KRITIS - Kritische Infrastruktur
von Redaktion CSLonz Am 30.06.2023 21:08:21
Was ist KRITIS? – KRITIS bezeichnet in Deutschland "Kritische Infrastrukturen", deren Ausfall oder Beeinträchtigung ernsthafte Folgen für das gesellschaftliche Leben hätte.
Dazu zählen Bereiche wie Energie, Wasser, Ernährung, Gesundheit, Finanzwesen, IT und Telekommunikation, Transport, Staat und Verwaltung, Medien und Kultur sowie innere Sicherheit. Sind Einrichtungen, die bestimmte Kriterien in diesen Bereichen erfüllen, von Angriffen betroffen, kann dies schwerwiegende Konsequenzen nach sich ziehen: ein Beispiel ist der 2020 erfolgte Ransomware-Angriff auf die Düsseldorfer Universitätsklinik, der zu erheblichen Störungen im Krankenhausbetrieb und sogar zur Verlegung von Patienten führte.
Zur Eindämmung dieser Sicherheitsrisiken sind im Einklang mit EU-Richtlinien entsprechende Gesetze auf Bundesebene erlassen worden, nach denen Betreiber bestimmte hohe IT-Sicherheitsstandards einhalten müssen, über deren Lizenzierung und Einhaltung das BSI (Bundesamt für Sicherheit in der Informationstechnik) wacht.
Es zeigt sich, dass sieben von zehn KRITIS-Sektoren nachweislich und zum Teil schwerwiegend von Cyberangriffen betroffen gewesen sind. Eine von Bitkom in 2022 durchgeführte Untersuchung untermauert die Annahme der Zunahme der Bedrohung dieser systemrelevanten Infrastrukturen eindrücklich.
Die Zukunft der Cyberkriminalität, insbesondere im Bereich der kritischen Infrastrukturen, birgt Herausforderungen und Gefahren.https://www.bitkom.org/sites/main/files/2022-08/220831-PK-Cyberangriffe-Web.png
Mit fortschreitender Technologie sehen wir eine Zunahme hybrider Bedrohungen, bei denen Angreifer eine Vielzahl von Techniken und Taktiken nutzen, um ihre Ziele zu erreichen. Gleichzeitig verwischen die Grenzen zwischen Cyberspionage und Cyberkriminalität, was die Ermittlungsarbeit erschwert und die Bedrohungslage komplexer macht; denn nicht selten sind hierbei auch staatliche Akteure direkt oder indirekt involviert.
Dabei sind längst nicht mehr nur die ressourcenstarken KRITIS-Bereiche gefährdet: die wachsende Vernetzung und Digitalisierung in allen Wirtschaftssektoren machen Unternehmen jeder Größe zu attraktiven Zielen.
https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022
Es ist daher davon auszugehen, dass die Bedrohung durch Cyberkriminalität für Wirtschaftsunternehmen in den kommenden Jahren weiter steigen wird. Bereits in den vergangenen Jahren entstand deutschen Unternehmen ein Schaden in Höhe von schätzungsweise 203 Mrd. Euro jährlich durch hybride Cyberkriminalität.
Immer stärker müssen daher nicht nur staatliche Akteure, sondern selbst auch mittelständische Unternehmen in ihre Cyberabwehr investieren und auf kompetente Partner bauen.
Bildquelle: Shutterstock
Was erwartet die überwältigende Mehrheit (98%) der über 1.000 befragten Unternehmen insbesondere von Seiten der Politik? In Zeiten leistungsstarker Rechner und der zunehmenden Professionalisierung im Ausland angesiedelter staatlicher, aber auch krimineller Gruppierungen wünschen sich die Befragten eine bessere EU-weite Zusammenarbeit in IT-Sicherheitsfragen. Der Ball liege hier klar bei der Politik, die Konzeptionen zur Abwehr ausländischer Cyberangriffe erarbeiten müsse. Jedoch ist auch offensichtlich, dass bereits bestehende Mechanismen, etwa zur Meldung erfolgter Angriffe, effizienter gestaltet werden müssen, um bürokratische Hürden so gering wie möglich zu halten.
Letztlich gilt für KRITIS-Institutionen wie auch für privatwirtschaftliche Unternehmen:
„Die Erkenntnis, welche dramatischen Folgen ein erfolgreicher Angriff haben kann, ist längst da – den notwendigen Schutz davor gibt es aber nicht zum Nulltarif. Hier müssen Vorstände und Geschäftsleitungen umgehend aktiv werden“. (Bitkom-Präsident Achim Berg)
Jetzt teilen
Jetzt teilen
- IT-Blog (63)
- Anleitung (36)
- Tutorial (30)
- It-security (23)
- Unternehmens-News (23)
- officesafety (20)
- updates (18)
- Akustik (9)
- Ransomware (9)
- how-to (9)
- patch (9)
- Ransomware-Hack (8)
- DSGVO (7)
- IT-Schulung (7)
- microsoft patch day (7)
- securitybreach (7)
- Installation (6)
- hack (5)
- kommunen (5)
- release (5)
- KRITIS (4)
- Suedwestfalen-IT (4)
- #cloud (3)
- EUHAEV (3)
- Hörakustik (3)
- homeoffice (3)
- EUHA2023 (2)
- Leistungen (2)
- Drucker (1)
- EUHA2024 (1)
- EU_Richtlinie (1)
- Exchange 2016 (1)
- KI (1)
- NIS2 (1)
- Zahnarzt (1)
- Zahnarzt Zahnarztpraxis (1)
- batch (1)
- googlechrome (1)
- printer (1)
- Dezember 2024 (1)
- November 2024 (2)
- Oktober 2024 (2)
- September 2024 (1)
- Juli 2024 (1)
- Juni 2024 (1)
- Mai 2024 (5)
- April 2024 (10)
- März 2024 (4)
- Februar 2024 (8)
- Januar 2024 (4)
- Dezember 2023 (7)
- November 2023 (6)
- Oktober 2023 (3)
- September 2023 (1)
- August 2023 (5)
- Juli 2023 (3)
- Juni 2023 (2)
- Mai 2023 (2)
- April 2023 (2)
- März 2023 (1)
- Februar 2023 (2)
- Januar 2023 (3)
- Dezember 2022 (1)
- Oktober 2022 (2)
- August 2022 (1)
- Juni 2022 (1)
- April 2022 (1)
- Januar 2022 (1)
- November 2021 (1)
- September 2021 (1)
- August 2021 (1)
- April 2021 (1)
- März 2021 (2)
- Januar 2021 (3)
- Dezember 2020 (4)
- November 2020 (1)
- Oktober 2020 (2)
- September 2020 (2)
- August 2020 (1)
Kommentare (1)