Nr. 073 / 11. April 2017 KG
Die IT-Sicherheit Kritischer Infrastrukturen ist bedroht. Dazu z?hlen Atomkraftwerke, Wasserwerke, Flugh?fen, Kontrollzentren für den Schienenverkehr, Krankenh?user, Banken und Versicherungen. St?rungen k?nnen dramatische Folgen für die ?ffentliche Versorgung und Sicherheit haben. Eine gro?e Anzahl der Betreiber Kritischer Infrastrukturen musste im vergangenen Jahr Angriffe verzeichnen. Dabei investieren sie viel in die IT-Sicherheit und sch?tzen ihre F?higkeit, IT-Attacken abzuwehren, hoch ein. Zu diesen Ergebnissen kommt die Studie ?Monitor IT-Sicherheit Kritischer Infrastrukturen“, die zum Forschungsprojekt ?Vernetzte IT-Sicherheit Kritischer Infrastrukturen“ (VeSiKi) geh?rt. Das Projekt ist auf dreieinhalb Jahre angelegt und wird vom Bundesministerium für Bildung und Forschung (BMBF) mit drei Millionen Euro gef?rdert.
L?sungen zur Abwehr
Das Institut für Informations-, Gesundheits- und Medizinrecht im Fachbereich Rechtswissenschaft der Universit?t Bremen hat sie gemeinsam mit der Universit?t der Bundeswehr München, der Friedrich-Alexander-Universit?t Erlangen-Nürnberg und der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik (DKE) durchgeführt. VeSiKi m?chte mit seiner Arbeit Gesellschaft und Politik für die m?glichen Konsequenzen von erfolgreichen IT-Angriffen sensibilisieren und L?sungen zur Abwehr finden.
Wenn die Autos nicht 澳门皇冠_皇冠足球比分-劲爆体育 fahren
?Nehmen wir das Beispiel Auto. Für uns ist es selbstverst?ndlich, dass die Autos fahren und der Verkehr geregelt wird. Aber auch die IT-Systeme in Autos oder die Ampelsysteme in einer Stadt k?nnen heute Ziel einer Cyberattacke sein. Rettungsdienste k?nnten nicht 澳门皇冠_皇冠足球比分-劲爆体育 fahren, die Versorgung mit Lebensmitteln w?re in Gefahr“, gibt Dr. Dennis-Kenji Kipker von der Universit?t Bremen zu bedenken. Eine Gesellschaft komme dann schnell an ihre Grenzen.
Neue Bedrohung durch Innent?ter und Ransomware
Bei den Angriffen auf Betreiber Kritischer Infrastrukturen kommen die bekannten Arten von Schadsoftware wie Denial of Service oder Spam zum Einsatz, mit Ransomware taucht aber auch eine neue Bedrohung auf. Dies sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirken kann. Bemerkenswert ist, so Kipker zu den Ergebnissen, dass bei den Kritischen Infrastrukturen Bedrohungen durch Innent?ter zu verzeichnen waren, w?hrend hochprofessionelle Angriffe kaum entdeckt wurden. Die Betreiber sch?tzen ihre Bedrohungssituation genau wie ihre eigenen F?higkeiten, Angriffe erfolgreich abzuwehren, optimistisch ein – optimistischer als für die eigene Branche oder ganz Deutschland. Dies motiviert den Bedarf an neuen Methoden und Technologien, um Angriffe festzustellen und die Sicherheitssituation richtig einzusch?tzen.
IT-Sicherheitsverantwortliche beteiligt
An der Studie zum aktuellen Stand der IT-Sicherheit für Kritische Infrastrukturen haben insgesamt 79 IT-Sicherheitsverantwortliche unterschiedlicher Unternehmen teilgenommen. Sie kamen aus den Bereichen Wasser- und Energieversorgung sowie Informations- und Kommunikationstechnik. 25 von ihnen waren dabei den Kritischen Infrastrukturen zuzurechnen. Ein Resultat dieser Studie ist, dass das IT-Sicherheitsgesetz machbare Anforderungen an Kritische Infrastrukturen stellt.
Die Ergebnisse des Monitors wurden Anfang April vom Bundesministerium für Bildung und Forschung ver?ffentlicht. Alle Ergebnisse der Studie unter: https://monitor.itskritis.de/
澳门皇冠_皇冠足球比分-劲爆体育:
Universit?t Bremen
Fachbereich Rechtswissenschaft
Institut für Informations-, Gesundheits- und Medizinrecht (IGMR)
Dr. Dennis-Kenji Kipker
Tel.: 0421-218-66049
E-Mail: kipkerprotect me ?!uni-bremenprotect me ?!.de