憲法保護局は、現在の経済に対する安全通知で、デジタル、電力、ガス ネットワークなどの KRITIS 領域の企業に対して、インターネット上であまりにも多くの情報を公開しないよう警告しています。 これにより、サイバー攻撃者にとってサボタージュが容易になりすぎます。
外国や過激派による妨害行為は、広範囲に影響を及ぼし、深刻な損害をもたらす可能性があります。 これは、機能するコミュニティに不可欠な重要インフラ (KRITIS) および KRITIS 関連企業に関して特に当てはまります。 したがって、破壊行為に対する保護は、憲法保護当局の主要な任務の XNUMX つです。
情報の過剰供給が悪用される
リスク分析の過程で、攻撃の準備とサポートに役立つ、または最初に攻撃を可能にするゲートウェイに関する洞察を定期的に得ています。 とりわけ、外国の諜報機関が彼らを具体的にスカウトし、さらなる措置を準備するためにそれらを使用すると想定できます。 外国の諜報機関によるスパイ行為を含む可能性のある多数の活動が過去にすでに確認されています。
安全に役立つヒント
憲法保護局は、企業が注意を払うべき多くの実用的なヒントを提供しています。たとえば、次のようなものがあります。 これは、たとえば、当初は当局や市場参加者を対象としたプレゼンテーションだけでなく、システムの場所やルートのコースを示す地図にも当てはまります。」 このリファレンスを使用して、ドイツ連邦鉄道のケーブルの手動攻撃を直接プレイします。 その破壊により、列車の運行は大幅に麻痺しました。 ケーブル データとルート プランは、以前はインターネットで無料で入手できました。
求人情報に注意
憲法保護局は、過度に詳細な IT 求人広告に別の実用的な警告を表示します。 特別な知識に対する非常に明確な検索がある場合、見知らぬ人はKRITISエリアで使用されているシステムに関する貴重な情報を提供します. 一致するシステムの脆弱性がある場合、これにより攻撃経路が開かれます。
全体として、IT を使用するすべての企業に対する推奨事項は、非常に優れたセキュリティ アドバイスです。
憲法保護.deの詳細