{"id":15902,"date":"2021-01-13T07:50:47","date_gmt":"2021-01-13T06:50:47","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=15902"},"modified":"2021-01-13T07:50:47","modified_gmt":"2021-01-13T06:50:47","slug":"kritische-infrastrukturen","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2021\/01\/13\/kritische-infrastrukturen\/","title":{"rendered":"Kritische Infrastrukturen in Gefahr ## Cyberattacken verst\u00e4rkt auf KRITIS-Einrichtungen"},"content":{"rendered":"

Auf den Punkt gebracht l\u00e4sst sich festhalten: Ohne Kritische Infrastrukturen (KRITIS) l\u00e4uft nichts. Es handelt sich dabei um Einrichtungen, die funktionieren m\u00fcssen, damit das Gemeinwohl nicht gef\u00e4hrdet wird. Das Problem: Cyberattacken richten sich vermehrt auf genau diese Einrichtungen.<\/strong>
\nWir erkl\u00e4ren, was es mit den KRITIS auf sich hat und wie sich die Lage aktuell darstellt.
\n
\n

\"Zu

Krankenh\u00e4user z\u00e4hlen zu den Kritischen Infrastrukturen. Bild: Pexels \/ Oles kanebckuu<\/p><\/div><\/p>\n

Kritische Infrastrukturen \u2013 was ist das?<\/h3>\n

Unter Kritischen Infrastrukturen<\/strong> fallen Einrichtungen mit wichtiger Bedeutung f\u00fcr das staatliche Gemeinwesen. So formuliert es das BSI<\/strong> \u2013 also das Bundesamt f\u00fcr Sicherheit in der Informationstechnik \u2013 im Lagebericht der IT-Sicherheit 2020<\/a>. Insgesamt gibt es neun KRITIS<\/a>-Sektoren<\/strong>. Das sind: Energie, Gesundheit, Informationstechnik & Telekommunikation, Transport & Verkehr, Medien & Kultur, Wasser, Finanz- & Versicherungswesen, Ern\u00e4hrung, Staat & Verwaltung. Diese Sektoren untergliedern sich teilweise noch einmal in verschiedene Branchen. Ein Beispiel daf\u00fcr: Der Sektor Gesundheit beinhaltet die Branchen Medizinische Versorgung, Arzneimittel & Impfstoffe sowie Labore.
\nSie alle haben gemeinsam: Kommt es zu einer St\u00f6rung, sind nachhaltig wirkende Versorgungsengp\u00e4sse, erhebliche Gefahren f\u00fcr die \u00f6ffentliche Sicherheit oder andere dramatische Folgen f\u00fcr Wirtschaft, Staat und Gesellschaft<\/strong> in Deutschland m\u00f6glich. Und genau deshalb sind diese Einrichtungen f\u00fcr Cyber-Attacken interessant. Mit nur einem einzigen Angriffspunkt ist das Schadenspotenzial gewaltig.
\nDas bedeutet: Die Verf\u00fcgbarkeit und Sicherheit der IT-Systeme spielt im Bereich der Kritischen Infrastrukturen eine zentrale Rolle. Einrichtungen und Unternehmen sind daher dazu aufgefordert, die KRITIS-Verordnung<\/strong> des BSI<\/a> zur Umsetzung des IT-Sicherheitsgesetzes<\/a> sowie das BSI-Gesetz<\/strong> f\u00fcr Betreiber Kritischer Infrastrukturen zu befolgen.<\/p>\n

BSI-Gesetz: Wozu sind KRITIS-Betreiber verpflichtet?<\/h4>\n

KRITIS-Betreiber sind dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zum Schutz ihrer IT-Systeme, Komponenten und Prozesse zu treffen. Die wichtigste Voraussetzung dabei ist, dass sie den Stand der Technik<\/a> einhalten. Wie dieser genau aussieht, ist nicht so einfach zu definieren und l\u00e4sst sich genauso wenig verallgemeinern. Daher definieren immer mehr Branchen spezifische Sicherheitsstandards (B3S), die anschlie\u00dfend durch das BSI abgesegnet werden (m\u00fcssen).
\nMehr als 20 KRITIS-Branchen<\/strong> haben inzwischen solche Standards erstellt, zw\u00f6lf davon sind durch das BSI als geeignet best\u00e4tigt, zwei weitere befinden sich aktuell in einer erneuten Pr\u00fcfung, die alle zwei Jahre f\u00e4llig wird (Stand: 11.01.2021).\u00a0Das BSI stellt fest: Der hohe Stellenwert der IT-Sicherheit ist vielen KRITIS-Betreibern l\u00e4ngst bewusst; viele von ihnen verf\u00fcgen schon seit Jahren \u00fcber Management-Systeme, die f\u00fcr Informationssicherheit und Business Continuity<\/strong> sorgen.
\nNichtsdestotrotz kommt es immer mal wieder zu St\u00f6rungen. KRITIS-Betreiber haben in solchen F\u00e4llen gegen\u00fcber dem BSI eine Meldepflicht<\/strong>. Und diese Meldepflicht hilft auch dabei, die Bedrohungslage besser einsch\u00e4tzen zu k\u00f6nnen.
\n

\"Zu

\u00dcbersicht der wesentlichen Regelungen im BSI-Gesetz f\u00fcr Kritische Infrastrukturen. Bild: BSI<\/p><\/div><\/p>\n

KRITIS: Hackerangriffe nehmen zu<\/h3>\n

Das ist besonders wichtig, weil sich die Bedrohungslage st\u00e4ndig ver\u00e4ndert<\/strong>. Denn: Jeden Tag kommen neue Arten von Schadsoftware hinzu, w\u00e4hrend bestehende Arten st\u00e4ndig weiterentwickelt werden. Die Bundesregierung beobachtet au\u00dferdem, dass die Zahl von Hackerangriffen auf KRITIS-Einrichtungen<\/strong> in den vergangenen Jahren deutlich angestiegen ist. Als Hackerangriffe z\u00e4hlen dabei: Ausnutzung von Schwachstellen; Hacking und Manipulationen; Schadprogramme (Malware); Gezielte, mehrstufige kombinierte Angriffe (APT-Angriffe); Verhinderung von Diensten.
\nDiese Zunahme betrifft nicht alle Sektoren<\/strong> gleicherma\u00dfen. Das zeigt die Antwort der Bundesregierung vom 12. November 2o20 auf eine Anfrage aus der FDP-Fraktion. Wie der Anstieg im Detail aussieht, zeigt die folgende \u00dcbersicht \u00fcber die Anzahl der Meldungen:<\/p>\n