Wie Kritische Infrastrukturen bei Cyberangriffen handlungsfähig bleiben

Eine kritische Sicherheitslücke in der von weltweit zahlreichen Unternehmen und Behörden genutzten Software des Netzwerk-Spezialisten Citrix hat Anfang Januar gezeigt, wie angreifbar Kritische Infrastrukturen (KRITIS) tatsächlich sind. Angreifer konnten speziell präparierte Anfragen ohne Authentifizierung auf den Systemen durchführen und so z. B. Schadsoftware auf Servern einschleusen. Bislang zielten die Angriffe drauf ab, mit sogenannten Verschlüsselungstrojanern (Ransomware) Geld zu erpressen. Doch was passiert, wenn es wirklich zu einer feindlichen Übernahme von Systemen innerhalb einer Kritischen Infrastruktur kommt?

Es gibt keine 100%ige IT-Sicherheit. Jedoch ist im Schadensfall neben sofortigen Maßnahmen zur Schadensminimierung vor allem ein intaktes Kommunikationssystem zur Koordination von Mitarbeitern und Experten sowie ein optimales Krisenmanagement wichtig. Löst z. B. ein Überwachungssystem einen Alarm aus, nützt es nichts, wenn der um drei Uhr nachts einem Mitarbeiter lediglich per SMS zugestellt wird. Bemerkt dieser den Vorfall erst am Morgen, ist die kritische Zeitspanne von Entdeckung des Angriffsvektors bis zur Ausnutzung längst vorbei.

Wird der Angriff rechtzeitig entdeckt, gehört es zu den ersten Maßnahmen, die Organisation komplett vom Internet abzuklemmen, um das Nachladen von Schadsoftware zu verhindern. Dadurch fallen E-Mail, Telefon und Chat als Kommunikationsmittel aus. Gleichzeitig stehen auch gespeicherte Kontaktdaten und Notfall-Handbücher nicht mehr zur Verfügung.

Hier hilft GroupAlarm, die SaaS-Komplettlösung für das Management von Incidents. Die Software speichert die Erreichbarkeiten der Mitarbeiter und stellt einen eigenständigen Informations- und Steuerungskanal bereit. Sie ist vollständig von der lokalen IT abgekoppelt und läuft georedundant in deutschen Rechenzentren. Mit ihr lassen sich bereits im Vorfeld die verschiedensten Notfall-Szenarien definieren, in denen z. B. festgelegt wird, wer wann und auf welchem Weg benachrichtigt werden muss (Geschäftsführung, IT-Leitung, Presse-Teams). Es werden Alarmierungen, Workflows und Handlungsanweisungen definiert, die im Notfall abgearbeitet werden können. So sind in der sich anbahnenden Krise gezielte Maßnahmen statt blindem Aktionismus möglich.