Advertorial (Werbung)
Cybersicherheit

IT-Sicherheitsgesetz 2.0: Umsetzungspflicht bis Mai 2023

Mehr Attacken in der Transportbranche – und mehr gesetzliche Anforderungen

Bild: Sophos
Bild: Sophos
Sophos

Die Bedrohung der digitalisierten Gesellschaft durch Cyberangriffe nimmt weiter zu. Allein im Jahr 2021 wurden rund 144 Millionen neue Schadprogrammvarianten produziert. Im Fokus der Angreifer stehen dabei weniger Privatpersonen, sondern besonders Unternehmen und öffentliche Einrichtungen. Hier kann ein erfolgreicher Angriff schnell den gesamten Betrieb lahmlegen. Bis zu 25 Prozent der Unternehmen, die von Cyberangriffen betroffen waren, sahen darin laut einer Sophos-Umfrage eine schwerwiegende oder gar existenzielle Bedrohung.

Das Gefahrenpotential von Cyberattacken wiegt umso schwerer, wenn kritische Infrastrukturen das Ziel der Cyberkriminellen sind, wie etwa im Transport-Sektor. Aus diesem Grund sind die Betreiber von kritischen Infrastrukturen (KRITIS) gesetzlich verpflichtet, „angemessene organisatorische und technische Vorkehrungen“ zur Verhinderung von Cyber-Attacken zu treffen. Mit der Verabschiedung des „IT- Sicherheitsgesetzes 2.0“ im Frühjahr 2021 wurden diese Pflichten noch einmal verschärft. Ab Mai 2023 müssen die Betreiber kritischer Infrastrukturen diese umsetzen und vor allem „Systeme zur Angriffserkennung“ vorhalten. Viele neue Auflagen also, aber nur wenig konkrete Handlungsempfehlungen. Offiziell vom BSI qualifizierte APT-Response-Dienstleister (Advanced Persistent Threat) für KRITIS, zu denen auch Sophos gehört, helfen dabei, Security-Maßnahmen gemäß den neuen Anforderungen rechtzeitig anzupassen und notwendige Aktivitäten einzuplanen.

Mögliche Auswirkungen von Cyberangriffen auf KRITIS sind:

• Ausfall von Anlagen, die für das Funktionieren des Gemeinwesens
hohe Bedeutung haben
• Kompromittierung sensibler Daten, Informationen und des Know-hows
• Lösegeld- und Schutzgelderpressungen
• Behördliche Anordnungen durch das BSI
• Ausfallbedingte Umsatzeinbußen
• Hohe Bußgelder
• Reputationsverlust und verminderter Unternehmenswert

Hier besteht auch im Transportbereich expliziter Handlungsbedarf, wie der Sophos-Report „The State of Ransomware" deutlich macht. Denn 74% aller Unternehmen aus dem Bereich Distribution und Transport sind demnach 2021 von Verschlüsselungsattacken betroffen gewesen, lediglich die Branchen Hersteller sowie Dienstleister & Einzelhandel (77%) und der Bereich Energie, Öl/Gas liegen noch weiter vorne. Im Vergleich: die am wenigsten betroffenen Branchen waren Fertigung und Produktion und Finanzdienstleistungen, in denen „nur“ 55% der befragten Unternehmen eine Ransomware-Attacke verzeichnet haben. Im Jahr 2020 lag der Durchschnittswert für registrierte Ransomware-Attacken über alle Branchen hinweg noch bei 42%, es fand also eine Steigerung der Gefahrenlage um rund 80% statt.

Bild: Sophos

Bild: Sophos

Um modernen Attacke Paroli bieten zu können, sind intelligente Cybersecurity-Ökosysteme nötig. Dieses breit angelegte System zur Abwehr, Erkennung und Reaktion bietet Schutz für moderne vernetzte Geschäftssysteme und wehrt die Flut immer neuer Cyberangriffe ab, bei denen verstärkt auf eine Kombination aus Automatisierung und manuellem Live-Hacking gesetzt wird. Dank Kombination von Automatisierung und Analysten-Expertise sowie einem kollektiven Datenpool, der dank Machine Learning vorsortiert wird, besteht ein leistungsstarker Schutz, der auch die aktuellen Vorgaben in Sachen rechtliche Vorgaben erfüllt. Dreh- und Angelpunkt für dieses neue Vorgehen ist der As-a-Service-Gedanke, der bereits in vielen anderen Management- und Produktionszyklen zu finden ist. Ein dediziertes Expertenteam liefern sogenannte MDR-Services (Managed Detection & Response), diese suchen rund um die Uhr nach Bedrohungen und agieren quasi als "digitale Brandmeldeanlage". Der Service ist die ideale Lösung, wenn Unternehmen intern nur über begrenzte Ressourcen zur Gewährleistung der Cybersicherheit verfügen. Cybersecurity as a Service wie z.B. Sophos MDR stellt ein Team von Bedrohungsexperten zur Verfügung, die proaktiv nach Bedrohungen Ausschau halten (Threat Hunting), rund um die Uhr verfügbar sind und bei Sicherheits-Bedrohungen sofort reagieren – dabei kann individuell ausgewählt werden, wie umfangreich die Interaktion bei Vorfällen aussehen soll.

Weitere Informationsquellen zu dem Thema:

Cybersicherheit für KRITIS

IT-Sicherheitsgesetz 2.0 und KRITIS

State of Ransomware Report 2022