Infrastruktur-Cybersicherheit: Wie sicher sind die wesentlichen Sektoren vor Hackern?

• Autor:
• Autorenname

  Quantumrun-Vorausschau
• 5. November 2021

Die finanzielle Belastung durch die Zahlung von Lösegeldforderungen verdeutlicht die Notwendigkeit proaktiver Cybersicherheitsmaßnahmen, insbesondere für kritische Branchen. Zusammenarbeit, Informationsaustausch und der Einsatz fortschrittlicher Technologien sind entscheidend für eine effektive Cyber-Abwehr und um Cyberkriminellen immer einen Schritt voraus zu sein. Zu den langfristigen Auswirkungen gehören höhere Ausgaben für Cybersicherheit, der Ersatz veralteter Infrastruktur, strengere Vorschriften und ein wachsender Bedarf an Cybersicherheitsfachleuten.

Kontext der Infrastruktur-Cybersicherheit

In der ersten Hälfte des Jahres 2021 kam es zu einer Reihe öffentlich bekannter Ransomware-Angriffe, die branchenübergreifend Schockwellen auslösten und Bedenken hinsichtlich der Cybersicherheit aufkommen ließen. Zu diesen bemerkenswerten Vorfällen gehörte der Angriff auf Colonial Pipeline, einen großen US-amerikanischen Ölpipelinebetreiber, im Februar. Dieser gezielte Angriff zwang das Unternehmen dazu, eine seiner Hauptpipelines vorübergehend abzuschalten, was zu Treibstoffmangel und weit verbreiteter Panik führte. Auch der brasilianische Fleischproduzent JBS wurde im Juni 2021 Opfer eines Ransomware-Angriffs, der zur Einstellung seiner Rindfleischproduktion in den USA führte. 

Laut dem Cybersicherheitsforscher Dragos haben Hackergruppen begonnen, ihre Aufmerksamkeit auf bestimmte Sektoren zu richten, die eine wichtige Rolle in der Infrastruktur und Produktion spielen. Kritische Branchen wie Windkraftanlagen, Energiebetriebe sowie Fertigungs- und Transportsysteme sind zu Hauptzielen dieser böswilligen Akteure geworden. Die Angreifer nutzen hochentwickelte digitale Malware-Engines, die in der Lage sind, nach ungeschützten Einstiegspunkten innerhalb der IT-Systeme eines Unternehmens zu suchen. Sie nutzen verschiedene Methoden, darunter Phishing-Angriffe und die Ausnutzung von Remote-Operations-Setups, um die Sicherheitsmaßnahmen der Zielorganisationen zu durchbrechen. Durch das Eindringen in diese kritischen Systeme gewinnen die Hacker Einfluss, um den Betrieb zu stören, Lösegelder zu erpressen oder sogar die Infrastruktur zu sabotieren.

Die Auswirkungen dieser Ransomware-Angriffe gehen über die unmittelbaren Betriebsunterbrechungen hinaus. Beispielsweise hat der Angriff auf die Colonial Pipeline die Verwundbarkeit wichtiger Energieinfrastrukturen offengelegt und das Potenzial für weitreichende Treibstoffknappheit und Auswirkungen auf die Transportnetze offengelegt. Darüber hinaus machte der JBS-Angriff die Verwundbarkeit globaler Lieferketten deutlich und gab Anlass zur Sorge hinsichtlich der Ernährungssicherheit und der Möglichkeit von Preisschwankungen in der Fleischindustrie.

Störende Wirkung

Colonial Pipeline und JBS gaben zu, Millionen von Dollar an Ransomware-Hacker gezahlt zu haben, um wieder Zugriff auf ihre Daten zu erhalten und den Betrieb wieder aufzunehmen. Diese Entwicklung verdeutlicht die enorme finanzielle Belastung, die solche Angriffe für Unternehmen mit sich bringen, und unterstreicht die Notwendigkeit proaktiver Cybersicherheitsmaßnahmen, um potenzielle Verluste zu begrenzen. Während größere Unternehmen möglicherweise über die Ressourcen verfügen, in robuste Cybersicherheitssysteme zu investieren, sind kleinere Unternehmen und bestimmte Länder aufgrund ihrer begrenzten Fähigkeiten bei der Bekämpfung von Cyberbedrohungen häufig anfälliger. 

Hacker, die sich dieser Schwachstellen bewusst sind, zielen gezielt auf Unternehmen mit schwächeren Cybersicherheitsabwehrmaßnahmen ab. Diese Taktik erfordert die dringende Einführung strenger Cybersicherheitsmaßnahmen auf allen Ebenen, von einzelnen Benutzern bis hin zu Regierungen und zwischenstaatlichen Organisationen. Durch die Verbesserung der Cybersicherheitsvorschriften und -standards können Regierungen eine entscheidende Rolle beim Schutz kritischer Infrastrukturen spielen. Die Veröffentlichung des National Security Memorandum on Improving Cybersecurity for Critical Infrastructure Control Systems durch US-Präsident Joe Biden im Juli 2021 dient als Beispiel für Regierungsinitiativen, die darauf abzielen, wirksame Cybersicherheitsrahmen und -standards zu etablieren.

Mit Blick auf die Zukunft braucht die globale Gemeinschaft Zusammenarbeit und Informationsaustausch im Bereich Cybersicherheit. Die sich ständig weiterentwickelnden Cyber-Bedrohungen erfordern eine gemeinsame Anstrengung, um diese Herausforderungen wirksam zu bekämpfen. Stakeholder müssen Erkenntnisse, Best Practices und Bedrohungsinformationen austauschen, um Cyberkriminellen immer einen Schritt voraus zu sein. Darüber hinaus müssen Unternehmen, wenn Regierungen und zwischenstaatliche Organisationen Cybersicherheitsanforderungen und -vorschriften veröffentlichen, diese als Gelegenheiten zur Stärkung ihrer Cybersicherheitsposition und zur Entwicklung widerstandsfähiger Verteidigungssysteme betrachten. Der Einsatz fortschrittlicher Technologien wie künstliche Intelligenz und maschinelles Lernen kann Unternehmen in die Lage versetzen, aufkommende Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren.

Auswirkungen der Cybersicherheit der Infrastruktur

Weitere Auswirkungen der Cybersicherheit der Infrastruktur können sein:

• Kritische Sektoren geben den Großteil ihrer IT-Budgets für die Verbesserung der Cybersicherheit aus, was zu mehr IT-Personal und -Ausrüstung führt.
• Kritische Sektoren ersetzen veraltete digitale Infrastruktur vollständig und ersetzen in einigen Fällen veraltete Hardware und Gebäude. 
• Anbieter von Netzwerksystemtechnik implementieren mehr Sicherheitsprüfungen und -prozesse.
• Hacker üben an neueren Systemen, um besser zu verstehen, wie modernisierte Sicherheitsmaßnahmen umgangen werden können.
• Erhebliche finanzielle Verluste für Unternehmen, die zu geringeren Investitionen, Stellenabbau und einem Rückgang des Wirtschaftswachstums führen.
• Das Vertrauen der Öffentlichkeit in digitale Systeme und Technologien schwindet, was zu einer stärkeren Betonung der Privatsphäre und des Datenschutzes führt.
• Regierungen erlassen strengere Vorschriften und internationale Kooperationsabkommen zur Bekämpfung von Cyber-Bedrohungen, was möglicherweise die geopolitische Dynamik verändert.
• Verstärkter Schwerpunkt auf Bildungs- und Schulungsprogrammen für Cybersicherheit.
• Innovationen bei Cybersicherheitstechnologien wie fortschrittlichen Bedrohungserkennungssystemen, Verschlüsselungsmethoden und sicheren Kommunikationsprotokollen, die die Entwicklung widerstandsfähigerer digitaler Infrastrukturen fördern.
• Die Abhängigkeit von digitalen Systemen und vernetzter Infrastruktur macht Unternehmen anfällig für Cyber-Bedrohungen und unterstreicht die Notwendigkeit nachhaltiger und belastbarer Infrastrukturdesigns, die die Umweltauswirkungen potenzieller Störungen minimieren.

Fragen zu berücksichtigen

• Wie stellen Sie sicher, dass Ihre eigenen Online-Systeme sicher sind?
• Welche Arten von Bedrohungen könnten Infrastruktur-Hacking-Angriffe in Ihrem Heimatland darstellen?