer, Prioritäten zu setzen und Sicherheitsstrategien effizient umzusetzen.

Fehlende Unterstützung durch die Führungsebene

Ohne klaren Rückhalt und Schulungen seitens der Geschäftsleitung bleiben Sicherheitsmaßnahmen oft Stückwerk. Eine ganzheitliche Verteidigungsstrategie erfordert jedoch eine abgestimmte Zusammenarbeit auf allen Ebenen.

Die Säulen einer mehrschichtigen Verteidigungsstrategie

Eine Defense-in-Depth-Strategie basiert auf der Kombination mehrerer Sicherheitsebenen. Jede Schicht adressiert spezifische Angriffsvektoren und reduziert so das Risiko, dass ein einzelner Schwachpunkt zu weitreichenden Schäden führt. Zu den zentralen Ebenen zählen:

  1. Netzwerksicherheit Firewalls, Netzwerkgateways und Datendioden schützen den Datenverkehr und verhindern unbefugte Zugriffe. Segmentierung sorgt dafür, dass Bedrohungen in einem isolierten Bereich bleiben, selbst wenn ein Angriff erfolgreich ist.
  2. Datensicherheit Dateien sind ein häufig genutzter Angriffsvektor. Technologien wie Dateiscans und Content Disarm & Reconstruction (CDR) erkennen und neutralisieren versteckte Malware, bevor sie Netzwerke erreichen.
  3. Endpunktschutz Endgeräte wie Laptops und IoT-Geräte benötigen besonderen Schutz, da sie oft als Einstiegspunkte für Angriffe genutzt werden. Verhaltensbasierte Erkennungsmechanismen und Sandboxing-Technologien helfen, bekannte und unbekannte Bedrohungen zu identifizieren.
  4. E-Mail-Sicherheit Phishing ist eine der häufigsten Methoden, um Schadsoftware in Systeme einzuschleusen. Durch fortschrittliche Filter und die Überprüfung von Anhängen und URLs können Angriffe frühzeitig abgewehrt werden.
  5. Zero-Day-Abwehr Angriffe auf unbekannte Schwachstellen erfordern innovative Lösungen. Maschinelles Lernen und Analysetools, die anomales Verhalten erkennen, spielen hier eine Schlüsselrolle.

Schritte zur erfolgreichen Umsetzung

Eine Defense-in-Depth-Strategie mag auf den ersten Blick komplex erscheinen, doch eine schrittweise Herangehensweise erleichtert die Implementierung. Unternehmen können folgende Maßnahmen ergreifen, um ihre Sicherheitslage zu verbessern:

  1. Orientierung an Standards Sicherheitsframeworks wie NIST, ISO 27001 und CIS bieten klare Leitlinien. Diese Standards helfen, Schwachstellen zu identifizieren und gezielt zu beheben.
  2. Etablierung von Basisschutzmaßnahmen Maßnahmen wie Multi-Faktor-Authentifizierung (MFA) und regelmäßiges Patch-Management sind essenziell. Insbesondere in OT-Umgebungen kann MFA den Zugang zu kritischen Systemen erheblich absichern.
  3. Schwachstellenanalysen durchführen Die regelmäßige Überprüfung der Sicherheitslage hilft, potenzielle Angriffspunkte zu erkennen. Diese Analysen sollten sich sowohl auf IT- als auch OT-Systeme erstrecken.
  4. Bestehende Technologien optimieren Viele Unternehmen nutzen nicht das volle Potenzial ihrer Sicherheitslösungen. Funktionen wie Sandboxing oder automatische Malware-Bereinigung können oft aktiviert werden, ohne zusätzliche Investitionen zu erfordern.
  5. Mitarbeiterschulungen intensivieren Cyberangriffe zielen häufig auf menschliche Fehler ab. Regelmäßige Schulungen sensibilisieren Mitarbeiter und minimieren Risiken.

Die Bedeutung von Resilienz für die Zukunft

Die Bedrohungen für kritische Infrastrukturen werden sich weiterentwickeln. Unternehmen in sensiblen Bereichen müssen daher sicherstellen, dass ihre Sicherheitsmaßnahmen stets auf dem neuesten Stand sind. Der Ansatz einer mehrschichtigen Verteidigung bietet die nötige Flexibilität und Tiefe, um Angriffe nicht nur zu verhindern, sondern auch ihre Auswirkungen zu minimieren.

Eine robuste Sicherheitsstrategie schützt nicht nur Systeme, sondern trägt auch dazu bei, das Vertrauen der Öffentlichkeit und der Geschäftspartner in die Stabilität und Zuverlässigkeit der kritischen Infrastruktur zu erhalten. Angesichts der steigenden Anforderungen ist es für Unternehmen essenziell, langfristig in Cybersicherheit zu investieren und ihre Abwehrmechanismen kontinuierlich zu stärken.