Wie Mitte dieser Woche bekannt wurde, sieht sich die größte österreichische Eisenbahngesellschaft, der ÖBB-Konzern, derzeit massiven Cyberangriffen ausgesetzt. Hierbei handelt es sich konkret um volumenstarke Distributed-Denial-of-Service- (DDoS)-Attacken. Laut dem Sprecher des Unternehmens Robert Lechner geht seit vergangenem Montag eine große Anzahl künstlich generierter Anfragen auf das Ticketsystem ein. Ziel ist es wohl – wie bei DDoS-Attacken üblich – das System lahm zu legen, den Geschäftsbetrieb zu stören und somit erheblichen wirtschaftlichen und reputativen Schaden anzurichten. Nach derzeitigem Kenntnisstand gibt es keine Hinweise auf die Identität der Täter.
Der Vorfall auf derartige Institutionen im Bereich kritischer Infrastrukturen ist bei weitem kein Einzelfall. Immer wieder kommt es zu schweren Überlastungsangriffen auf KRITIS-Betreiber. Laut der aktuellen Global Information Security Survey (GISS) von Ernst & Young werden Cyberangriffe, die zu Betriebsunterbrechungen führen, als drittgrößte Bedrohung nach Phishing und Malware eingestuft. Wie angespannt die Sicherheitslage gerade im Bereich kritischer Infrastrukturen (KRITIS) ist, verdeutlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Februar dieses Jahres. Ein Behördensprecher erklärte, dass Betriebe aus dem Sektor der kritischen Infrastrukturen im Jahr 2018 mehr IT-Sicherheitsvorfälle gemeldet hatten als im Jahr zuvor. Die Zahl der Meldungen habe sich hier allein im zweiten Halbjahr 2018 auf 157 erhöht. Zum Vergleich: In der gesamten Zeit der vorherigen Erfassung (Juni 2017-Mai 2018) waren dem BSI nur 145 Fälle gemeldet worden, im Berichtszeitraum davor 34. Das BSI betonte in diesem Zusammenhang, dass die Zahl der IT-Sicherheitsvorfälle nicht mit der Zahl der Cyberangriffe gleichzusetzen ist, allerdings sei die Gefahrenlage im Bereich KRITIS nach wie vor auf angespannt hohem Niveau. Das Bundesamt geht hier von einer nicht näher benannten Dunkelziffer bei Cyberattacken aus.
In Anbetracht dieser Bedrohungslage sollten Betreiber kritischer Infrastrukturen ihr Schutzniveau anpassen und kontinuierlich prüfen, ob die technischen Lösungen ausreichen, um den vielfältigen Gefahren gerecht zu werden. Bei der Frage, wie Unternehmen sich gegen großvolumige Überlastungsangriffe schützen können, geht es vor allem darum, massive Geschäftseinbußen und verheerende Imageschäden zu vermeiden. Hier haben sich Lösungen bewährt, die auf der Technologie der KI (künstlichen Intelligenz) basieren und Attacken in Echtzeit abwehren können. Dies ist auch entscheidend, da Schnelligkeit hohe Priorität hat und jede Minute Downtime den Betrieb bares Geld kostet. Außerdem erfordert die Absicherung eines gesamten Rechenzentrums große Expertise. Das reine Installieren von Hardware reicht hier nicht aus, denn diese kann durch die Masse der Anfragen selbst schnell wieder an ihre Kapazitätsgrenzen stoßen. In der Praxis hat sich gezeigt, dass Rechenzentren nur dann vor volumenstarken DDoS-Attacken geschützt sind, wenn der gesamte Datenverkehr umgeleitet und durch mehrstufige Filterprozesse eines Sicherheitsanbieters bereinigt wird.
#Netzpalaver #Link11