Cyberrisiken
Die Digitalisierung erzeugt neue Risiken mit realen Folgen
Die Gefahr durch Cyberangriffe ist kontinuierlich hoch. Besonders Betreiber kritischer Infrastrukturen etwa im Energiesektor sind das Ziel von Hackergruppierungen, die auch im Auftrag fremder Nachrichtendienste agieren. Aggressoren können diese Angriffe auf die öffentliche Daseinsvorsorge als politisches Druckmittel nutzen und zur Destabilisierung beitragen.
Der Energiesektor steht besonders im Fokus der Angriffe – denn er ist wegen seiner Bedeutung für Lieferketten und der vernetzten IT-Infrastruktur besonders wichtig für alle Aspekte des Zusammenlebens und für eine funktionierende Wirtschaft. Gleichzeitig bietet die komplexe IT-Landschaft in diesem Bereich eine weite Angriffsfläche und stellt so ein attraktives Ziel für Angreifer dar.
Immer wieder zeigen Meldungen über Sicherheitsvorfälle, dass erheblicher Aufwand nötig ist, um die Betriebsfähigkeit wiederherzustellen. Dabei können alle Unternehmen, egal wie groß sie sind, Ziel der Cyberattacken sein.
Cyberangriffe sind Elemente der hybriden Kriegsführung
Bereits länger bekannt sind Cyberangriffe zum Zweck der Wirtschaftsspionage. Zunehmend setzen Kriegsparteien das Internet zur Kriegsführung ein: Im aktuellen Angriffskrieg gegen die Ukraine sollen Cyberattacken den Gegner schwächen – und deren Verbündete. Man nennt dies auch hybride Kriegsführung, einen Krieg mit unterschiedlichen Mitteln.
Die Cybersabotage verfälscht nicht nur Inhalte auf Webseiten von Regierungen und Unternehmen und in eigentlich geschützten Datenbanken. Sie stört auch Abläufe und sorgt im schlimmsten Fall für den Ausfall von Leistungen der kritischen Infrastruktur. Die Energieversorgung, die Wasserversorgung und das Transportwesen können so massiv gefährdet sein. Oft bereiten Hacker ihre Cybersabotage langfristig mit Cyberspionage vor. Auch wenn heute noch nichts in Ihrem Unternehmen sabotiert wurde, kann Cyberspionage bereits stattgefunden haben – von Ihnen unbemerkt.
Gefahr für Unternehmen der kritischen Infrastruktur in Rheinland-Pfalz
Die Gefahr durch Cyberangriffe ist kontinuierlich hoch. Besonders Betreiber kritischer Infrastrukturen etwa im Energiesektor sind das Ziel von Hackergruppierungen, die auch im Auftrag fremder Nachrichtendienste agieren. Aggressoren können diese Angriffe auf die öffentliche Daseinsvorsorge als politisches Druckmittel nutzen und zur Destabilisierung beitragen.
Der Energiesektor steht besonders im Fokus der Angriffe – denn er ist wegen seiner Bedeutung für Lieferketten und der vernetzten IT-Infrastruktur besonders wichtig für alle Aspekte des Zusammenlebens und für eine funktionierende Wirtschaft. Gleichzeitig bietet die komplexe IT-Landschaft in diesem Bereich eine weite Angriffsfläche und stellt so ein attraktives Ziel für Angreifer dar.
Immer wieder zeigen Meldungen über Sicherheitsvorfälle, dass erheblicher Aufwand nötig ist, um die Betriebsfähigkeit wiederherzustellen. Dabei können alle Unternehmen, egal wie groß sie sind, Ziel der Cyberattacken sein.
Wie der Cyberschutz wirkt
Für den Schutz der Unternehmen, insbesondere der kommunalen Betreiber der kritischen Infrastruktur, stellt der rheinland-pfälzische Verfassungsschutz die Internet-Plattform Cyberschutz Rheinland-Pfalz bereit: Sie enthält tagesaktuelle Bedrohungsindikatoren, mit denen IT-Fachleute ihre Infrastruktur absichern und härten können. Firewalls und Mailfilter und eine Reihe weiterer Sicherheitssysteme wehren anhand dieser Bedrohungsindikatoren Angriffe von Hackern ab.
Der Datenfluss erfolgt ausschließlich in Richtung der anwendenden Unternehmen. Sichergestellt ist: Die eigenen Daten bleiben im Unternehmen. Der Schutz funktioniert präventiv und reaktiv.
- Präventiv erkennt eine Firewall im Unternehmen maliziöse, also schadende Datenkommunikation. So kann die Infektion der IT-Infrastruktur bereits im Vorfeld verhindert werden. Der Cybersabotage und der Cyberspionage wird damit vorgebeugt.
- Reaktiv kann durch die Bedrohungsindikatoren auch eine bereits in den Systemen vorhandene schadhafte Anwendung identifiziert werden. Aus früheren Angriffen bekannte Internet- und IP-Adressen, Schadcodes und sogenannten Hashwerten von einzelnen Dateien lässt sich eine schon bestehende Infiltration erkennen. Die nötigen Gegenmaßnahmen können so gestartet werden.
Ich habe eine Auffälligkeit festgestellt. Was muss ich tun?
Bei Bekanntwerden eines Cyberangriffs sind folgende Schritte empfehlenswert:
- Entfernen Sie potenziell gefährdete Systeme umgehend vom Netzwerk und sperren Sie Fernwartungszugänge.
- Melden Sie sich nicht als Admin am System an, wenn es noch mit dem Netzwerk verbunden ist.
- Sichern Sie möglichst alle Logfiles für eine spätere forensische Analyse.
- Betrachten Sie infizierte Systeme als vollständig kompromittiert. Sie müssen neu aufgesetzt werden.
- Ändern Sie die Zugangsdaten (Passwörter) auf betroffenen Systemen.
- Informieren Sie Mitarbeiterinnen und Mitarbeiter sowie Kunden und Geschäftspartner.
- Beachten Sie die Meldepflicht gegenüber der zuständigen Aufsichtsbehörde. Dies ist z. B. der Fall, wenn von dem Angriff personenbezogene Daten betroffen sind. Über Details informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI).
- Unterstützung zur Bewältigung des Vorfalls bietet der Verfassungsschutz Rheinland-Pfalz. Auch Branchenverbände und Kammern können Sie beraten.
- Erstatten Sie Anzeige bei der Polizei, insbesondere für die Schadensabwicklung über Cyberversicherungen oder Lösegeldzahlungen. Hierzu wenden Sie sich bitte an Lka.Cybercrime(at)polizei.rlp.de
- Meist sind auch Lieferketten betroffen. Informieren Sie Zulieferer und Abnehmer.
* Mit Ihrer Anmeldung per E-Mail stimmen Sie der Speicherung Ihrer Anmeldedaten zu. Beachten Sie bitte auch die Datenschutzbestimmungen und unseren Haftungsausschluss: Die auf der Internetplattform Cyberschutz Rheinland-Pfalz bereitgestellten Inhalte werden auf Grundlage des gesetzlichen Auftrags des Landes Rheinland-Pfalz zur Information über präventiven Wirtschaftsschutz zur Verfügung gestellt. Sie beruhen auf aktuellen Erkenntnissen der Verfassungsschutzbehörde oder Dritter zu Gefährdungslagen und Angriffsszenarien im Bereich der Cyberspionage und -sabotage. Aufgrund der hohen Dynamik können Vollständigkeit und Aktualität der bereit gestellten Inhalte nur bedingt gewährleistet werden. Die Nutzung der Plattform kann daher die Anwenderinnen und Anwender nicht davon entlasten, sich auch beständig anderweitig über Gefährdungslagen und Angriffsszenarien zu informieren und die hieraus ableitbaren Maßnahmen zu ergreifen.
Cyberrisiken
Interessierten IT-Abteilungen wird empfohlen, einen Zugang zum Cyberschutz Rheinland-Pfalz einzurichten. Der Verfassungsschutz stellt die Bedrohungsindikatoren kostenfrei zur Verfügung.
Zur Anmeldung nutzen Sie eine formlose E-Mail an cyberschutz(at)mdi.rlp.de.*