Kritische Infrastruktur: Herausforderungen durch Corona und Krieg

Die Digitalisierung aller Bereiche unseres Lebens bringt viele Vorteile. Sie birgt aber auch Risiken, denn Sie bietet Hackern und Cyberkriminellen lukrative Ziele für Attacken. Erst die Covid-19 Pandemie und nun der russische Angriffskrieg führen uns vor Augen, wie wichtig das Funktionieren der kritischen Infrastruktur ist – und wie abhängig wir davon sind. In diesem Blogbeitrag zeigen wir Ihnen kurz, was zur kritischen Infrastruktur gehört, vor welchen neuen Herausforderungen in der (digitalen) Gefahrenabwehr die Betreiber stehen und wie wir alle einen kleinen Beitrag zum Schutz der kritischen Infrastruktur leisten können.

Was ist kritische Infrastruktur / was sind kritische Infrastrukturen?

Als kritische Infrastruktur / kritische Infrastrukturen (Kritis) bezeichnet man Organisationen und Einrichtungen, die für unser Zusammenleben und das Funktionieren des staatlichen Gemeinwesens eine sehr hohe Bedeutung haben. Kritis sind die Lebensadern unserer modernen Gesellschaft.

Welche Unternehmen oder Sektoren gehören zur kritischen Infrastruktur?

2009 wurden für die Bundesrepublik Deutschland 9 Sektoren definiert, die zur kritischen Infrastruktur zählen. Diese Kritis sind:

Energie
Gesundheit
Informationstechnik und Telekommunikation
Transport und Verkehr
Medien und Kultur
Wasser
Finanz- und Versicherungswesen
Ernährung
Staat und Verwaltung

Dabei spielt es keine Rolle, ob Unternehmen in diesen Sektoren in staatlicher Hand sind, ob es öffentliche Einrichtungen sind oder die Unternehmen privatwirtschaftlich betrieben werden. Auch die Größe der jeweiligen Unternehmen (Umsatz, Anzahl der Mitarbeiter etc.) spielt keine Rolle.

Warum ist der Schutz von kritischer Infrastruktur so wichtig?

Ob Cyberangriffe auf Atomkraftwerke, auf Einrichtungen im Gesundheitswesen oder auf staatliche Behörden: Viel Phantasie ist nicht notwendig um zu erkennen, welche Gefahren ein erfolgreicher Angriff auf kritische Infrastrukturen mit sich bringen könnte. Auch die Folgen eines plötzlichen und länger anhaltenden Stromausfalls z.B. im Straßenverkehr im Gesundheitswesen oder in der Aufbereitung von Trinkwasser wären mit Sicherheit verehrend.

Leider sind Cyber-Angriffe auf kritische Infrastrukturen längst Realität. Da diese Ziele zunehmend in den Fokus von Kriminellen (z.B. Erpressern), Terroristen oder auch anderen Staaten rücken, wird zuverlässiger Schutz vor digitalen Angriffen immer wichtiger. Denn ein erfolgreicher Angriff auf diese Kritis hätte dramatische Folgen.

Kritische Infrastruktur und warum deren Schutz so wichtig ist — Stromausfälle, Engpässe in der Versorgung, Störungen im Verkehr oder in der öffentlichen Sicherheit: Für Teile der Bevölkerung könnte ein Ausfall der kritischen Infrastrukturen / Kritis auch tödlich enden. Die kritische Infrastruktur muss deshalb sehr gut und sicher geschützt werden: physisch, aber auch digital.

Vor welchen Herausforderungen und Gefahren stehen Betreiber von kritischer Infrastruktur?

Die Liste der möglichen Gefahren und Herausforderungen, vor denen Kritis geschützt werden muss, ist lang. Cyberangriffe durch Kriminelle oder Terroristen, Viren und Schadprogramme sind hier nur ein Teil der Bedrohung. Auch Naturgefahren und Naturkatastrophen wie Stürme, Starkregen, Hochwasser, Erdbeben, Tsunamis etc. müssen berücksichtigt werden. Hinzu kommen Pannen und Unfälle, basierend auf menschlichem Versagen. Auch der Mangel an gut ausgebildetem Personal (vor allem IT-Fachpersonal) ist für einige Betreiber kritischer Infrastrukturen ein großes Problem.

Leider sind mit der Covid-19 Pandemie und dem russischen Angriffskrieg auf die Ukraine aktuell noch zwei weitere Herausforderungen für Betreiber von kritischer Infrastruktur hinzugekommen.

1. Russlands Angriffskrieg: Cyberkrieg als neue reale Gefahr

Auch der Cyberkrieg hat seit dem russischen Überfall auf die Ukraine zugenommen. Zwar richten sich die Angriffe aktuell hauptsächlich gegen die Ukraine und deren Kritis, aber auch die Gefahr von staatlichen Cyberattacken gegen die kritische Infrastruktur anderer, die Ukraine unterstützender Staaten, sehen Experten als erhöht. So hatte ein russischer Hackerangriff auf das Satellitennetzwerk KA-SAT eine europaweite Störung zahlreicher Windkraftanlagen zur Folge. Auch wenn dieser Cyberangriff vermutlich in erster Linie den Kommandostrukturen des ukrainischen Militärs gegolten hat, der Kollateralschaden war in Russland sicherlich willkommen.

Cyber-Angriffe auf Meinungen, Fakten und die Wahrheit

Auf einem anderen Sektor, der gemäß Definition auch zur kritischen Infrastruktur gezählt wird, sind die Cyber- und Troll-Attacken seit vielen Jahren voll im Gange. Betroffen sind Medien, Kultur und Betreiber von Informationstechnologie, was die aktuelle Fülle von abstrusen Verschwörungsbehauptungen, Querdenker-Fantasien und Fake-News im Netz und hier vor allem auf Social Media eindeutig zeigen. Sie alle haben das Ziel, das Vertrauen der eigenen Bevölkerung in die demokratischen Institutionen und Strukturen des eigenen Landes zu untergraben.

Im Falle von Brexit 2016, der US-Wahl 2016 und der Wahl in Frankreich 2022 konnte man auch sehen (bzw. beinahe sehen), was die Ergebnisse von permanenten Angriffen auf Fakten und Wahrheit für weitreichende Folgen haben können. Um unsere kritische Infrastruktur / Kritis vor Fake-News, falscher Information und Lügen zu schützen sind wir letztendlich alle gefragt, denn wir alle können dabei helfen, Unwahrheiten (online und offline) einzudämmen, zumindest ein kleines bisschen. Denn noch gibt es seitens des Staates gegen diese Angriffe auf unsere kritische Infrastruktur keine wirksame Strategie.

2. Covid-19-Pandemie: Neue Angriffsoptionen auf Kritis für Cyberkriminelle, Terroristen und Co.

Die Kontaktbeschränkungen und Lockdowns der Jahre 2020 und 2021 stellten viele Betreiber von Krits vor enorme Herausforderungen, führte die Pandemie ja dazu, dass viele Mitarbeiter und Mitarbeiterinnen Ihre Tätigkeit aus dem Homeoffice erledigen mussten. Und hier liegt ein wichtiger Gefahrenpunkt: Fernzugriffe auf kritische Infrastruktur über die (meist weniger gut geschützte) offene Leitung im Homeoffice ist logischerweise deutlich Anfälliger für Hackerangriffe, wie die Steuerung direkt vor Ort. Nicht alle Arbeitnehmer hatten privat aus dem Homeoffice bereits einen genügend hohen Sicherheitsstandard. Vieles musste nachgebessert werden.

Sicherheitslücken in Videokonferenz-Lösungen

Auch Meetings, die verstärkt in Form von digitalen Telefon- und Videokonferenzen – z.B. über Zoom oder Microsoft Teams – abgehalten werden mussten, waren, zumindest in der Anfangsphase von Corona, nicht sicher vor Hackern. Vor allem von Zoom sind aus dieser Zeit zahlreiche Sicherheitspannen bekannt. Dies haben wir Ihnen in dieser Gegenüberstellung von Zoom und Teams ja bereits vorgestellt:

Zoom oder Teams: Welche Software für Videokonferenz-Lösungen hat die Nase vorne?

Zunahme von Social Engineering während Corona

Auch Social Engineering – Angriffe, die nicht die IT-Infrastruktur sondern Menschen als Schwachstelle identifizieren und ausnutzen – haben während der Pandemie zugenommen. So war das Verschicken von Covid-19 relevanten Dokumenten (mit manipulierten Anhängen oder schädliche Links) während der Pandemie verstärkt zu beobachten. Kriminelle nutzten die Unsicherheit vieler Nutzer und konnten darauf vertrauen, dass viele auf die manipulierten Informationen hereinfallen würden.

Dabei müsste man im Falle von Social Engineering gar kein IT-Experte, ausgestattet mit einem High-End IT-Sicherheitssystem sein, um sich vor dieser Art von Angriffen zu schützen. Hier genügt das Einhalten einfacher Sicherheitsregeln und das Einsetzen einfachster Sicherheits-Tools, wie wir sie Ihnen in diesen Blogbeiträgen beschrieben und vorgestellt haben:

kritische Infrastruktur: Wir alle können etwas zu ihrem Schutz beitragen

Zwar ist der technische und digitale Schutz der Kritis in erster Line Aufgabe von Staat (Bund / BSI, Bundesamt für Sicherheit in der IT) und den jeweiligen Betreibern, aber wie in den beiden letzten aktuellen Herausforderungen gezeigt, können wir alle einen kleinen Teil zu diesem Schutz beitragen. Denn jeden Virus, jeden Trojaner und jede Malware die wir nicht (versehentlich) weiterverbreiten sowie jede Unwahrheit, jede Falschmeldung und jede Verschwörungstheorie, der wir widersprechen „und aus dem Verkehr ziehen“, anstatt sie weiter zu verbreiten, dient letztendlich dem Schutz unserer gesamten Infrastruktur. Und schützen wir alle zusammen unsere gemeinsame Infrastruktur, schützen wir damit auch die kritische Infrastruktur – zumindest ein kleines bisschen.

Thomas Palme

15:18 16 Jul 19

Haber am 27.06.2019 das Forensic System- auf einen 16GB USB 3,0 Stick gekauft. Heute ist der 16.07.2019 (drei Wochen später) und habe immer noch nichts erhalten und auf meine e-mail erhalte ich auch keine Antwort. Anrufen hilft auch nicht da keiner antwortet. VORSICHT ist angesagt hier wer etwas kaufen will !!!

Patrick Aschenbrenner

10:58 07 Nov 17

Für den freundlichen Kundenservice gibt’s 5 Sterne. Danke für ihre ausgiebige Beratung. Produkt ist super und Preis ist fair.

Hans Möller

09:31 01 Nov 17

Photomizer 3 Premium bestellt. Für Fotofreaks ein Muss. Das ist einfach genial. Habe es auch ziemlich schnell zugeschickt bekommen.

David Schleicher

07:20 12 Oct 17

Ich habe mir die Moviejack Lizenz für ein Jahr im Shop bestellt. Funktioniert echt super und kinderleicht. Mein Paket wurde schnell geliefert.

Michael John78

10:07 24 Oct 17

SecuPerts kann ich bestens empfehlen. Hält mir lästige Viren usw. vom Hals.

Volkan Mollaahmetoglu

07:59 17 Oct 17

Mit photomizer sehen meine Fotos wirklich toll aus. Bin ein langjähriger Fan!

Connor Heidfeld

08:22 18 Oct 17

Daumen hoch für diesen Shop. Ich wurde total nett am Telefon beraten und meine Ware kam 2 Tage nach Bestellung bei mir an.

Forman Willis

01:57 13 Dec 19

As a website designer using Photomizer 3 Premium, It's a great tool to edit images and well worth the money spent. Constant free updates, unlike so many other software sellers. Good job guys...AAA+

Bastian Elfenkämper

21:17 18 Jan 20

Wirklich extrem unhöflich, die Mitarbeiter behandeln einen wie "untermenschen" als wäre man es nicht wert in der Sprache Respektiert zu werden. Nie wieder werde ich hier den Kontakt aufnehmen.

Bilal Kas

21:34 18 Jan 20

Mir wurde ca Anfang von Dezember zu einem Praktikum zugesagt, jetzt wurde mir, 2 Wochen vor Ende Januar eine Absage mitgeteilt, Das Praktikum beginnt Anfang Februar, was mir jetzt sehr große Schwierigkeiten bereitet.

Todd Scheitler

18:08 21 Jan 20

I've had the pleasure of knowing about Engelmann software for several years now. Until the other day I have never needed to contact support for any reason. Well, I finally needed to reach out to them, and even though they are on another continent they responded a whole lot faster than companies right here in the states. I was not expecting to hear form them for at least a couple of days. Imagine my surprise when waiting for me in my inbox in less than 24 hours Tim from Engelmann had a solution to my problem already. They are on top of customer service which is so rare these days. I didn't have to deal with computer AIs trying to assist me I had a human and that human was there right away with the solution. My thanks go out to Engelmann for great software, but even more thanks to Tim, as you made my day a whole lot better!!!

Adolf Hombracher

22:25 24 Jan 20

Die Qualität lässt zu wünschen übrig

Pauline Müller

22:47 24 Jan 20

Ich habe seit einer längeren Zeit nach einer neuen Software gesucht und muss leider gestehen, dass die Preise hier viel zu teuer sind, für meinen Geschmack. Ich hoffe Sie reduzieren die Peise für Ihre Produkte ein wenig in der Zukunft.

Seris Leonidas

12:00 27 Jan 20

The reason for looking at photo editing tools was to find an easy solution that would enable me to adjust my daughter's graduation photos. Photomiser was a good choice as it provides a great number of easy to use features and in my mind is simpler to use than the famous Photoshop. There was however one facility that I was particularly looking for which, sadly, is not available within this programme. I did have some issues during the installation and this is when Tim stepped in to offer assistance that also included remote access His patience, time and energy and his professionalism were truly outstanding. So if anyone wonders how good the after-sale support is, I can give it full marks and my endorsement

Peter Hillebrand

09:42 30 Jan 20

Die Betreuung und Hilfe durch Ihren Herrn Stoepler war hervorragend und nicht mehr zu überbieten. Ich danke ganz herzlich dafür, dass ich nunmehr das richtige Abo von TuneUP 2020 unbegrenzt benutzen kann.

Lajos Fejes

18:32 10 Feb 20

Besondere DANK für ihre schnelle Lösung meinem Problem Herr Tim Stoepler.

Maike Schweim

17:21 06 Mar 20

Movie Jack gekauft und funktioniert nicht, sollte Update kommen, aber alles nur leere Versprechungen. 20 Euro für Nichts!

Robin Griffiths

16:25 11 Jun 20

OnLineTV software. Very disappointing. I bought this as a package with other software. But apart from being able to access a limited number of TV channels in the USA (apart from some in the UK) is others TV stations are a bizarre mix and very limited. It is supposed to over a search option - but that doesn't work. In spite of trying several times I haven't as yet managed to find it useful at all. I would like to access TV channels in Canada and Thailand. - bit nothing ever comes up. Search never works, The only extra station available are German ones. It mentions about finding and adding stations - but it is totally impossible to find any to add to the meagre list of ones included in the programs. I just struggle to find any real use for this, I would be happy to upgrade that the later version seems to offer an ever more bizarre list of TV stations. Sorry - just wish I could add something positive but it just hasn't worked for me - nothing in it radio stations TV newspapers -

Lar P

16:38 23 Apr 22

I have been a user of Photomizer for years now. I am not a photographer; however, I have a graphics program and understand the basic of images. Not sure how I bought this, probably via a 'You can't lose sale" somewhere, so I bought it – wow! – so easy to use, and so helpful – the default settings are wonderful for clearing/cleaning an image, then you can fine tune it too if need be – the split screen view (before after), which you can move horizontally, is amazing – this is a wonderful must have software if you are website developer or just and amateur image editor – recently I moved to a new laptop and my key became no good – one email, same day service, and it was fixed – NICE!

Les Bodok

14:24 16 Jan 22

Tim Stoepler was very understanding and invested considerable time to resolve an issue. His efforts were very much appreciated and I have no problem purchasing future products from the site.

Nikki Schlagsahne

11:38 18 Aug 22

Super Service