Gefahren für Kritische Infrastrukturen abwehren

Lebensadern

,
Angriffe auf IT-Netze für Kritische Infrastrukturen wie etwa Strom- und Wasserversorgung oder das Gesundheitswesen stellen eine große Gefahr dar. Anlagen in diesen Sektoren sind besonders sensibel, weil sie zum Teil mit Betriebssystemen arbeiten, die schon 20 und mehr Jahre alt sind und daher besonderen Schutz gegen Schadsoftware benötigen. Dieser Beitrag zeigt Security-Konzepte, die neben der Technik auch den Mensch und die Prozesse berücksichtigen.
Die IT-Infrastruktur bildet das technische Fundament jedes modernen Unternehmens. In der Dezember-Ausgabe widmet sich IT-Administrator deshalb der physischen ... (mehr)

Der Ausfall zentraler Hard- oder Software oder ein Angriff von Hackern und Organisationen, die sich Zugriff auf IT-Netze zwecks Spionage, zur Sabotage, Zerstörung oder Manipulation verschaffen wollen, kann verheerende Folgen nach sich ziehen. Dies gilt insbesondere für Kritische Infrastrukturen (KRITIS). Ist in diesem Bereich ein Angriff erfolgreich, kann dies eine Gefahr für die Bevölkerung nach sich ziehen. Das zeigte vor ein paar Monaten der Hackerangriff der Schadsoftware WannaCry auf Firmen und Behörden: Krankenhäuser in Großbritannien mussten ihre Patienten nach Hause schicken, 450 Computer der Deutschen Bahn waren lahmgelegt.

Seit das Internet of Things (IoT) in immer mehr Lebensbereiche vordringt und das Zusammenspiel von modernen Aktoren und Sensoren mit bestehenden, strategisch wichtigen IT-Systemen eine wachsende Rolle spielt, gewinnt die Sicherheit enorm an Bedeutung. Es ist daher von vitalem Interesse für Institutionen und hier insbesondere für KRITIS-Organisationen, für ein Höchstmaß an Sicherheit zu sorgen.

Gesetz definiert Kritische Infrastrukturen

Mit dem 2015 verabschiedeten IT-Sicherheitsgesetz (IT-SiG) hat die Bundesregierung neue Standards für den Schutz der Informationstechnologie formuliert. Die Verfügbarkeit und Sicherheit der IT-Systeme und Prozesse im Bereich der Kritischen Infrastrukturen spielt hier eine zentrale Rolle. Und der erste Teil der Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) regelt, welche Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung unter das IT-Sicherheitsgesetz fallen. Die zweite KRITIS-Verordnung vom 30. Juni 2017 legt zusätzlich die Kritischen Infrastrukturen in den Sektoren Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen fest. Die von der Verordnung betroffenen Unternehmen sind mit dem Inkrafttreten verpflichtet, dem BSI

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite