Verfassungsschutz warnt KRITIS-Wirtschaft vor Sabotage

Verfassungsschutz warnt KRITIS-Wirtschaft vor Sabotage

Beitrag teilen

In seinem aktuellen Sicherheitshinweis für die Wirtschaft warnt der Verfassungsschutz die Unternehmen im KRITIS-Bereich, wie etwa für Digital-, Strom- und Gasnetze, vor der Bekanntgabe von zu vielen Informationen im Internet. Das macht Cyberangreifern die Sabotage zu leicht.

Sabotageakte durch fremde Staaten oder von extremistischer Seite können weitreichende Auswirkungen haben und zu schwerwiegenden Schäden führen. Das gilt besonders mit Blick auf Kritische Infrastrukturen (KRITIS) und KRITIS-nahe Unternehmen, die essenziell für ein funktionierendes Gemeinwesen sind. Der Sabotageschutz zählt daher zu den Kernaufgaben der Verfassungsschutzbehörden.

Überangebot an Informationen wird ausgenutzt

Im Zuge ihrer Gefährdungsanalyse fallen regelmäßig Erkenntnisse über Einfallstore an, die der Vorbereitung und Unterstützung von Angriffen dienlich sind oder diese überhaupt erst ermöglichen. Es ist davon auszugehen, dass unter anderem ausländische Nachrichtendienste diese gezielt auskundschaften und zur Vorbereitung weiterer Maßnahmen ausnutzen. In der Vergangenheit waren bereits zahlreiche Aktivitäten festzustellen, bei denen es sich um Ausspähungen durch ausländische Nachrichtendienste handeln kann.

Nützliche Sicherheitstipps

Der Verfassungsschutz gibt viele praktische Tipps, auf die Unternehmen achten sollten, wie etwa: “Veröffentlichungen, die frei im Internet abrufbar sind, bieten häufig sehr detaillierte Informationen. Das gilt zum Beispiel für Präsentationen, die sich ursprünglich an Behörden und Marktteilnehmer richten, aber auch für Kartenmaterial, das Standorte von Anlagen oder Trassenverläufe abbildet”. Mit diesem Hinweis spielt man direkt auf die manuelle Attacke eines Kabels der Deutschen Bundesbahn an. Dessen Zerstörung hatte massiv den Zugverkehr lahmgelegt. Die Daten zum Kabel und Trassenpläne war zuvor frei im Internet verfügbar.

Achtung bei Stellenangeboten

Eine weitere praktische Warnung sieht der Verfassungsschutz in zu detaillierten IT-Stellenausschreibungen. Wird dort sehr explizit nach besonderen Kenntnissen gesucht, dann gibt das Fremden wertvolle Informationen zu den genutzten Systemen im KRITIS-Bereich. Gibt es dazu passende System-Schwachstellen, eröffnet das einen Angriffsvektor.

Insgesamt sind die Empfehlungen für die alle Unternehmen die IT nutzen sehr gute Sicherheitshinweise.

Mehr bei Verfassungsschutz.de

 

Passende Artikel zum Thema

IT-Sicherheit: NIS-2 macht sie zur Chefsache

Nur bei einem Viertel der deutschen Unternehmen übernimmt die Geschäftsführung die Verantwortung für die IT-Sicherheit. Vor allem in kleineren Unternehmen ➡ Weiterlesen

Anstieg der Cyberangriffe um 104 Prozent in 2023

Ein Unternehmen für Cybersicherheit hat die Bedrohungslandschaft des letzten Jahres unter die Lupe genommen. Die Ergebnisse bieten entscheidende Einblicke in ➡ Weiterlesen

Mobile Spyware ist eine Gefahr für Unternehmen

Sowohl im Alltag als auch in Unternehmen nutzen immer mehr Menschen mobile Geräte. Dadurch nimmt auch die Gefahr von "Mobil ➡ Weiterlesen

Crowdsourced Security lokalisiert viele Schwachstellen

Crowdsourced Security hat im letzten Jahr stark zugenommen. Im öffentlichen Bereich wurden 151 Prozent mehr Schwachstellen gemeldet als im Vorjahr. ➡ Weiterlesen

Digitale Sicherheit: Verbraucher vertrauen Banken am meisten

Eine Umfrage zum digitalen Vertrauen zeigte, dass Banken, das Gesundheitswesen und Behörden das meiste Vertrauen der Verbraucher genießen. Die Medien- ➡ Weiterlesen

Stellenbörse Darknet: Hacker suchen abtrünnige Insider

Das Darknet ist nicht nur eine Umschlagbörse für illegale Waren, sondern auch ein Ort, an dem Hacker neue Komplizen suchen ➡ Weiterlesen

Solarenergieanlagen – wie sicher sind sie?

Eine Studie hat die IT-Sicherheit von Solarenergieanlagen untersucht. Probleme bereiten fehlende Verschlüsselung bei der Datenübertragung, Standardpasswörter und unsichere Firmware-Updates. Trend ➡ Weiterlesen

Neue Phishing-Welle: Angreifer nutzen Adobe InDesign

Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. ➡ Weiterlesen