Frankfurt, 25. April 2023. Die jüngsten Distributed-Denial-of-Service (DDoS)-Angriffe auf deutsche Flughäfen, Landesbehörden und Polizei im Frühjahr 2024 zeigen: Kritische Infrastruktur-Schwachstellen (KRITISCH) sind akuter denn je. Schon die erste Welle im Herbst 2022 (einschließlich der Nord Stream-Pipeline) ist besorgniserregend.

– Technologienetzwerk in Schlüsselsektoren (Energie, Finanzen, Verkehr) erhöhen die digitale Verwundbarkeit von Netzbetreibern, Banken, Flughäfen usw.

– Verbesserte Gesetzgebung auf EU-Ebene Anforderungen an die Cybersicherheit durch den CRITICAL-Operator (NIS2-Direktive)

Wie bedroht ist die kritische Infrastruktur und welche Maßnahmen sollten Unternehmen und Organisationen ergreifen, um sich zu schützen? Dafür existieren KRITISCHES Whitepaper von Link11 und Schalast „Wichtige Infrastruktur im Fadenkreuz” Beschreibung.

Neben physischen Sabotageakten oder Unfällen werden im Jahr 2022/23 auch Cyberangriffe auf diese Systeme zunehmen. Laut einer Bitkom-Studie erwarten 51 % der Betreiber kritischer Infrastrukturen in naher Zukunft noch weitere Modernisierungen. Daher stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht fest: Die Bedrohungslage sei „höher als je zuvor“. Kein Wunder also, dass die Regulierungen auf EU- und Bundesebene immer weiter zunehmen.

Kritische Infrastrukturen – darunter Energie, Finanzen, Gesundheit, Telekommunikation, Regierung und Verwaltung, Verkehr und Wasser – sind für das Funktionieren unserer Gesellschaft und Wirtschaft von entscheidender Bedeutung. . Deshalb stehen sie auch im Fokus von Cyberkriminellen:

Angreifer können Daten stehlen, Geld erpressen und körperlichen Schaden anrichten. Mit weitreichenden Folgen: Produktionsausfälle in Millionenhöhe und Lieferengpässe, die Menschenleben gefährden oder sogar fordern. Allein die Kosten für die deutsche Wirtschaft werden sich bis 2022 auf rund 203 Milliarden Euro belaufen. Davon könnten Unternehmen, kleine und mittlere Unternehmen, Verwaltungen und die Zivilgesellschaft betroffen sein. Für die betroffene Bevölkerung bedeuten Cyberangriffe bei CRITICAL einen direkten Schaden zu Lasten der öffentlichen Dienste.

Angesichts zunehmender Cyberangriffe müssen sich Betreiber kritischer Infrastrukturen und Unternehmen intensiver mit digitalen Gefahren und Schutzmechanismen auseinandersetzen. Denn wenn es um mehr als nur das Lösegeld geht, können Cyberangriffe nicht nur die Geschäftsfähigkeit beeinträchtigen (Verlust und Manipulation von Daten oder Reputationsschäden), sondern auch die Gesellschaft als Ganzes beeinträchtigen. Daher sollten Unternehmen ihre IT-Systeme so strukturieren, dass Angriffe minimale Auswirkungen haben und wichtige Teile des Netzwerks unerreichbar sind.

—
Lisa Fröhlich (Link11-Unternehmenssprecherin):

„Da CRITICAL für unser Leben so wichtig ist, schaffen separate und sich ständig ändernde bundesstaatliche und europäische Vorschriften den notwendigen Rahmen für die Computersicherheit. Gleichzeitig zeigt die jüngste Serie von DDoS-Angriffen in Deutschland, dass ein wirksamer DDoS-Schutz unerlässlich ist, um sicherzustellen, dass Betreiber kritischer Infrastrukturen nicht von solchen Angriffen betroffen sind.“

Alexander Gebhard (Partner Banking & Finance Schalast RECHT | STEUERN):

„Im Vergleich zu anderen Bereichen verfügt der Finanzsektor dank der detaillierten Anforderungen nationaler und europäischer Aufsichtsbehörden bereits über ein hohes Cyberschutzniveau. Dennoch darf er in seinen Bemühungen nicht nachlassen. Stattdessen sollten Finanzinstitute ihre selbst auferlegten Schutzniveaus weiterhin unter Risikogesichtspunkten überwachen und ihre Mitarbeiter über Sicherheit schulen, um diese Art von Cyberangriffen, die oft noch in den Kinderschuhen stecken, zu verhindern. Und da Finanzdienstleister viele Prozesse und Daten an Dritte auslagern, entstehen neue Einfallstore, die ebenso streng kontrolliert werden müssen wie die Institute selbst.

Janka Schwaibold (Equity Partnerin und Group Head of Energy, Infrastructure & Telecommunications Practice Schalast LAW | TAX):

„Das aktuelle Bedrohungspotenzial führt zu einer Intensivierung des Handelns auf höchster europäischer Ebene. Solche Regulierungsinitiativen setzen Mindeststandards für mehr Cybersicherheit. Betreiber, Unternehmen und Plattformen stehen in der Pflicht, umgehend auf die Digitalisierung umzustellen.

Über Link11

Link11 ist ein europäischer Anbieter, der sich auf den Schutz von Servern und Web-Infrastruktur vor Cyberangriffen spezialisiert hat. Das Unternehmen mit Hauptsitz in Deutschland verfügt über Standorte auf der ganzen Welt, darunter Europa, Nordamerika und Asien. Die cloudbasierten IT-Sicherheitsdienste von Link11 helfen Kunden, Störungen von Geschäftsprozessen zu vermeiden und die Cyber-Resilienz ihrer Geschäftsnetzwerke und kritischen Anwendungen aufzubauen.

Das Produktportfolio von Link11 umfasst eine breite Palette an Sicherheitsdiensten wie Web- und DDoS-Infrastrukturschutz, Bot-Management, kontaktloses WAF und sichere CDN-Dienste. Nach einhelliger Meinung von Analysten (Frost & Sullivan, Gartner etc.) bietet Link11 innerhalb von Sekunden einen hochwertigen Schutz aller relevanten OSI-Schichten und vor allen Formen von DDoS-Angriffen, auch unbekannten. Die technologische Basis hierfür ist der patentierte DDoS-Schutz von Link11, der auf konsequentem maschinellen Lernen und Automatisierung basiert. Das Link11 Security Operations Center überwacht sein eigenes globales Multi-Terabit-Netzwerk mit 43 aktuellen PoPs (Points of Presence) und verbindet Cluster von DDoS-Filtern miteinander.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz kritischer Infrastrukturen an. Mit der ISO 27001-Zertifizierung erfüllt das Unternehmen höchste Datensicherheitsstandards. Seit der Unternehmensgründung im Jahr 2005 hat Link11 zahlreiche Auszeichnungen für seine innovativen Lösungen und seine Geschäftsentwicklung erhalten. www.link11.com

Über das Schalast-Gesetz | STEUER

Schalast ist eine der führenden Wirtschaftskanzleien am deutschen Finanzplatz Frankfurt am Main. Weitere Standorte der Kanzlei sind Berlin, Hamburg, Düsseldorf und Stuttgart. Schalast berät Unternehmen aus Deutschland und der ganzen Welt. Derzeit gehören mehr als 75 Anwälte den Praxisgruppen Arbeitsrecht, Banking & Finance, Corporate/M&A, Dispute Resolution, Intellectual Property, Media & Technology, Tax and Energy, Infrastructure & Telecommunications an. Ein weiterer Schwerpunkt ist das Notariat. Die Kanzlei ist Mitglied des internationalen Multilaw Tier 1-Netzwerks und kann somit ihre Mandanten weltweit betreuen. Die Anwaltskanzlei hat es sich zur Aufgabe gemacht, aktiv zur Erreichung der Ziele für nachhaltige Entwicklung der Vereinten Nationen (UN SDGs) beizutragen. Zu diesem Zweck wurden unter anderem SDG-Standards und SDG-Manager eingeführt. Die Kanzlei ist seit Anfang 2020 als klimaneutral zertifiziert, seit Sommer 2021 Mitglied der Initiative Climate Change Now und unterstützt seit vielen Jahren soziale Projekte durch ehrenamtliche Arbeit und Spenden. www.schalast.com