nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
22.10.2019

Kritische Infrastrukturen im Fadenkreuz von Cyber-Attacken

Betreiber kritischer Infrastrukturen (KRITIS) müssen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß der BSI-KritisV nachweisen, dass ihre IT-Sicherheit auf dem „Stand der Technik“ ist. Ein neuer Bericht des BSI macht deutlich, dass die Bedrohungslage durch Cyber-Angriffe anhaltend hoch ist.

Insgesamt hätten Ransomware-Angriffe zugenommen und neben zahlreichen Produktionsausfällen in der Wirtschaft zu teils erheblichen Beeinträchtigungen in Einrichtungen des Gemeinwesens geführt, so das BSI. Mehrere Krankenhäuser sowie kommunale Einrichtungen wie etwa Stadtverwaltungen in Deutschland seien von solchen Angriffen betroffen.

Nicht betroffen waren laut BSI die Informationstechnik der Bundesverwaltung, für deren Sicherheit das BSI zuständig ist. In den Regierungsnetzen werden 61 Prozent der Cyber-Angriffe nur durch Eigenentwicklungen des BSI abgewehrt. Auch Betreiber Kritischer Infrastrukturen, die die Sicherheitsanforderungen und Empfehlungen des BSI umgesetzt haben, blieben von den gravierenden Schadauswirkungen erfolgreicher Cyber-Angriffe weitgehend verschont.

Was unternimmt das BSI gegen Cyber-Angriffe?

Im Berichtszeitraum hat das BSI rund 114 Millionen neue Schadprogramm-Varianten registriert, DDoS-Angriffe mit bis zu 300 Gbit/s Angriffsbandbreite beobachtet und bis zu 110.000 Bot-Infektionen täglich in deutschen Systemen registriert – meist auf mobilen Endgeräten oder Geräten des Internets der Dinge (IoT).

Diese Daten, aber auch zahlreiche Erkenntnisse aus der Arbeit an den Top-Themen der Digitalisierung wie Blockchain, Quantencomputing oder Künstliche Intelligenz, zieht das BSI zur Analyse heran, leitet daraus Maßnahmen und Handlungsempfehlungen für die unterschiedlichen IT-Nutzer in Staat, Wirtschaft und Gesellschaft ab und sorgt so für einen effektiven und präventiven Schutz der IT-Strukturen in Deutschland.

Diese integrierte Wertschöpfungskette der Cyber-Sicherheit spiegelt sich laut BSI in den operativen Schutzmaßnahmen für die Regierungsnetze ebenso wider wie in den Zertifizierungs- und Standardisierungsanforderungen des BSI an IT-Produkte und -Services, aber auch in den Unterstützungs- und Informationsleistungen für Wirtschaft und Privatanwender.

Was sollten Krankenhäuser beachten?

Lediglich Krankenhäuser mit mehr als 30.000 Behandlungsfällen pro Jahr fallen unter die BSI-Kritis-Verordnung, das sind nach aktuellem Stand über 100 Kliniken in Deutschland. Wenn solche Einrichtungen ihren Nachweis bisher nicht erbracht haben, sollten sie sich umgehend um eine Verlängerung der Frist bemühen, empfiehlt TÜV Süd.

Zudem müssen sie dem BSI die Gründe für die Verzögerung nachvollziehbar darlegen und eine Bestätigung – etwa einen konkreten Umsetzungsplan – einreichen, der belegt, dass die notwendigen Maßnahmen zur Erfüllung des § 8a BSIG (BSI-Gesetz) ohne weitere Verzögerung umgesetzt werden.

Redaktion QZ
qz <AT> hanser.de

Literaturhinweis

Der Bericht zur Lage der IT-Sicherheit in Deutschland 2019 BSI-Bericht 2019

BSI / TÜV Süd

DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!