Betreiber und Zulieferer von kritischer Infrastruktur sind in den vergangenen zwölf Monaten überdurchschnittlich oft zum Ziel von Cyber-Kriminellen geworden. Besonders ein KRITIS-Sektor ist gegen die Angriffe schlecht gerüstet. Welcher das ist und wie sich die Betroffenen schützen können, hat unser Tochterunternehmen Radar Cyber Security zusammengefasst.
Als Folge aktueller geopolitischer Spannungen und Konflikte sind weltweit politische und ökonomische Schwierigkeiten entstanden. Eine weitere Gefahr, die nicht unterschätzt werden darf, sind gezielte Cyber-Angriffe durch Staaten, die die eigenen Interessen oder die der solidarisch verbundenen Länder gefährdet sehen.
Die am häufigsten betroffenen KRITIS-Sektoren in Deutschland sind Energie- und Wasserwirtschaft, Telekommunikation und Finanzwesen. Bei den Angriffen auf die kritische Infrastruktur waren in circa der Hälfte der Fälle Wirtschaftskreisläufe, menschliches Leben und schlussendlich unsere gesellschaftliche Funktionsfähigkeit in Europa gefährdet (laut Bitkom, Wirtschaftsschutzstudie 2022). Eines scheint sicher: Die Fälle werden nicht weniger werden.
Finanzsektor besonders gefährdet
Das Finanzwesen wird als einer der vulnerabelsten Sektoren der kritischen Infrastruktur angesehen – und das trotz starker gesetzlicher Regularien. Geht es um Informationssicherheit, weisen Finanzdienstleister verglichen zu anderen KRITIS-Branchen überdurchschnittlich hohe Mängel im Bereich der technischen Informationssicherheit auf. Das beschreibt das BSI im Lagebericht zur IT-Sicherheit in Deutschland 2021. Die Gründe hierfür liegen im fortgeschrittenen Digitalisierungsgrad dieses Sektors. Besonders typisch sind Distributed-Denial-of-Service-Angriffe (DDoS), die im schlimmsten Fall mit Ransomware-Angriffen flankiert werden. Sechsstellige Lösegeldsummen sind dabei keine Seltenheit.
Managed Security Service oder eigene Sicherheitsleitstelle?
Die Digitalisierung und die Absicherung der Geschäftskontinuität haben in der Finanzbranche einen hohen Stellenwert bekommen. Cyber Security ist mittlerweile auf der Vorstandsebene ein entscheidendes Kriterium für die Weiterentwicklung von Finanzdienstleistungen geworden.
Managed-Security-Service-Provider können im Finanzsektor einen wichtigen Beitrag zur Geschäftskontinuität leisten. In Finanzunternehmen, in denen sich eine eigene Sicherheitsleitstelle (noch) nicht umsetzen lässt, kann beispielsweise ein Cyber Defense Center (CDC) – auch als Security Operations Center (SOC) bekannt – beauftragt werden.
Laut einer aktuellen Lünendonk-Studie zur Cyber-Sicherheit in der Finanzbranche setzen bereits 24 Prozent der Kunden im deutschen Finanzsektor auf diese Security-Dienstleistungen. Die Lösungen für das IT-Monitoring sowie ein Risk & Security Cockpit werden hierbei direkt vor Ort beim Kunden operationalisiert und bereitgestellt. Die Daten der Kundinnen und Kunden verlassen im Rahmen der Service-Erbringung zu keiner Zeit die Unternehmensumgebung. Aktuell betreiben zudem rund 14 Prozent der Organisationen im Finanzbereich bereits ein eigenes Cyber Defense Center (Lünendonk-Studie). Voraussichtlich wird sich der Trend zum Aufbau einer eigenen Sicherheitsleitstelle bei Unternehmen in diesem Sektor in den kommenden fünf Jahren verdoppeln.
Die Flut an Cyber-Angriffen auf kritische Infrastrukturen, insbesondere im Finanzsektor, wird sich zukünftig noch weiter verschärfen. Daher werden diejenigen Organisationen, die umfassend in die Früherkennung von Cyber-Bedrohungen investieren, am besten vor den weitreichenden Folgen wie finanziellen Verlusten und Reputationsschäden geschützt sein.
Quelle: Radar Cyber Security
