Kritische Infrastruktur

Hinter den Kulissen des Alltags verbirgt sich die kritische Infrastruktur als Rückgrat der Nation. Sie bildet ein komplexes Netzwerk, das unsere Volkswirtschaft am Laufen hält und dafür sorgt, dass unser Gesundheitssystem nicht kollabiert. Aber was bedeutet kritische Infrastruktur eigentlich genau? Welche Branchen und Berufszweige gehören dazu? In unserem Artikel geben wir die Antwort auf die häufigsten Fragen und erklären, wie die IT-Infrastruktur von Unternehmen gegen Cyberangriffe geschützt werden kann.
Sonnenaufgang. Die kritische Infrastruktur einer pulsierenden Stadt erwacht. Eine junge Frau blickt euphorisch in die Zukunft.
© TranNgoc

Als zuverlässiger Partner im Bereich Datenbank- und Softwareentwicklung hat sich die TenMedia GmbH auf Design und Programmierung von Webseiten, Apps und Individualsoftware spezialisiert. Wir entwickeln eigene Produkte nach Kundenwunsch, bieten jedoch auch Optimierungen und Maintenance Services an. Dazu zählen u. a. Server Monitoring und Cloud Hosting. Wir arbeiten nach aktuellen Sicherheitsstandards streng DSGVO-konform. Informationen zu unserem Service erteilen wir gern via Kontakt über Telefon oder E-Mail.

Kritische Infrastruktur im Überblick

  • Die kritische Infrastruktur ist das Fundament von Verkehr, Logistik und Energieversorgung
  • Sie umfasst staatliche Einrichtungen und private Unternehmen
  • Zu Berufen der kritischen Infrastruktur zählen auch Pflegekräfte und Bankangestellte
  • Eine Bedrohung für den Schutz kritischer Infrastrukturen ist der Klimawandel
  • Zum Schutz von IT-Infrastrukturen in Unternehmen kommt immer häufiger KI zum Einsatz

Kritische Infrastruktur: Definition

Kritische Infrastrukturen (auch KRITIS genannt) sind Systeme und Einrichtungen, die essenziell für das Funktionieren von Gesellschaft und Wirtschaft eines Landes sind. Ihre Beeinträchtigung kann schwerwiegende Auswirkungen auf die öffentliche Sicherheit die wirtschaftliche Stabilität haben.

Was bedeutet Infrastruktur einfach erklärt?

Die Bedeutung der Infrastruktur ist für ein Land wie Deutschland unschätzbar. Sie ist wie ein Fundament, auf dem das System unserer Gesellschaft und unser Staat aufbauen, um alltägliche Funktionen gewährleisten zu können.

Was gilt als kritische Infrastruktur?

Infrastruktur umfasst alle wesentlichen Einrichtungen und Systeme, die notwendig sind, um ohne Störungen zu arbeiten, zu leben und zu kommunizieren. Das reicht von der Energieversorgung bis zum öffentlichen Verkehr.

Ohne eine gut funktionierende Infrastruktur könnten Grundbedürfnisse der Menschen und ihre Versorgung nicht effizient erfüllt werden. Sie sorgt dafür, dass Dienstleistungen und Güter zuverlässig bereitgestellt und verteilt werden. Infrastruktur ist entscheidend für das Wachstum und die Entwicklung von Gemeinschaften und Staaten. Zudem spielt sie eine wichtige Rolle bei der Vernetzung und dem Zusammenhalt von Gesellschaften. Ihre Sicherheit ist daher national und global von größter Wichtigkeit. Daher wird in Deutschland die kritische Infrastruktur per Gesetz geschützt.

Welche Arten von Infrastrukturen gibt es?

Infrastrukturen umspannen die ganze Welt. Sie lassen sich von globalen Netzwerken bis auf die kleinste Vernetzung der IT-Infrastruktur von Unternehmen herunterbrechen. Grob unterteilt in die wichtigsten Sektoren besteht die Infrastruktur eines Landes wie Deutschland aus folgenden Bereichen:

  • Transport und Verkehr
    Dazu zählen Straßennetze, Schienenwege, Flughäfen und Häfen, die für die Mobilität und von Personen und Gütern sorgen.
  • Energie
    Die Energieinfrastruktur schließt u. a. Stromnetze, Pipelines und Kraftwerke mit ein Prinzipiell gehört dazu jede Anlage, die für die Erzeugung von und die Versorgung mit Energie zuständig ist.
  • Kommunikation und Informationstechnik
    Zur Infrastruktur der Informationstechnik gehört jedes Netzwerk jede Anlage, die den Austausch von öffentlichen und privaten Informationen ermöglicht.
  • Gesundheitsinfrastruktur
    Dieser Sektor umfasst die Errichtung und den Betrieb von medizinischen Einrichtungen wie Krankenhäuser, Apotheken oder Rehazentrum. Auch Gesundheitsdienste fallen darunter.
  • Bildungsinfrastruktur
    Zu diesem Sektor zählen alle öffentlichen Bildungseinrichtungen wie Schulen oder Universitäten aber auch private Betreiber von Lehr- und Ausbildungsstätten.
  • Digitale Infrastruktur
    Die digitale Infrastruktur besteht aus digitaler Informationstechnik wie Serverfarmen oder Rechenzentren. Auch digitale Netzwerke und die gesamte IT-Infrastruktur eines Landes zählt dazu.

Wer gehört zur kritischen Infrastruktur?

Zur kritischen Infrastruktur eines Landes gehören verschiedene Branchen genauso öffentliche Einrichtungen oder auch verschiedene Berufe.

Sind Banken kritische Infrastruktur?

Banken sind ein essenzieller Sektor der kritischen Infrastruktur, da sie das finanzielle System verwalten und eine stabile Versorgung mit Finanzdienstleistungen sicherstellen. Ihr reibungsloser Betrieb ist wichtig für die wirtschaftliche Stabilität und das Vertrauen der Bevölkerung in das Wirtschaftssystem. Beim Thema Schutz kritischer Infrastruktur sind Banken von zentraler Bedeutung, da sie empfindliche Daten und Transaktionen verwalten, die für den wirtschaftlichen Alltag jeden Tag im Jahr zuverlässig arbeiten müssen.

Wer ist Betreiber kritischer Infrastrukturen in Deutschland?

Zu den KRITIS in Deutschland zählen staatliche Institutionen wie Wasserkraftwerke oder der Bevölkerungsschutz genauso wie private Unternehmen aus dem Transportwesen oder der Energieversorgung. Im staatlichen Sektor sind das folgende Akteure:

  • Verwaltung und Regierungseinrichtungen
    Dazu zählen Behörden, Ministerien etc., sowohl in der Bundesregierung als auch auf kommunaler Ebene.
  • Öffentliche Sicherheit und Bevölkerungsschutz
    Das betrifft sowohl Polizei und Feuerwehr als auch Bevölkerungsschutz, Seuchenschutz oder Zivilschutz.
  • Gesundheitswesen
    Nicht zuletzt die Corona-Pandemie hat gezeigt, wie wichtig Gesundheit für unser System und unsere Volkswirtschaft ist. Zum staatlichen Gesundheitswesen zählen u. a. medizinische Einrichtungen wie Universitätskliniken, Rettungsdienste und kommunale Krankenhäuser, die unter öffentlicher Trägerschaft stehen. Dabei wird zur Erfassung und und für einen schnellen Zugriff auf digitalen Daten der Patienten modernes Cloud Computing und eine hochfunktionale IT-Infrastruktur immer wichtiger.
  • Straßenverkehr und öffentlicher Verkehr
    Die Bundesregierung muss den Transport von Personen und die Versorgung mit Gütern und Ressourcen sichern. Dazu gehört auch der Ausbau und die technischen Instandhaltungen von Strassen, Schienen und Wasserwegen, die als Netzwerk für den Verkehr und die Logistik in Deutschland einen hohen Stellenwert einnehmen. Auch die Bahn als teilprivatisiertes Unternehmen gehört dazu.
  • Wasser: Versorgung und Bereitsstellung
    Das umfasst in erster Linie kommunale Anlagen, die für die Bereitstellung von Wasser (insbesondere Trinkwasser) und der Entsorgung von Abwasser zuständig sind.
  • Staatliche Medien und Kultur
    Das Zurverfügungstellen von Informationen, Bildung und Aufklärung und demokratische Teilhabe durch die Medien sind Eckpfeiler einer freien Gesellschaft. Das gilt für traditionelle Telekommunikation und Printmedien genauso wie für digitale Services. Zuverlässige Meldungen sind vor allem in Ausnahmezuständen wichtig. Das betrifft u. a. auch den Katastrophenschutz oder den Zivilschutz. Durch mediale Angebote und einen Zugang zu staatlich geförderter Kultur wird das soziale Gefüge gestärkt. Das sorgt für Resilienz in Krisenzeiten.

Welche Unternehmen gehören zu den KRITIS?

Die Verantwortung für den Betrieb von KRITIS in Deutschland liegt in vielen Fällen im privatwirtschaftlichen Sektor. Verschiedene Unternehmen aus diversen Branchen bilden eine Art Netzwerk, das zusammen mit staatlichen Einrichtungen das volkswirtschaftliche System zusammenhält. Die Bundesregierung setzt auf enge Zusammenarbeit als Partner dieser Akteure. Außerdem gibt es spezielle Bestimmung und Gesetze zum Schutz kritischer Infrastrukturen. Dazu gehören unter anderem das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das IT-Sicherheitsgesetzt, welches in Bezug auf die IT-Infrastruktur Unternehmen wichtige Leitlinien vorgibt.

Sonnenuntergang. Ein Industriegebiet mit Strommasten. Ein Symbolbild für den Schutz der kritischen Strukturen in Deutschland.
© Alena

Branchen aus dem KRITIS Netzwerk

Zu den privaten Branchen aus dem Sektor kritischer Infrastrukturen in Deutschland gehören:

  • Energieversorgung
    Dies umfasst alle Unternehmen, die für die Erzeugung und Verteilung von Strom, Gas und ähnlicher Ressourcen verantwortlich sind.
  • Transport und Logistik
    Das betrifft sämtliche Logistikunternehmen von der Beförderung von Waren bis zum Transport von Warensendungen wie Paketen.
  • Telekommunikation
    In diesen Sektor fallen alle Dienstleister, die Netzwerke für analoge oder digitale Kommunikation bereitstellen. Das betrifft auch Rechenzentren. In diesem Zusammenhang ist natürlich auch die nationale IT-Infrastruktur von Bedeutung.
  • Finanzwesen und Versicherungswesen
    Zu dieser Sparte zählen vor allem Banken und Kreditinstitute, die mit der Verwaltung und dem Risikomanagement staatlicher und privater Gelder betraut sind. Auch das Versicherungswesen gehört dazu, da es einen wichtigen Beitrag zum Risikomanagement und zur finanziellen Risikominimierung für Unternehmen und Privatpersonen leistet.
  • Gesundheitswesen
    Zu diesem Typ aus dem KRITIS Netzwerk zählen in erster Linie private Krankenhausbetreiber.
  • Ernährung und Lebensmittelversorgung
    Ausreichende und gesunde Ernährung ist ein wichtiger Faktor für die Gesundheit einer Volkswirtschaft. Zu diesem Sektor zählen u. a. landwirtschaftliche Betriebe, Lebensmittelhersteller und Supermarktketten.

Welche Berufe sind kritische Infrastruktur?

Berufe aus dem Sektor der kritischen Infrastruktur haben selten etwas mit einer großen Karriere zu tun. Es handelt sich vielmehr um Jobs, die das öffentliche Leben am Laufen halten und das Wohlergehen der Bürger und die Ressourcen eines Landes schützen. Beispielhaft zu nennen sind hier Personen, die in obig genannten Einrichtungen und Unternehmen arbeiten. Das sind zum Beispiel:

  • Medizinisches Fachpersonal
  • Pflegekräfte
  • Polizei
  • Rettungsdienste (Feuerwehr, Notfallrettung, Katastrophenschutz, Bevölkerungsschutz)
  • Techniker für Anlagen, die Energie und Gasversorgung betreffen
  • Mechaniker für Anlagen der Wasserwirtschaft
  • IT-Fachkräfte
  • Bankangestellte
  • Politiker und Mitarbeiter des Bundes

Schutz kritischer Infrastrukturen

Der Schutz kritischer Infrastrukturen ist für ein staatliches System überlebenswichtig. Aus diesem Grund ist ein gutes Krisenmanagement für den Bevölkerungsschutz unerlässlich. Dasselbe gilt für das Treffen von Schutzmaßnahmen und eine Strategie, um kritisch wichtige Anlagen, Daten, Dienstleistungen oder Unternehmen vor Schaden zu bewahren.

Zu den Gefahren kritischer Infrastrukturen zählen:

  • Natürliche Katastrophen
  • Technische Störungen
  • Kriminelle Aktivitäten und Cyberangriffe auf die IT-Infrastruktur
  • Terrorismus
  • Pandemien
  • Klimawandel

Technische Störungen und natürliche Katastrophen

Laut Statistiken der Bundesnetzagentur gab es 2022 in Deutschland über 200 gemeldete Vorfälle, die auf technische Störungen verschiedener Ursachen zurückzuführen sind. Technische Störungen und natürliche Katastrophen stellen eine erhebliche Gefahr für kritische Infrastrukturen dar. Eine Anlage wie ein Heizkraftwerk oder ein Wasserwerk kann bei Störungen für einen größeren Zeitraum ausfallen. Innerhalb der letzten Jahre haben europaweit natürliche Katastrophen zugenommen. Das belastet den Bevölkerungsschutz. Beispielsweise können medizinische Einrichtungen ohne verlässliche Infrastruktur keine angemessene Hilfe leisten.

Warum ist der Klimawandel eine Gefahr für die KRITIS?

Der Klimawandel stellt eine wachsende Gefahrenquelle für die kritischen Infrastrukturen in Deutschland dar. Von Jahr zu Jahr steigern sich die Extreme: Hitzewellen, Starkregen und Stürme überschreiten immer häufiger wichtige Schwellenwerte. Laut aktuellen Meldungen des Deutschen Wetterdienstes hat sich die Anzahl wetterbedingter Vorfälle in den letzten Jahrzehnten verdoppelt. Umfassender Schutz und Anpassungsmaßnahmen sind dringend notwendig, um die Resilienz der lebenswichtigen Systeme gegen Wetterextreme zu stärken.

Welche Herausforderungen bringt die Digitalisierung für kritische Infrastrukturen mit sich?

Die Digitalisierung stellt kritische Infrastrukturen vor erhebliche Herausforderungen. Jedes Jahr wachsen die Anforderungen an die Umsetzung digitaler Lösungen. Neben dem Thema Datensicherheit spielt auch der Datenschutz eine große Rolle.

Die Verknüpfung verschiedener Komponenten und der Einsatz komplexer Software erhöhen die Angriffsfläche für Cyberbedrohungen. Der Schutz sensibler Daten auf digitalen Servern wird damit zur zentralen Aufgabe. Zudem erschwert die Integration neuer Technologien (Software und Hardware) in bestehende Systeme die Stabilität. Kompatibilitätsproblemen und Systemausfälle gefährden eine sichere IT-Infrastruktur in Unternehmen und Behörden.

Welche Bedrohungen gehen von Cyberangriffen auf kritische Infrastrukturen aus?

Dass Cyberangriffe auf die IT-Infrastruktur Unternehmen und Behörden zunehmend bedrohen, ist längst kein Geheimnis mehr. Laut Bitkom e. V. gaben 2024 65 Prozent aller deutschen Unternehmen an, dass sie durch Cyberangriffe die Sicherheit ihrer IT-Infrastruktur gefährdet sehen. Vor einem Jahr waren es bereits 52 Prozent.

Diese Angriffe gefährden die IT-Infrastruktur-Sicherheit, indem sie Schwachstellen in Software und Servern ausnutzen. Kriminelle dringen in Rechenzentren ein und kompromittieren Netzwerkkomponenten, um Daten zu stehlen oder den Betrieb zu stören. Besonders attraktiv sind auch Cloud Services, die virtuell im Storage massenhaft Informationen beherbergen.

Die Cyberattacken dienen oft dem Diebstahl sensibler Daten, der Erpressung oder der politischen Sabotage. Der Ausfall der damit verbundenen digitalen Systeme kann weitreichende Folgen habe. Diese reichen von der Unterbrechung der Produktion bis zur Beeinträchtigung der öffentlichen Sicherheit. Daher ist Wachsamkeit im Bereich der IT-Sicherheit dringend angeraten.

Welche gesetzlichen Maßnahmen gibt es zum Schutz kritischer Infrastrukturen?

In Deutschland gibt es mehrere Bestimmungen und Gesetze, die auf den Schutz kritischer Infrastrukturen abzielen. Diese umfassen:

  1. IT-Sicherheitsgesetz (IT-SiG)
    Dieses Gesetz verpflichtet Betreiber kritischer Infrastrukturen, angemessene organisatorische und technische Maßnahmen zu ergreifen, um ihre Netzwerke, Server und Systeme gegen Cyberangriffe zu schützen.
  2. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG)
    Dieses Gesetz regelt die Zuständigkeiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Unterstützung beim Schutz der Sicherheit kritischer IT-Infrastrukturen.
  3. Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Dachgesetz)
    Diese Strategie bietet einen übergeordneten Rahmen für den Schutz kritischer Infrastrukturen. Kernziele der KRITIS-Strategie sind die Identifikation und Bewertung von Risiken.
  4. Zivilschutz- und Katastrophenhilfegesetz (ZSKG)
    Das ZSKG stellt die Basis für den Schutz der Bevölkerung und die Aufrechterhaltung wichtiger Infrastrukturen in Krisensituationen dar. Überwacht wird es vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)
  5. Energiewirtschaftsgesetz (EnWG)
    Das EnWG beinhaltet Regelungen zur sicheren und zuverlässigen Energieversorgung und regelt den Betrieb und die Effizienz von Energieversorgungsnetzen.
  6. Telekommunikationsgesetz (TKG)
    Das Gesetz zur Telekommunikation umfasst Bestimmungen zur Aufrechterhaltung der Sicherheit und Integrität von Telekommunikationsdiensten.

Was genau regelt das BSIG in puncto kritische Infrastruktur?

Zu den Hauptzielen des BSIG gehört der Schutz der IT-Infrastruktur innerhalb des Bundes. Darüber hinaus soll die Sicherung informationstechnischer Systeme und digitaler Umgebungen öffentlicher Akteure und privater Unternehmen gewährleistet werden. Das gilt sowohl für die Software einer Behörde oder eines Unternehmens als auch für physische Komponenten wie Hardware oder Server und auch für virtuelle Speicher wie die Cloud.

BSI managed Krisensituationen

Das BSI fungiert als Partner für Bundesbehörden und andere Organisationen. Im Rahmen dieser Kooperation bietet es Services wie Beratung, Unterstützung und Management in Krisensituationen, welche die Security betreffen. Es übernimmt die Risikobewertung in kritischen IT-Systemen und entwickelt Best Practices für den Schutz kritischer IT-Infrastrukturen.

BSI muss von Sicherheitsvorfällen erfahren

Betreiber müssen erhebliche IT-Sicherheitsvorfälle innerhalb einer Einrichtung, einer Anlage oder eines Unternehmens dem BIS melden, um frühzeitig handeln zu können.

Das BSI überwacht kontinuierlich die IT-Sicherheitslage und kann bei Bedarf Maßnahmen zur Abwehr von Cyberbedrohungen ergreifen. Durch verschiedene Initiativen klärt das BSI die Öffentlichkeit über Risiken und Maßnahmen im Bereich der Cybersicherheit auf.

Was ist das IT-Sicherheitsgesetz?

Erstmals im Jahr 2015 von der Bundesregierung verabschiedet, zielt soll das IT-Sicherheitsgesetz die kritische Infrastruktur in Unternehmen und Behörden schützen. Dazu werden strenge Sicherheitsanforderungen an Betreiber kritischer Infrastrukturen gestellt, um die Funktionsfähigkeit und Integrität essenzieller Komponenten zu bewahren. Das Gesetz verpflichtet Unternehmen, Maßnahmen zur Cybersicherheit zu implementieren. Dies umfasst insbesondere den Schutz von Servern, managed Diensten und Storage, um mögliche Datenverluste und Betriebsunterbrechungen zu verhindern.

Regelmäßige Prüfung kritischer Komponenten

Das Gesetz fordert, dass Komponenten, die für den Betrieb dieser Infrastrukturen essenziell sind, regelmäßig auf Schwachstellen überprüft und bei Sicherheitsvorfällen umgehend Maßnahmen getroffen werden. Damit schafft in puncto kritische Infrastruktur das IT-Sicherheitsgesetz einen rechtlichen Rahmen, der das Vertrauen in dem Wirtschaftsstandort Deutschland stärkt und die Widerstandsfähigkeit gegen Cyber-Bedrohungen erhöht.

TenMedia ➤ Jetzt mehr über unsere Services erfahren!

Was ist kritische IT-Infrastruktur in Unternehmen?

Die Definition IT-Infrastruktur umfasst virtuelle und auch alle physischen und digitalen Komponenten, die für den Betrieb und die Verwaltung von IT-Systemen erforderlich sind. Dazu gehören Hardware wie Server, Storage (also Speicher), Software, Netzwerkverbindungen und Cloud Computing.

Definition kritische IT-Infrastruktur

Kritische IT-Infrastruktur umfasst jene Teile der IT, die für das Funktionieren wichtiger gesellschaftlicher und wirtschaftlicher Prozesse unerlässlich sind. Sie stellt sicher, dass essenzielle Services wie Energieversorgung und Kommunikationsnetze verfügbar bleiben.

IT-Infrastruktur: Unternehmen

Oftmals ist die IT-Infrastruktur in Unternehmen stärker auf Innovation und Flexibilität ausgerichtet, mit einem höheren Einsatz moderner Technologien wie der Cloud und hybriden Lösungen.

Unternehmen müssen ihre IT-Infrastruktur optimieren, um Betriebsunterbrechungen zu vermeiden und die IT-Sicherheit zu gewährleisten. Kritische IT-Komponenten wie managed Server, hybride Cloud-Lösungen und robuste Storage-Systeme sind integrale Bestandteile der digitalen Infrastruktur der IT.

Wettbewerbsfähigkeit und Datenschutz

Cybersicherheit in Unternehmen dient dem Datenschutz und soll Geschäftsgeheimnisse schützen. Sie richtet sich primär nach kommerziellen und branchenspezifischen Standards. In privaten Organisationen folgt die IT-Infrastruktur Grundlagen wie Effizienz, Wettbewerbsfähigkeit und Profitabilität.

Best Practices für den Schutz kritischer IT-Infrastrukturen

Effektiver Schutz kritischer IT-Infrastrukturen erfordert präventive Ansätze, um gerade im Sektor der IT-Infrastruktur in Unternehmen kostspielige Datenverluste durch Cyberangriffe zu vermeiden. Eine planbare Budgetierung für Sicherheitsmaßnahmen im Vorfeld wird als kosteneffektiver angesehen als die Behebung von Schäden.

Um in puncto IT-Infrastruktur Sicherheit zu garantieren, werden Komponenten einbezogen, um potenzielle Schwachstellen zu eliminieren. Vernachlässigte Hardware wie Netzwerkdrucker, ungesicherte Software oder gar Schatten-IT können zur leichteren Angriffsfläche werden. Eine umfassende IT-Infrastruktur-Analyse wird empfohlen, um solche Gefahrenquellen zu identifizieren. Das frequente Bewusstsein für potenzielle Gefahren durch Mitarbeiterschulung ist entscheidend, da menschliche Fehler laut einer PWC-Studie in 22% der Fälle die Hauptursache für Cyberangriffe wie Phishing sind.

Ein Angestellter gefangen zwischen meterlangen Kabeln. Ein Symbol dafür wie dringend in puncto IT-Infrastruktur Unternehmen Schutz benötigen.
© Anastasiia

Zu den grundsätzliche Best Practices für den Schutz kritischer IT-Infrastrukturen in Unternehmen zählen:

  • Ganzheitliche Sicherheitsstrategien
    Sämtliche Hardware, Software und die Cloud werden integriert.
  • Regelmäßige Sicherheitsupdates
    Sicherstellen, dass alle Software und Hardware regelmäßig mit den neuesten Patches und Updates versehen werden, um bekannte Sicherheitslücken zu schließen.
  • Verschlüsselung
    Nutzung von Verschlüsselungstechnologien für Daten sowohl im Ruhezustand sowie bei der Übertragung, um unbefugten Zugriff zu erschweren.
  • Zugriffskontrollen
    Implementierung strenger Zugriffskontrollmaßnahmen, einschließlich starker Authentifizierungsverfahren und Berechtigungsvergaben nach dem Prinzip der minimalen Rechte. Das gilt für Software und Komponenten aus dem Bereich Hardware genauso wie für Server und die Cloud.
  • Mitarbeiterschulung und Mitarbeitersensibilisierung
    In diesen Sektor wird oft zu wenig investiert. Die Aufmerksamkeit der Mitarbeiter lässt schnell nach und die Methoden von Cyberkriminellen ändern sich rasant. Das Management sollte dafür sorgen, dass Mitarbeiter so viel wie möglich über aktuelle Bedrohungen erfahren.
  • Protokollierung und Monitoring der IT-Infrastruktur
    Einführung von Protokollierungssystemen und spezieller Software zum Monitoring der IT-Infrastruktur, um verdächtige Aktivitäten frühzeitig zu erkennen und zu analysieren.
  • Technische Lösungen und spezialisierte Software
    Einsatz von Managed Services und internen Sicherheitsmaßnahmen. Empfohlen wird die Nutzung technischer Hilfsmittel und spezialisierter Produkte wie Firewalls und Antivirensoftware.
  • Notfall- und Wiederherstellungspläne
    Entwicklung und regelmäßige Tests von Notfall- und Wiederherstellungsplänen, um im Falle eines Sicherheitsvorfalls schnell und effizient reagieren zu können.

Unternehmen wie Kaspersky, NortonLifeLock und andere veröffentlichen regelmäßig Studien, in denen sie die Entwicklung der Cyberkriminalität analysieren. Die Zahl der Angriffe auf IT-Infrastrukturen in Deutschland steigt kontinuierlich. Dies ist auf die zunehmende Digitalisierung von Unternehmen und die wachsende Abhängigkeit von IT-Systemen zurückzuführen. Eine Studie von PwC zeigt, dass 60% der Unternehmen in den letzten 12 Monaten aktiv auf einen Cyberangriff reagieren mussten.

Künstliche Intelligenz auf dem Vormarsch

Virtuelle Produkte aus dem Bereich der KI haben sich zum Schutz der IT-Infrastruktur in Unternehmen bereits etabliert. Diese spezielle Software kann durch maschinelles Lernen ihren Wissensstand beständig eigenständig aktualisieren und damit schnell auf neue Bedrohungen reagieren.

Außerdem bieten Produkte aus dem Bereich KI einen Service, der sonst oft in Form vom Managed Services an andere Dienstleister outgesourct wird. Durch die Automatisierung von Prozessen erstellen sie beispielsweise eigenständig eine IT-Infrastruktur-Dokumentation, durch die Schwachstellen aufgedeckt werden können. Auf diese Art ermöglichen sie, die IT-Infrastruktur durch Optimierung zu verbessern.

Fehlende Ressourcen zum Schutz der IT-Infrastruktur

Bei in Unternehmen fehlenden Ressourcen wird die Sicherheit zunehmend durch einen Managed Security Service Provider (MSSP) gestärkt. MSS werden zunehmend in der Cloud bereitgestellt, was Skalierbarkeit und Flexibilität erhöht. Dabei wird aber auch der Aufbau eines eigenen Sicherheitsteams ab einer gewissen Unternehmensgröße als notwendig erachtet. Regelmäßige Aktualisierung der Kenntnisse über die Bedrohungslandschaft durch Newsportale und Softwarehersteller garantiert die Erhaltung der Kontakt - und Systemsicherheit innerhalb der IT-Infrastruktur.

Cyberkriminelle spezialisieren sich immer mehr auf bestimmte Branchen und Unternehmen. So sind beispielsweise Krankenhäuser, Energieversorger und generell die kritische Infrastruktur besonders häufig Ziel von Angriffen.