Der drastische Anstieg der Cybersicherheitsvorfälle in deutschen KRITIS-Einrichtungen um 43 Prozent von 2023 auf 2024 ist ein deutliches Warnsignal für die gesamte Branche. Diese Entwicklung zeigt, dass Kritische Infrastrukturen zunehmend ins Visier von Cyberkriminellen geraten, während gleichzeitig die digitale Abhängigkeit dieser Einrichtungen weiter wächst.
Der jüngste Cyberangriff auf die CDU-Parteizentrale im Frühjahr 2024 und auch der Angriff der russischen Hackergruppe APT 28 auf die SPD-Parteizentrale ab Dezember 2022 sind nur zwei Beispiele, die zeigen, wie gezielt staatlich gesteuerte Akteure demokratische Institutionen attackieren. Während im Fall der CDU mutmaßlich chinesische Angreifer über zwei Wochen lang Zugriff auf sensible Daten hatten, nutzte APT 28 eine unbekannte Schwachstelle in Microsoft Outlook, um SPD-E-Mail-Konten zu kompromittieren. Beide Angriffe verdeutlichen, dass Cyberoperationen zunehmend zur politischen Einflussnahme genutzt werden – ein Risiko, das auch KRITIS-Betreiber verstärkt im Blick haben müssen.
Cybersicherheit für KRITIS
Besonders besorgniserregend ist der kontinuierliche Aufwärtstrend der letzten Jahre – von 385 Meldungen in 2021 auf nun 769 in 2024. Dies verdeutlicht, dass Cybersicherheit für KRITIS-Betreiber keine einmalige Aufgabe, sondern ein fortlaufender Prozess sein muss. Mit der bevorstehenden Umsetzung der NIS2-Richtlinie Ende 2024 werden die Anforderungen an die IT-Sicherheit noch weiter steigen. Unsere Erfahrung zeigt, dass erfolgreiche Cyberangriffe oft durch eine Kombination aus technischen Schwachstellen und mangelnder Angriffserkennung ermöglicht werden.
KRITIS-Betreiber müssen daher nicht nur in moderne Sicherheitstechnologien investieren, sondern auch ihre Fähigkeiten zur Früherkennung und Reaktion auf Bedrohungen kontinuierlich verbessern. Ein effektives Security Information and Event Management (SIEM) ist dabei ebenso wichtig wie ein funktionierendes Incident Management. Die Zeit für einen strategischen Ansatz in der KRITIS-Cybersicherheit ist jetzt. Betreiber sollten ihre Sicherheitsprogramme langfristig ausrichten und dabei besonders die Bereiche Angriffserkennung, Supply-Chain-Security und Notfallmanagement in den Fokus nehmen. (Frank Lange, Technical Director bei Anomali)
Über Anomali
Anomali Inc. ist ein amerikanisches Cybersicherheitsunternehmen, das Threat-Intelligence-Produkte entwickelt und bereitstellt. Im Jahr 2023 begann das Unternehmen mit der Bereitstellung von Sicherheitsanalysen auf Basis künstlicher Intelligenz.
Passende Artikel zum Thema