Ekonomiye yönelik mevcut güvenlik uyarısında, Anayasayı Koruma Ofisi, dijital, elektrik ve gaz ağları gibi KRITIS bölgesindeki şirketleri İnternette çok fazla bilgi ifşa etmeye karşı uyarıyor. Bu, sabotajı siber saldırganlar için çok kolay hale getirir.
Yabancı devletler veya aşırılık yanlıları tarafından gerçekleştirilen sabotaj eylemleri, geniş kapsamlı etkilere sahip olabilir ve ciddi hasara yol açabilir. Bu, işleyen bir topluluk için gerekli olan kritik altyapılar (KRITIS) ve KRITIS ile ilgili şirketler açısından özellikle doğrudur. Bu nedenle sabotajlara karşı koruma, anayasal koruma makamlarının temel görevlerinden biridir.
Fazla bilgi istismar ediliyor
Risk analizleri sırasında, saldırıları hazırlamada ve desteklemede yararlı olan veya en başta onları mümkün kılan ağ geçitleri hakkında düzenli olarak içgörü kazanırlar. Yabancı istihbarat servislerinin, diğerlerinin yanı sıra, onları özel olarak izleyeceği ve daha fazla önlem hazırlamak için kullanacağı varsayılabilir. Geçmişte, yabancı istihbarat servisleri tarafından casusluk yapılmasını içerebilecek çok sayıda faaliyet tespit edilmiştir.
Yararlı güvenlik ipuçları
Anayasayı Koruma Dairesi, şirketlerin dikkat etmesi gereken birçok pratik ipucu veriyor, örneğin: “İnternette ücretsiz olarak sunulan yayınlar genellikle çok ayrıntılı bilgiler sunar. Bu, örneğin, başlangıçta yetkililere ve piyasa katılımcılarına yönelik sunumlar için olduğu kadar, sistemlerin konumlarını veya rotaların seyrini gösteren haritalar için de geçerlidir”. Bu referansla, doğrudan Alman Federal Demiryolları'nın bir kablosunun manuel saldırısı üzerinde oynanır. Yıkımı, tren trafiğini büyük ölçüde felç etmişti. Kablo verileri ve rota planları daha önce internette ücretsiz olarak mevcuttu.
İş tekliflerine dikkat edin
Anayasayı Koruma Dairesi, aşırı ayrıntılı BT iş ilanlarında başka bir pratik uyarı görüyor. Özel bilgi için çok açık bir arama varsa, o zaman yabancı KRITIS alanında kullanılan sistemler hakkında değerli bilgiler sağlar. Eşleşen sistem güvenlik açıkları varsa, bu bir saldırı vektörü açar.
Genel olarak, BT kullanan tüm şirketler için öneriler çok iyi güvenlik önerileridir.
Anayasal Koruma.de'de daha fazlası