Kritische Infrastrukturen sind durch Cyberangriffe besonders gefährdet
Cyberangriffe stellen für Unternehmen aller Sektoren und Wirtschaftszweige eine große Bedrohung dar.
Laut dem Global Risks Report 2020 des Weltwirtschaftsforums gelten Cyberangriffe in den kommenden Jahren als eines der wahrscheinlichsten Risiken und mit den größten Auswirkungen auf globaler Ebene. Das Wachstum vernetzter Geräte (IoT) und die damit verbundenen Sicherheitslücken tragen zu dieser Entwicklung und Einschätzung bei.
Die Manipulation von beispielsweise Strom- oder Wasserversorgungssystemen durch Hacker kann verheerende Auswirkungen für Mensch und Natur haben. Aufgrund ihrer hohen Bedeutung zählen Organisationen aus diesen Sektoren zu den sogenannten „Kritischen Infrastrukturen“ (KRITIS).
Neben Energie und Wasser gehören auch Organisationen aus den Sektoren Ernährung, Staat und Verwaltung, Gesundheit, IT und TK, Transport und Verkehr, Medien und Kultur sowie dem Finanz- und Versicherungswesen zu diesen Kritischen Infrastrukturen. Cyberangriffe auf KRITIS-Organisationen in Deutschland finden täglich statt und führen in einigen Fällen auch zum Erfolg. Betroffen waren zuletzt beispielsweise die Uniklinik Düsseldorf (Gesundheit; 2020), die Funke Mediengruppe (Medien und Kultur; 2020) und der Deutsche Bundestag (Staat und Verwaltung). Insbesondere der Deutsche Bundestag ist aufgrund seiner politischen und gesellschaftlichen Bedeutung ein häufiges Ziel für Angriffe von außen.
Aber nicht immer sind große Energieversorger, Medienhäuser oder Verwaltungseinrichtungen das Ziel von Hackern. Laut IT-Business stehen vor allem kleine und mittlere Unternehmen (KMU) im Fokus der Cyberangriffe. Die Gründe hierfür können politisch motiviert oder einfach auf Erpressung ausgelegt sein. KMU verfügen häufig nicht über das technische Know-how und/oder die finanziellen Ressourcen, um sich gegen Cyberangriffe zu schützen – oder besser gesagt: Kleine und mittlere Unternehmen glauben nicht, darüber zu verfügen, unterschätzen so die Bedeutung von Cybersecurity und befassen sich erst mit den Problemen, wenn es bereits zu spät ist.
Hier setzt der Cybersecurity Navigator an – ein Tool, das Unternehmen mit einer vollständigen und aktuellen Sammlung von Rechtsvorschriften sowie Normen und Standards unterstützen soll, wenn es um die Implementierung und Erweiterung von Cybersecurity geht. Verfolgt wird hierbei ein ganzheitlicher Ansatz. Ziel ist es, die verschiedenen IT- und Compliance-Anforderungen sowohl rechtlich als auch technisch miteinander zu verzahnen.