Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den jährlichen Bericht „Die Lage der IT-Sicherheit in Deutschland 2017“ veröffentlicht. Der Report analysiert aktuelle Sicherheitsbedrohungen, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Der Lagebericht kommt zu dem Schluss, dass die Lage „weiterhin auf hohem Niveau angespannt“ ist.
IT-Sicherheit „auf hohem Niveau angespannt“
Der Lagebericht des BSI diagnostiziert „eine neue Qualität der Gefährdung“: Die rapide wachsende Zahl an IT-Systemen im privaten und geschäftlichen Umfeld resultiert demnach in völlig neuen Herausforderungen. Für eine funktionierende Wirtschaft sind leistungsfähige und sichere Kommunikationssysteme „das zentrale Nervensystem der Gesellschaft im 21. Jahrhundert“. Die vergrößerte Angriffsfläche durch Digitalisierung und Vernetzung im Internet der Dinge, so der Lagebericht, ermöglichen Cyber-Angreifern allerdings, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu stören oder sich kriminell zu bereichern.
Angriffswellen wie WannaCry oder Petya/Non Petya zeigen laut BSI deutlich, wie abhängig eine erfolgreiche Digitalisierung von der Cyber-Sicherheit ist. Neben diesen Cyber-Angriffen mit Erpressungs-Software veranschaulichen auch gezielte „Angriffe auf den Faktor Mensch“ (CEO-Fraud), wie verwundbar eine digitalisierte Gesellschaft ist. Insbesondere in den Kritischen Infrastrukturen (KRITIS) gibt es eine hohe Abhängigkeit von der IT, warnt das BSI. „Dadurch sind nicht nur die IT-Systeme selbst Cyber- Sicherheitsgefährdungen ausgesetzt, sondern auch die Erbringung der jeweiligen kritischen Dienstleistungen. Diese Schadenspotenziale vervielfältigen sich.“ Im Ergebnis droht für die Kritischen Infrastrukturen ein besonders hohes Schadenspotential.
Cyber-Sicherheit by Design: Stromausfälle und manipulierbare Baustellenampeln
Beim Schutz der KRITIS-Sektoren „Transport und Verkehr“, „Ernährung“, „Wasser“ und „Energie“ stellt der BSI-Lagebericht die vielen Spezialsysteme und industriellen Steuerungssysteme heraus, die über Remote-Access-Systeme aus der Ferne erreichbar sind. Den Autoren des Reports zufolge erfordern sie „eine besondere Behandlung beim Schutz vor Cyber-Bedrohungen, die gleichzeitig den betrieblichen Anforderungen an Verfügbarkeit und Zuverlässigkeit genügen muss“. Mehrere Cyber-Angriffe auf ukrainische Stromversorger belegen die Risiken: Im Dezember 2015 waren mindestens 225.000 Personen in der Ukraine von einem mehrstündigen Ausfall der Stromversorgung betroffen, der durch einen gezielten Cyber-Angriff verursacht wurde. Im Dezember 2016 gab es einen erneuten Stromausfall in der Hauptstadt Kiew — abermals wegen eines gezielten Cyber-Angriffes.
Auch in einem anderen Praxisbeispiel zeigt das BSI auf, wie durch unsichere Remote-Access-Technologie die Warnampel buchstäblich auf Rot springt: Sicherheitsexperten entdeckten Schwachstellen in der Fernzugangssoftware (RealVNC) von Baustellenampeln, die über das Internet zugänglich sind und einen unautorisierten Zugriff ermöglichten. Eine Übernahme und Steuerung der Ampeln war demzufolge grundsätzlich denkbar, was zu einem gefährlichen Eingriff in den Straßenverkehr hätte führen können.
Kritische IT-Infrastruktur und -Systeme schützen
Mit Blick auf die aufgezeigten Schwachstellen lautet der Ratschlag für IT-Sicherheitsverantwortliche, dass sie alle Zugriffe auf geschäftskritische IT-Systeme steuern, überwachen und auditieren. Zum Schutz von Fernzugriffen schaltet sich die Bomgar-Appliance deshalb als Sicherheitsvermittler zwischen Administrator und IT-System, um Manipulationen auszuschließen. Im Sinne eines ganzheitlichen Sicherheitskonzeptes lässt sich Bomgar Privileged Access mit SIEM-, Change Management-, und Multi-Faktor-Authentifizierungstools integrieren, um ein umfassendes Sicherheitskonzept für privilegierte Zugriffe durchzusetzen. Bomgar nutzt dabei eine Layer-7 -Anwendungsebene, welche eine viel engmaschigere Kontrolle als das herkömmliche VPN ermöglicht.
Der aktuelle Blick des BSI auf die IT-Sicherheitslage dokumentiert ein dynamisches Sicherheitsumfeld mit einer steigenden Zahl der Angriffe auf Firmennetze. Cyber-Kriminalität, Cyber-Spionage und Cyber-Sabotage
stellen ernstzunehmende Bedrohungen dar — mit entsprechend hohen Anforderungen an die eingesetzten Sicherheitslösungen. Sicherheitsverantwortliche müssen darauf vorbereitet sein, wie sie privilegierte Benutzerkonten und den Zugriff darauf sichern, verwalten und überwachen. Gehen Sie deshalb auf Nummer sicher und fordern Sie eine vollständige Evaluierung von Bomgar Privileged Access an!
