DE
Have any Questions? +01 123 444 555

Cybercrime-Bedrohung kritischer Infrastrukturen
  • Cybercrime-Bedrohung kritischer Infrastrukturen

CYBERCRIME-BEDROHUNG KRITISCHER INFRASTRUKTUREN

Ransomware sei und bleibe „die Bedrohung für Unternehmen und öffentliche Einrichtungen“. Dies schrieb im vergangenen Jahr das Bundeskriminalamt (BKA) in seinem „Bundeslagebild Cybercrime“ (mehr dazu lesen Sie hier).

Am Beispiel des US-amerikanischen Pipeline-Betreibers „Colonial Pipeline“ zeigte sich im Mai dieses Jahres deutlich, welche weitreichenden Konsequenzen ein Cyber-Angriff auf kritische Infrastrukturen mit sich bringt.

Neben der volkswirtschaftlichen Dimension, Hamsterkäufen von Benzin und der Ausrufung des regionalen Notstands ist auch die Höhe des bezahlten Lösegelds bemerkenswert: Laut „spiegel.de“ wurden nahezu fünf Millionen US-Dollar in der Kryptowährung Bitcoin vom Unternehmen für den Entschlüsselungstrojaner binnen weniger Stunden gezahlt (mehr dazu lesen Sie hier).

Ein lukratives Geschäft, das auch in Deutschland immer mehr um sich greift, wobei die Angreifer verstärkt Betriebe kritischer Infrastrukturen im Blickfeld haben. Diese besitzen eine große Fallhöhe im Hinblick auf Vertrauensverlust und machen sie wegen ihrer gesellschaftlichen Relevanz zu einem beliebten Ziel von Cyberkriminellen. Eine frühzeitige technische Vorbereitung ist daher unerlässlich. Aber auch die dahinterstehende Organisation und (kommunikativen) Prozesse müssen im Ereignisfall arbeitsfähig und belastbar sein:

Verfügt das Unternehmen über eine konsistente Strategie zu diesem Thema? Und wenn ja: sind die damit verbundenen Abläufe eindeutig geklärt, wurden Personen bzw. Funktionen festgelegt, die sich im Ernstfall der Sache professionell annehmen und wie kommuniziert man intern / extern eine Attacke? Zahlt man eine Erpressungssumme und wenn ja: wie läuft dies in einer Kryptowährung überhaupt technisch ab?

Nur einige wenige Fragen, die zeigen, dass Cyber-Krisenprävention ein komplexes und unternehmensübergreifendes Thema ist.

Unsere Erfahrung gerade im Rahmen von Krisensimulationen während der Corona-Zeit zeigt deutlich: regelmäßig wiederkehrende Übungen im Rahmen der IT-Krisenprävention helfen, die Organisation und Prozesse wirksam zu proben, um die Verletzbarkeit zu minimieren und die Handlungsfähigkeit sowie Reputation des Unternehmens im Ernstfall erfolgreich zu wahren.

Zurück

Copyright 2021 Unicepta Communication & Consulting GmbH