Wie Kritische Infrastrukturen bei Cyberangriffen handlungsfähig bleiben

Abgekoppeltes IT-System als Alarmierungs-, Informations- und Steuerungskanal

Eine kritische Sicherheitslücke in der von weltweit zahlreichen Unternehmen und Behörden genutzten Software des Netzwerk-Spezialisten Citrix hat Anfang Januar gezeigt, wie angreifbar Kritische Infrastrukturen (KRITIS) tatsächlich sind. Angreifer konnten speziell präparierte Anfragen ohne Authentifizierung auf den Systemen durchführen und so z. B. Schadsoftware auf Servern einschleusen. Bislang zielten die Angriffe drauf ab, mit sogenannten Verschlüsselungstrojanern (Ransomware) Geld zu erpressen. Doch was passiert, wenn es wirklich zu einer feindlichen Übernahme von Systemen innerhalb einer Kritischen Infrastruktur kommt?

Wie Kritische Infrastrukturen bei Cyberangriffen handlungsfähig bleiben

Es gibt keine 100%ige IT-Sicherheit. Jedoch ist im Schadensfall neben sofortigen Maßnahmen zur Schadensminimierung vor allem ein intaktes Kommunikationssystem zur Koordination von Mitarbeitern und Experten sowie ein optimales Krisenmanagement wichtig. Löst z. B. ein Überwachungssystem einen Alarm aus, nützt es nichts, wenn der um drei Uhr nachts einem Mitarbeiter lediglich per SMS zugestellt wird. Bemerkt dieser den Vorfall erst am Morgen, ist die kritische Zeitspanne von Entdeckung des Angriffsvektors bis zur Ausnutzung längst vorbei.

Wird der Angriff rechtzeitig entdeckt, gehört es zu den ersten Maßnahmen, die Organisation komplett vom Internet abzuklemmen, um das Nachladen von Schadsoftware zu verhindern. Dadurch fallen E-Mail, Telefon und Chat als Kommunikationsmittel aus. Gleichzeitig stehen auch gespeicherte Kontaktdaten und Notfall-Handbücher nicht mehr zur Verfügung.

Hier hilft GroupAlarm, die SaaS-Komplettlösung für das Management von Incidents. Die Software speichert die Erreichbarkeiten der Mitarbeiter und stellt einen eigenständigen Informations- und Steuerungskanal bereit. Sie ist vollständig von der lokalen IT abgekoppelt und läuft georedundant in deutschen Rechenzentren. Mit ihr lassen sich bereits im Vorfeld die verschiedensten Notfall-Szenarien definieren, in denen z. B. festgelegt wird, wer wann und auf welchem Weg benachrichtigt werden muss (Geschäftsführung, IT-Leitung, Presse-Teams). Es werden Alarmierungen, Workflows und Handlungsanweisungen definiert, die im Notfall abgearbeitet werden können. So sind in der sich anbahnenden Krise gezielte Maßnahmen statt blindem Aktionismus möglich. 



Anbieter

Logo: cubos Internet GmbH

cubos Internet GmbH

Goethestraße 5
52064 Aachen
Deutschland

Verwandte Artikel

Flughafenfeuerwehr Düsseldorf: durch GroupAlarm Reaktionszeit verbessert

Flughafenfeuerwehr Düsseldorf: durch GroupAlarm Reaktionszeit verbessert

"Safety first" lautet die wichtigste Regel im Luftverkehr. Auch auf dem Flughafengelände steht Sicherheit an erster Stelle, weshalb der Feuerwehr am Düsseldorfer Airport eine zentrale Rolle zukommt. Denn ohne eine einsatzbereite...

Mit dem GroupAlarm Messenger sicher und DSGVO-konform kommunizieren

Mit dem GroupAlarm Messenger sicher und DSGVO-konform kommunizieren

Der Markt für Messenger ist fest in der Hand des Facebook Konzerns. Weltweit nutzen mehr als zwei Milliarden Menschen monatlich aktiv WhatsApp. Laut Statista wird WhatsApp in Deutschland von 95 Prozent aller Messenger-Nutzer regelmäßig genutzt....

Klinikum Düsseldorf: Wie Kritische Infrastrukturen bei Cyberangriffen handlungsfähig bleiben

Klinikum Düsseldorf: Wie Kritische Infrastrukturen bei Cyberangriffen handlungsfähig bleiben

Der Fall des Hacker-Angriffs auf das Klinikum Düsseldorf hat wieder sehr deutlich gezeigt, wie angreifbar auch die beste IT in Wirklichkeit ist. Dass in diesem Fall die seit Jahresanfang bekannte kritische Sicherheitslücke in der Software des...

:

Photo

Corona-Warn-App

Die Corona-Warn-App ist ein wichtiger Helfer, um Infektionsketten nachzuverfolgen und zu unterbrechen. Alles was Sie über die Corona-Warn-App wissen müssen, finden Sie hier.