Das Bundeskriminalamt (BKA) hat kürzlich das aktuelle „Bundeslagebild Cybercrime 2022″ veröffentlicht. Dieser Bericht liefert einen umfassenden Überblick über die aktuelle Lage im Bereich der Cyberkriminalität und zeigt die Entwicklungen und Bedrohungen des vergangenen Jahres auf.
Im Jahr 2022 wurden insgesamt 136.865 registrierte Fälle von Cyberkriminalität verzeichnet. Dies markiert einen leichten Rückgang von 6,5% im Vergleich zum Vorjahr. Dennoch bleibt die Bedrohungslage äußerst angespannt. Ein besorgniserregender Trend zeigt sich in der zunehmenden Anzahl von Fällen, die aus dem Ausland stammen. Dies unterstreicht den internationalen Charakter der Internetkriminalität und die Notwendigkeit globaler Zusammenarbeit bei der Bekämpfung dieser Bedrohungen. Der Bericht weist zudem darauf hin, dass diese grenzüberschreitenden Angriffe eine besondere Herausforderung für die Strafverfolgungsbehörden darstellen.
Kritische Infrastrukturen und OT-Umgebungen sind besonders bedroht
Seit dem Beginn des Russland-Ukraine-Kriegs besteht eine gesteigerte Bedrohung für kritische Infrastrukturen in der Ukraine und in unterstützenden Ländern wie Deutschland, Opfer russischer Cyberangriffe zu werden. Der jüngste Angriff auf das Unternehmen ViaSat in den USA, Betreiber des Satellitennetzwerks KA-SAT, verdeutlicht das Risiko von Kollateralschäden bei Cyberattacken, die sich auf lebenswichtige Infrastrukturen auswirken können. Insbesondere in Bezug auf operative Technologie (OT), industrielle Steuerungssysteme (Industrial Control Systems, ICS) und kritische Infrastrukturen ist Cybersicherheit von entscheidender Bedeutung. Hier sind besonders sensible Systeme involviert, die die Kontrolle über physische Prozesse wie Energieerzeugung, Wasser- und Abwasserversorgung, Transportwesen und Fertigung übernehmen. Da diese Systeme oft veraltete Technologien nutzen und primär auf Stabilität und Funktionalität ausgerichtet sind, sind sie anfällig für Cyberangriffe. Die Auswirkungen solcher Angriffe können weitreichend sein und potenziell das tägliche Leben von Menschen beeinträchtigen.
Rechtliche Rahmenbedingungen sind eine wichtige Richtschnur auf dem Weg zur Stärkung der Sicherheitslage, was die Unternehmen allmählich erkennen. Eine aktuelle Studie von Armis hat ergeben, dass die Hälfte (54 Prozent) der deutschen Unternehmen zusätzliche Maßnahmen ergreift, um die gesetzlichen Standards (B3S, IT Sec 2.0, etc.) zu erfüllen.
Schutz kritischer Systeme
Mit genügend kontextbezogener Intelligenz und der richtigen Architektur können Sicherheitsteams den kontinuierlichen Betrieb kritischer Industrieprozesse in OT-Umgebungen sicherstellen. Durch die Integration geeigneter Sicherheitstools und -techniken in ihre Prozesse können Unternehmen wirklich die gesamte Angriffsfläche schützen.
Das Asset Management kann ein wichtiger Baustein zur Steigerung der Effektivität der Sicherheit sein. Mit vollständiger Transparenz können Sicherheitsteams potenzielle Risiken besser einschätzen, Anomalien erkennen und angemessen auf Sicherheitsvorfälle reagieren, um ihre wichtigsten Ressourcen zu schützen.