Besonderer Schutz von KRITIS in Kriegszeiten
Das Thema Cybersicherheit gewinnt gerade im Rahmen des Ukraine-Kriegs nochmal stark an Bedeutung. Die KRITIS (kritische Infrastrukturen) sind besonders wichtige Bereiche, die es zu schützen gilt. Angriffe auf diese können sehr teuer werden, daher lohnt es sich bereits in Friedenszeiten in den Schutz dieser zu investieren. Im folgenden Blogbeitrag wird das Thema KRITIS näher beleuchtet und aktuelle Probleme aufgezeigt.
Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit erheblicher Bedeutung für das staatliche Gemeinwesen. Die Energie- und Wasserversorgung, der Verkehr, aber auch die medizinische Versorgung und Telekommunikation fallen z.B. unter kritische Infrastrukturen. All diese versorgen uns mit lebensnotwendigen Dingen wie Wasser, Strom und Nahrung. Sie bilden die Lebensgrundlage, ohne die die Gesellschaft nicht funktionieren würde. Verantwortlich für den Schutz ist das BBK (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe), dessen Ziel es ist, die Versorgung der Bevölkerung so gut es geht sicherzustellen.
KRITIS in Kriegszeiten
Neben globalen Herausforderungen, wie dem Klimawandel, stellt der derzeitige Ukraine-Krieg durch die negativen Veränderungen im Bereich der internationalen Sicherheit ein großes Problem für die KRITIS dar. Zu den terroristischen Angriffen kommen v.a. Gefahren hinzu, die aus dem Cyberraum stammen. So können z.B. Hackerangriffe auf das Stromnetz die Stromversorgung großflächig lahmlegen. Zusätzlich verstärkt die wachsende Digitalisierung die Abhängigkeit zwischen den KRITIS, was zu einer noch größeren Angriffsfläche führt. Umso wichtiger ist es, die KRITIS vor Attacken zu schützen, indem die Cybersicherheit v.a. durch den Staat gestärkt wird.
Das Hauptproblem bei Schutzmaßnahmen
Das Hauptproblem bei dem Schutz von KRITIS ist, dass das Gesetz zu vorgeschriebenen IT-Sicherheitsmaßnahmen nur Städte mit mehr als 500 000 Einwohner:innen einschließt. Städte wie Aachen, Augsburg, Münster und viele andere könnten bei Cyberangriffen auf die kritische Infrastruktur ohne Wasser, Strom und Nahrung sein. Die Schutzmaßnahmen sind somit vor allem für Großstädte von Vorteil, alle kleineren Städte sind vor den Gefahren von Cyberangriffen auf die Versorgungsketten durch dieses Schlupfloch nicht zwangsläufig geschützt.
Lohnen sich die Investitionen in IT-Schutz auf der Kostenebene?
Investitionen in IT-Schutz sind von erheblicher Bedeutung, denn die Konsequenzen eines Angriffs auf die KRITIS ziehen auch fatale Kostenfolgen mit sich. So sind im Landkreis Anhalt-Bitterfeld Hacker in Computer der Behörden-IT eingedrungen, sodass geheime Daten ausgespäht und manipuliert werden konnten. Die Lösegeldforderung wies einen erheblichen Betrag von 500.000 € auf. 160 Fachverfahren waren davon betroffen und waren ca. 1 Jahr nicht vollständig funktionsfähig. Somit kostete der mangelnde IT-Schutz am Ende über 2 Millionen €, deren Zahlung durch vorhergehende Investitionen in IT-Schutz vermeidbar gewesen wäre.
Da die Digitalisierung immer weiter zunimmt, müssen auch die steigenden Anforderungen an die Sicherheit von Prozessen und Systemen erkannt und umgesetzt werden. Umso wichtiger ist es, dass man sich bereits in Friedenszeiten auf Hackerangriffe während eines Kriegsfalles vorbereitet und Maßnahmen zum Schutz ergreift. In unserem anderen Blogeintrag haben wir weitere interessante Aspekte zum Thema KRITIS, aber auch zu Information Security Management System (ISMS) zusammengefasst. Schaut gerne vorbei!
Tag-Filter
28.01.2021 - Die Wahl der eigenen Cloud – DSGVO-konform und ohne Abstriche [mehr...]
30.11.2020 - OnlyOffice - Es geht auch ohne Microsoft und Google [mehr...]
02.11.2020 - Digitalpolitik und die Staatstrojaner [mehr...]
30.09.2020 - Online-Events – Mehr als ein Raum [mehr...]
28.08.2020 - Einwilligungsfreies Tracking mit Matomo als Alternative zu Google Analytics [mehr...]
22.07.2020 - Urteil zum Privacy Shield - Privatsphäre vs. Massenüberwachung [mehr...]
17.06.2020 - Datenschutzgerechtes Arbeiten von Zuhause: Dezentral und quelloffen [mehr...]
26.05.2020 - DSGVO-konformes E-Learning mit BigBlueButton, Moodle und Nextcloud – Datenschutz beginnt bei den Kleinsten [mehr...]
24.04.2020 - Corona-Apps & Datenschutz? Machbar! [mehr...]
20.04.2020 - Homeoffice-Tools: Es ist nicht alles Gold, was glänzt... [mehr...]