Wie Kritische Infrastrukturen bei Cyberangriffen handlungsfähig bleiben

Abgekoppeltes IT-System als Alarmierungs-, Informations- und Steuerungskanal

Eine kritische Sicherheitslücke in der von weltweit zahlreichen Unternehmen und Behörden genutzten Software des Netzwerk-Spezialisten Citrix hat Anfang Januar gezeigt, wie angreifbar Kritische Infrastrukturen (KRITIS) tatsächlich sind. Angreifer konnten speziell präparierte Anfragen ohne Authentifizierung auf den Systemen durchführen und so z. B. Schadsoftware auf Servern einschleusen. Bislang zielten die Angriffe drauf ab, mit sogenannten Verschlüsselungstrojanern (Ransomware) Geld zu erpressen. Doch was passiert, wenn es wirklich zu einer feindlichen Übernahme von Systemen innerhalb einer Kritischen Infrastruktur kommt?

Wie Kritische Infrastrukturen bei Cyberangriffen handlungsfähig bleiben

Es gibt keine 100%ige IT-Sicherheit. Jedoch ist im Schadensfall neben sofortigen Maßnahmen zur Schadensminimierung vor allem ein intaktes Kommunikationssystem zur Koordination von Mitarbeitern und Experten sowie ein optimales Krisenmanagement wichtig. Löst z. B. ein Überwachungssystem einen Alarm aus, nützt es nichts, wenn der um drei Uhr nachts einem Mitarbeiter lediglich per SMS zugestellt wird. Bemerkt dieser den Vorfall erst am Morgen, ist die kritische Zeitspanne von Entdeckung des Angriffsvektors bis zur Ausnutzung längst vorbei.

Wird der Angriff rechtzeitig entdeckt, gehört es zu den ersten Maßnahmen, die Organisation komplett vom Internet abzuklemmen, um das Nachladen von Schadsoftware zu verhindern. Dadurch fallen E-Mail, Telefon und Chat als Kommunikationsmittel aus. Gleichzeitig stehen auch gespeicherte Kontaktdaten und Notfall-Handbücher nicht mehr zur Verfügung.

Hier hilft GroupAlarm, die SaaS-Komplettlösung für das Management von Incidents. Die Software speichert die Erreichbarkeiten der Mitarbeiter und stellt einen eigenständigen Informations- und Steuerungskanal bereit. Sie ist vollständig von der lokalen IT abgekoppelt und läuft georedundant in deutschen Rechenzentren. Mit ihr lassen sich bereits im Vorfeld die verschiedensten Notfall-Szenarien definieren, in denen z. B. festgelegt wird, wer wann und auf welchem Weg benachrichtigt werden muss (Geschäftsführung, IT-Leitung, Presse-Teams). Es werden Alarmierungen, Workflows und Handlungsanweisungen definiert, die im Notfall abgearbeitet werden können. So sind in der sich anbahnenden Krise gezielte Maßnahmen statt blindem Aktionismus möglich. 



Anbieter

Logo: GroupAlarm - cubos Internet GmbH

GroupAlarm - cubos Internet GmbH

Goethestraße 5
52064 Aachen
Deutschland

Verwandte Artikel

“Starke Synergie für Ihren Einsatz”: Gemeinsamer Messeauftritt auf der 112RESCUE und FLORIAN

“Starke Synergie für Ihren Einsatz”: Gemeinsamer Messeauftritt auf der 112RESCUE und FLORIAN

amefire, GroupAlarm und Fireboard präsentieren starke Synergien für den Feuerwehreinsatz

GroupAlarm wird international

GroupAlarm wird international

GroupAlarm, eine der führenden Software-as-a-Service-Lösungen im Bereich der Alarmierung, ist neben einer englischen Version nun auch auf Französisch verfügbar.

Totmann- und Notruffunktion jetzt auch bei GroupAlarm mit IoT-Pager F.R.E.D.

Totmann- und Notruffunktion jetzt auch bei GroupAlarm mit IoT-Pager F.R.E.D.

Feuerwehr- oder Rettungsdiensteinsätze bei BOS und in der Industrie haben eins gemeinsam: Die rasche Reaktion auf Notfälle, um Leben zu schützen und Schäden an Personen, Gebäuden und Anlagen zu minimieren.

:

Photo

Nationales IT-Lagezentrum

Seit Februar 2024 ist das Nationale IT-Lagezentrum des BSI in seinen neuen Räumlichkeiten in Betrieb. Die Arbeitsplätze im Lagezentrum wurden verdoppelt und die neueste Medientechnik verbaut, um im…