Cyber-Kriminalität ist keine Randerscheinung; im Jahr 2021 erreichten die damit verbundenen Straftaten laut des vom Bundeskriminalamt (BKA) veröffentlichten „Bundeslagebild Cybercrime 2021“ mit 146.363 Delikten einen neuen Höchstwert. Der Anstieg gegenüber dem Vorjahr betrug 12 Prozent. Das damit verbundene Schadenspotenzial ist enorm: Nach Angaben des Branchenverbands Bitkom beliefen sich die Schäden durch Cyber-Kriminalität im vergangenen Jahr hier zu Lande auf 223,5 Milliarden Euro – doppelt so hoch wie noch 2019.
Und die Bedrohungslage nimmt weiter zu. Dabei geht es aber nicht nur um monetäre Schäden, Attacken auf Unternehmen, kritische Infrastrukturen und die öffentliche Verwaltung beeinträchtigen im Ernstfall auch die Funktionsfähigkeit des Gemeinwesens, wie das BKA in seinem Bericht feststellt.
Kritische Infrastrukturen benötigen hochmoderne IT-Security
Klar ist: Die Akteure werden immer professioneller. Umso wichtiger ist eine gezielte Abwehr in Form einer präventiven IT-Security. „Kritische Infrastrukturen benötigen eine hochmoderne IT-Sicherheit gegen jegliche Art von Bedrohungen und Gefahren – am besten einen hochwirksamen Echtzeitschutz“, sagt Sven Auhagen, CEO der Voleatech GmbH. Der Firewall-Hersteller aus dem süddeutschen Reutlingen rüstet Unternehmen und kritische Infrastrukturen mit modernster Firewall-Technologie aus. „Next Generation Firewalls bilden im Cyber-Krieg die erste Verteidigungslinie und müssen entsprechend widerstandsfähig sein“, so Auhagen. Das Unternehmen setzt dabei auf die VT AIR-Technologie, die von Voleatech eigens entwickelt wurde und über den von Behörden geforderten „Stand der Technik“ in kritischen Infrastrukturen von Netzbetreibern und Stadtwerken hinausgeht. Der aktuelle Industrierouter der Marke deckt beispielsweise eine Vielzahl von Anschlüssen – VDSL, SHDSL, LTE – ab und verfügt über eine moderne Managementoberfläche zur einfachen Konfiguration.
Oftmals fehlt die schnelle Möglichkeit von Updates
Ein zentraler Punkt in der IT-Security ist zudem eine moderne Update-Möglichkeit, um die immer wieder auftretenden Sicherheitslücken in den gängigen Industrieprodukten zu schließen. Die Realität sieht aber oftmals anders aus: Wartungsteams müssen mit einem USB-Stick ausrücken, um ein Update vor Ort durchzuführen – aufwendig und sicherheitskritisch. Eine sinnvolle Fernwartung ist nicht möglich. Hinzu kommt: In vielen Fällen verfügen die seit Jahren in den Kritis-Anlagen eingesetzten Router, Modems und Steuergeräte über keine moderne Verschlüsselungstechnologie. Das öffnet Angreifern förmlich die Türen. Ein moderner Industrierouter kann diesbezüglich Abhilfe schaffen, um alle Geräte in der Anlage zu schützen und zu vernetzen.
Fazit: Wichtig wäre es, die Anlagen und Standorte kritischer Infrastrukturen proaktiv mit einer Kombination aus Firewall, Intrusion Protection und VPN zu schützen. Doch genau das passiert immer noch viel zu wenig. Nur innovative Betreiber stellen das Motto „never touch a running system“ ernsthaft in Frage und gehen neue Wege, um sich besser abzusichern. Sie wissen: Die Kosten nach einer erfolgreichen Attacke sind meist um ein Vielfaches höher als die Modernisierung – vom Imageschaden ganz abgesehen.
Foto: istock/zhengzaishuru
