Bündel an Schutzmaßnahmen

In Bezug auf die Maßnahmen gibt es im Prinzip keinen Unterschied zwischen Kritischen Infrastrukturen und anderen Unternehmen. Die Wirksamkeitsprüfungen sind allerdings strenger. Grundsätzlich entsteht höhere Sicherheit vor Cyberangriffen durch einen Mix aus Maßnahmen im Rahmen einer umfassenden Sicherheitsstrategie. Es geht immer um ein Zusammenspiel von Prozessen, Technologien und Menschen. Sehr wichtig sind Awareness-Schulungen für die Mitarbeiter, um ein Bewusstsein für die zahlreichen Risiken im IT-Security-Umfeld zu schaffen. Auch Business Continuity Management mit Notfallprozessen nach technischen Störungen und Wiederanlaufplänen muss Teil der Gesamtstrategie sein.

Für Brigadegeneral a. D. Daniel Bren, CEO von Otorio, einem Anbieter von OT-Sicherheitslösungen mit Sitz in Israel und Österreich, sind Risikobewertung und Risikomanagement entscheidend: „Jedes Unternehmen sollte mit einer umfassenden Asset-Transparenz beginnen und alle IT- und OT-Systeme komplett erfassen. Mithilfe von Risikomanagement-Tools ist es dann möglich, automatisierte Sicherheitsrisikobewertungen durchzuführen und detaillierte Berichte mit praktischen Empfehlungen und Schritt-für-Schritt-Playbooks zur Risikominderung zu erstellen.“

Für KRITIS-Organisationen ist es laut Daniel Bren zudem von entscheidender Bedeutung, Sicherheitswarnungen zu priorisieren und zu kontextualisieren, damit Teams Risiken und Schwachstellen mit hoher Priorität mindern können, die die größten Auswirkungen auf ihren Betrieb haben. Zudem rät er KRITIS-Betreibern, Penetrationstests zu beauftragen, die einen Cyberangriff mit Techniken und Vorgehen echter Angreifer simulieren.

„Penetrationstests sind wie eine lebensrettende Operation, um Cyberschwachstellen in einer industriellen Umgebung zu finden und aufzudecken. So lassen sich kritische Schwachstellen erkennen, die von einem potenziellen Angreifer hätten ausgenutzt werden können, und durch Maßnahmen rechtzeitig abmildern oder schließen“, betont Daniel Bren.

Weitere wichtige Schutzmaßnahmen sind die regelmäßige Prüfung von Firewall-Regeln, das schnelle Schließen von Sicherheitslücken durch das Aufspielen von Patches, Zwei-Faktor-Authentifizierung, Systeme zur Angriffserkennung und vor allem regelmäßige Backups auf getrennten, offline genutzten Speichermedien. Damit stellen KRITIS-Betreiber sicher, dass sie auch im Fall einer tatsächlichen Ransomware-Infektion keine Daten verlieren und ihr System einfach wiederherstellen können.