Unsere Kunden sprechen uns in der aktuellen Zeit immer wieder darauf an, ob ihre Systeme ausreichend geschützt sind und wie wir uns schützen. Schließlich kommt uns als IT-Dienstleister eine zentrale Rolle im Sicherheitsnetz zu.
Seit dem Ukrainekrieg häufen sich sichtbare Angriffe auf IT-Infrastruktur, was in vielen Fällen auf die Aktivitäten von staatlichen Akteuren zurückgehen dürfte, bspw. dem russischen GRU oder von ihm unterstützten Hacker-Gruppen.
Da werden Pipelines oder Bahninfrastruktur sabotiert, Traktoren-Hersteller und Webseiten von Handelskammern lahmgelegt, Krankenhäuser durch Verschlüsselungstrojaner erpresst, der Bundestag gehackt, Firewalls lahmgelegt und blockiert - allein die Liste der „bekannten“ Vorfälle ist schon lang.
Analog dazu häufen sich Angriffe auf IT-Strukturen kleinerer und mittlerer Betriebe.
Nicht immer stecken konkrete Ziele hinter diesen Attacken. Die Angreifer testen, infiltrieren und analysieren die vorhandenen Abwehrschilde, um eventuell auch erst später zuzuschlagen.
Jeder von uns kann das nächste Opfer werden, durch…
…usw.
Dabei können uns…
All das ist jetzt nicht wirklich neu. Aber es wird immer mehr.
Letzten Endes muss man sich vor Augen halten, dass man sich nicht 100%ig schützen kann. Es gilt daher für Sie wie uns, pragmatisch zu handeln.
Art und Erfolg eines Angriffs kann man nicht vorhersehen. Es gilt daher, auch nach einem Angriff weiterhin funktionsfähig zu bleiben.
Wichtige Grundregeln zum Schutz vor Angriffen lauten daher:
Uns kommt als Dienstleister eine doppelte Verantwortung zu. Wir schützen uns mit der kompletten Bandbreite der beschriebenen Möglichkeiten und mit speziellen Monitoring-Systemen.
Detailliert wollen wir hier natürlich nicht darauf eingehen. Es ist auch der Bahn (Trennen der Glasfaser-Leitungen) zum Schaden geworden, dass sie detaillierte Informationen über ihre Infrastruktur im Internet offengelegt hatte und man dadurch ermitteln konnte, wo man sie am besten trifft.
Wir bewerten unsere Schutzmechanismen auch regelmäßig neu, um sie aktuellen Gegebenheiten anzupassen.