KRITIS - Kritische Infrastruktur

Was ist KRITIS? – KRITIS bezeichnet in Deutschland "Kritische Infrastrukturen", deren Ausfall oder Beeinträchtigung ernsthafte Folgen für das gesellschaftliche Leben hätte.

Dazu zählen Bereiche wie Energie, Wasser, Ernährung, Gesundheit, Finanzwesen, IT und Telekommunikation, Transport, Staat und Verwaltung, Medien und Kultur sowie innere Sicherheit. Sind Einrichtungen, die bestimmte Kriterien in diesen Bereichen erfüllen, von Angriffen betroffen, kann dies schwerwiegende Konsequenzen nach sich ziehen: ein Beispiel ist der 2020 erfolgte Ransomware-Angriff auf die Düsseldorfer Universitätsklinik, der zu erheblichen Störungen im Krankenhausbetrieb und sogar zur Verlegung von Patienten führte.

Zur Eindämmung dieser Sicherheitsrisiken sind im Einklang mit EU-Richtlinien entsprechende Gesetze auf Bundesebene erlassen worden, nach denen Betreiber bestimmte hohe IT-Sicherheitsstandards einhalten müssen, über deren Lizenzierung und Einhaltung das BSI (Bundesamt für Sicherheit in der Informationstechnik) wacht.

Es zeigt sich, dass sieben von zehn KRITIS-Sektoren nachweislich und zum Teil schwerwiegend von Cyberangriffen betroffen gewesen sind. Eine von Bitkom in 2022 durchgeführte Untersuchung untermauert die Annahme der Zunahme der Bedrohung dieser systemrelevanten Infrastrukturen eindrücklich.

Die Zukunft der Cyberkriminalität, insbesondere im Bereich der kritischen Infrastrukturen, birgt Herausforderungen und Gefahren.https://www.bitkom.org/sites/main/files/2022-08/220831-PK-Cyberangriffe-Web.png

Mit fortschreitender Technologie sehen wir eine Zunahme hybrider Bedrohungen, bei denen Angreifer eine Vielzahl von Techniken und Taktiken nutzen, um ihre Ziele zu erreichen. Gleichzeitig verwischen die Grenzen zwischen Cyberspionage und Cyberkriminalität, was die Ermittlungsarbeit erschwert und die Bedrohungslage komplexer macht; denn nicht selten sind hierbei auch staatliche Akteure direkt oder indirekt involviert.

Dabei sind längst nicht mehr nur die ressourcenstarken KRITIS-Bereiche gefährdet: die wachsende Vernetzung und Digitalisierung in allen Wirtschaftssektoren machen Unternehmen jeder Größe zu attraktiven Zielen.

https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022

Es ist daher davon auszugehen, dass die Bedrohung durch Cyberkriminalität für Wirtschaftsunternehmen in den kommenden Jahren weiter steigen wird. Bereits in den vergangenen Jahren entstand deutschen Unternehmen ein Schaden in Höhe von schätzungsweise 203 Mrd. Euro jährlich durch hybride Cyberkriminalität.

Immer stärker müssen daher nicht nur staatliche Akteure, sondern selbst auch mittelständische Unternehmen in ihre Cyberabwehr investieren und auf kompetente Partner bauen.

Bildquelle: Shutterstock

Was erwartet die überwältigende Mehrheit (98%) der über 1.000 befragten Unternehmen insbesondere von Seiten der Politik? In Zeiten leistungsstarker Rechner und der zunehmenden Professionalisierung im Ausland angesiedelter staatlicher, aber auch krimineller Gruppierungen wünschen sich die Befragten eine bessere EU-weite Zusammenarbeit in IT-Sicherheitsfragen. Der Ball liege hier klar bei der Politik, die Konzeptionen zur Abwehr ausländischer Cyberangriffe erarbeiten müsse. Jedoch ist auch offensichtlich, dass bereits bestehende Mechanismen, etwa zur Meldung erfolgter Angriffe, effizienter gestaltet werden müssen, um bürokratische Hürden so gering wie möglich zu halten.

Letztlich gilt für KRITIS-Institutionen wie auch für privatwirtschaftliche Unternehmen:

„Die Erkenntnis, welche dramatischen Folgen ein erfolgreicher Angriff haben kann, ist längst da – den notwendigen Schutz davor gibt es aber nicht zum Nulltarif. Hier müssen Vorstände und Geschäftsleitungen umgehend aktiv werden“. (Bitkom-Präsident Achim Berg)