Wie Kritische Infrastrukturen bei Cyberangriffen handlungsfähig bleiben

Abgekoppeltes IT-System als Alarmierungs-, Informations- und Steuerungskanal

Eine kritische Sicherheitslücke in der von weltweit zahlreichen Unternehmen und Behörden genutzten Software des Netzwerk-Spezialisten Citrix hat Anfang Januar gezeigt, wie angreifbar Kritische Infrastrukturen (KRITIS) tatsächlich sind. Angreifer konnten speziell präparierte Anfragen ohne Authentifizierung auf den Systemen durchführen und so z. B. Schadsoftware auf Servern einschleusen. Bislang zielten die Angriffe drauf ab, mit sogenannten Verschlüsselungstrojanern (Ransomware) Geld zu erpressen. Doch was passiert, wenn es wirklich zu einer feindlichen Übernahme von Systemen innerhalb einer Kritischen Infrastruktur kommt?

Wie Kritische Infrastrukturen bei Cyberangriffen handlungsfähig bleiben

Es gibt keine 100%ige IT-Sicherheit. Jedoch ist im Schadensfall neben sofortigen Maßnahmen zur Schadensminimierung vor allem ein intaktes Kommunikationssystem zur Koordination von Mitarbeitern und Experten sowie ein optimales Krisenmanagement wichtig. Löst z. B. ein Überwachungssystem einen Alarm aus, nützt es nichts, wenn der um drei Uhr nachts einem Mitarbeiter lediglich per SMS zugestellt wird. Bemerkt dieser den Vorfall erst am Morgen, ist die kritische Zeitspanne von Entdeckung des Angriffsvektors bis zur Ausnutzung längst vorbei.

Wird der Angriff rechtzeitig entdeckt, gehört es zu den ersten Maßnahmen, die Organisation komplett vom Internet abzuklemmen, um das Nachladen von Schadsoftware zu verhindern. Dadurch fallen E-Mail, Telefon und Chat als Kommunikationsmittel aus. Gleichzeitig stehen auch gespeicherte Kontaktdaten und Notfall-Handbücher nicht mehr zur Verfügung.

Hier hilft GroupAlarm, die SaaS-Komplettlösung für das Management von Incidents. Die Software speichert die Erreichbarkeiten der Mitarbeiter und stellt einen eigenständigen Informations- und Steuerungskanal bereit. Sie ist vollständig von der lokalen IT abgekoppelt und läuft georedundant in deutschen Rechenzentren. Mit ihr lassen sich bereits im Vorfeld die verschiedensten Notfall-Szenarien definieren, in denen z. B. festgelegt wird, wer wann und auf welchem Weg benachrichtigt werden muss (Geschäftsführung, IT-Leitung, Presse-Teams). Es werden Alarmierungen, Workflows und Handlungsanweisungen definiert, die im Notfall abgearbeitet werden können. So sind in der sich anbahnenden Krise gezielte Maßnahmen statt blindem Aktionismus möglich. 



Anbieter

Logo: GroupAlarm - cubos Internet GmbH

GroupAlarm - cubos Internet GmbH

Goethestraße 5
52064 Aachen
Deutschland

Verwandte Artikel

GroupAlarm setzt auf der PMRExpo 2023 Maßstäbe für viele Neuerungen

GroupAlarm setzt auf der PMRExpo 2023 Maßstäbe für viele Neuerungen

Zur Eröffnung der diesjährigen PMRExpo steht die cubos Internet GmbH mit ihrer webbasierten Alarmierungslösung GroupAlarm bereit, um den Besuchern einige wegweisende Neuerungen zu präsentieren, die im Verlauf des Jahres 2023 erreicht wurden.

GroupAlarm ist die neue cloudbasierte Alarmierungsplattform des Bundes

GroupAlarm ist die neue cloudbasierte Alarmierungsplattform des Bundes

Ende letzten Jahres hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach einer ausführlichen
Marktanalyse und entsprechenden Ausschreibung offiziell für das cloudbasierte Alarmierungssystem GroupAlarm

Verleihung des ISO 27001 Zertifikats durch TÜV Rheinland

Verleihung des ISO 27001 Zertifikats durch TÜV Rheinland

GroupAlarm, eine der führenden Software-as-a-Service-Lösungen im Bereich der Alarmierung, hat nach bestandenem Audit seines Informationssicherheitsmanagementsystems (ISMS) die Zertifizierung nach der internationalen Norm ISO/IEC 27001:2013...

:

Photo

Leuchtturmprojekt in Frankfurt

KI birgt Potenzial: für mehr Klimaschutz und Energieeffizienz, für nachhaltiges Wachstum und Produktinnovationen. Unternehmen müssen Chancen ausloten und Erfolgsprojekte initiieren. Der VDE…