Kritische Infrastrukturen im Visier von Cyberkriminellen
Mitte Juni meldeten die Mainzer Stadtwerke und der Darmstädter Energieversorger Entega einen Cyberangriff auf ihre Systeme. Der Angriff erfolgte auf den IT-Dienstleister der Energieversorger - nach Angaben des hessischen Innenministeriums handelt es sich bei der Hackerattacke um einen Ransomware-Angriff. Wie hoch in diesem Fall das geforderte Lösegeld ist, will das Ministerium wegen der laufenden Ermittlungen nicht sagen. Und der Vorfall ist bislang glimpflich ausgegangen: Sowohl die kritische Infrastruktur der Stadt sowie Kundendaten sind aktuell von dem Angriff nicht betroffen. Allerdings komme es vermehrt zu Verspätungen im Busverkehr, da nicht alle IT-Systeme wieder einwandfrei laufen. Solche Geschehnisse sind kein Einzelfall. Erst im Herbst 2021 gerieten die Stadtwerke Wismar ins Visier von Cyberkriminellen. Nach einem Cyberangriff konnten Mitarbeiter nicht mehr auf Firmendaten zugreifen. Die Energieversorgung war zwar jederzeit sichergestellt, allerdings befanden sich die IT-Systeme des kommunalen Versorgers bis zum Jahreswechsel im Notbetrieb.
Kritische Infrastrukturen (KRITIS), also systemrelevante Unternehmen und Organisationen, werden immer öfter Opfer von Hackerangriffen. „Cyberangriffe sind für KRITIS-Betreiber aller Branchen beinahe an der Tagesordnung“, urteilte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur „Lage der IT-Sicherheit in Deutschland 2021“. Und auch das BKA Lagebild „Cybercrime 2021“ bestätigt, dass Angreifer im vorigen Jahr vor allem KRITIS und Behörden im Visier hatten. Grund dafür ist die enorme Relevanz von KRITIS für das staatliche Gemeinwesen. Ein erfolgreicher Angriff kann fatale Folgen für die betroffene Organisation und die Zivilbevölkerung haben. Das macht sie besonders erpressbar.
Schaden durch Ransomware steigt
Denn immer öfter handelt es sich bei diesen Angriffen um Ransomware-Attacken ¬– dabei werden Daten verschlüsselt und häufig auch gestohlen, mit anschließender Lösegeldforderung. Die Zahl solcher Erpresserangriffe hat 2021 weiter zugenommen, so das BKA. Und der jährliche Schaden durch Ransomware ist in den letzten Jahren rasant gestiegen: von 5,3 Mrd. Euro (2019) auf ca. 24,3 Mrd. Euro (2021). Pro Attacke hat der Schaden im Durchschnitt um 21% zugenommen.
Dabei wird das das Phishing immer mehr professionalisiert. Mitarbeitende eines Unternehmens erkennen solche E-Mails kaum noch. Die Fake-E-Mails werden häufig so eingesetzt, dass sie durch Androhung von Fristen und Geldstrafen Mitarbeitende gezielt unter Druck setzen. Phishing gehörte 2021 zu den Haupteintrittsvektoren für Schadsoftware – auch von Ransomware. Aufgrund der geschickten Vorgehensweisen der Angreifer reichen Virenschutzprogramme und Firewalls längst nicht mehr aus.
Schutz durch digitale Quarantäne
Den besten Schutz bietet ein virtueller Browser. Dieser verhindert den externen Zugriff von Hackern. Der R&S®Browser in the Box von Rohde & Schwarz Cybersecurity erzeugt eine „digitale“ Quarantäne. Er ermöglicht die Trennung von Intranet und Internet auf Netzwerkebene sowie eine Isolation auf der Rechnerebene. Auch eine Verschlüsselung von Endgeräten, eine hochsichere VPN-Verbindung und eine Absicherung des heimischen WLANs können vor Angriffen schützen.
Weitere Informationen zum Schutz von KRITIS finden Sie auf unserer Lösungsseite.