Inhalt
- Technologische Vernetzung in Kernsektoren (Energie, Finanzen, Transport) erhöht digitale Anfälligkeit von Netzbetreibern, Banken, Flughäfen etc.
- Mehrheit der Betreiber kritischer Infrastrukturen (51 Prozent) rechnet mit starkem Anstieg von Cyberangriffen auf eigene Systeme
- Gesetzgebung auf EU-Ebene erhöht Anforderungen an Cybersicherheit von KRITIS-Betreibern (NIS2-Richtlinie)
Die jüngsten DDoS-Attacken (Distributed Denial of Service, ein Cyberangriff durch Überflutung mit schädlichem Traffic) auf deutsche Flughäfen, Landesbehörden und die Polizei im Frühjahr 2023 zeigen: Die Verwundbarkeit der kritischen Infrastrukturen (KRITIS) ist akuter denn je. Schon die erste Welle im Herbst 2022 (u.a. auf Nord-Stream-Pipelines), war besorgniserregend.
Wie gefährdet sind kritische Infrastrukturen und welche Maßnahmen müssen die Unternehmen und Organisationen verpflichtend ergreifen, um sich zu schützen? Hierzu gibt das KRITIS-Whitepaper von Link11 und Schalast “Kritische Infrastrukturen im Fadenkreuz” einen Überblick.
Neben physischen Sabotageakten oder Unfällen haben primär Cyberattacken auf diese Systeme 2022/23 zugenommen. 51 Prozent der Betreiber kritischer Infrastrukturen rechnen laut Bitkom-Studie sogar mit einem weiteren Anstieg in naher Zukunft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt daher im aktuellen Lagebericht fest: Die Bedrohungslage sei „so hoch wie nie“. Kein Wunder also, dass auch die Regulierung durch EU und Bund ständig zunimmt.
Kritische Infrastrukturen – darunter die Bereiche Energie, Finanzen, Gesundheit, Telekommunikation, Staat und Verwaltung, Verkehr oder Wasser – sind für das Funktionieren unserer Gesellschaft und Wirtschaft von wesentlicher Bedeutung. Genau aus diesem Grund stehen sie auch im Fokus der Cyberkriminellen:
Die Angreifer können Daten stehlen, Geld erpressen und physische Schäden verursachen. Mit weitreichenden Folgen: millionenschwere Produktionsausfälle und Versorgungsengpässe, die Menschenleben gefährden oder sogar kosten können. Der Schaden allein für die deutsche Wirtschaft lag im Jahr 2022 bei rund 203 Milliarden Euro. Dabei kann es Konzerne, kleine und mittelständische Unternehmen, die Verwaltung und Zivilgesellschaft gleichermaßen treffen. Für die betroffene Bevölkerung bedeuten Cyberangriffe auf KRITIS direkte Schäden zulasten der öffentlichen Versorgung.
Angesichts zunehmender Cyberangriffe müssen sich Betreiber kritischer Infrastrukturen und Unternehmen intensiver mit den digitalen Gefahren und Schutzmechanismen auseinandersetzen. Denn sobald es um mehr geht als Lösegeld, können Cyberangriffe nicht nur die Geschäftsfähigkeit beeinträchtigen (Datenverlust und -manipulation oder Rufschädigung), sondern auch die Gesamtgesellschaft betreffen. Unternehmen sollten daher ihre IT-Systeme so strukturieren, dass ein Angriff nur minimale Auswirkungen hat, und kritische Teile des Netzwerks nicht erreicht werden können.
Lisa Fröhlich (Unternehmenssprecherin Link11):
„Weil die KRITIS für unser Leben so wichtig sind, setzen ausgeprägte und ständig weiterentwickelte Regulierungen von Bund und EU den Rahmen für die notwendige IT-Sicherheit. Gleichzeitig zeigt die jüngste Serie von DDoS-Angriffen in Deutschland, dass ein effektiver DDoS-Schutz unerlässlich ist, damit Betreiber kritischer Infrastrukturen durch solche Angriffe nicht beeinträchtigt werden.”
Alexander Gebhard (Partner Banking & Finance Schalast LAW | TAX):
„Im Vergleich zu anderen Bereichen erfüllt der Finanzsektor durch die detaillierten Vorgaben der nationalen und europäischen Aufsichtsbehörden bereits einen hohen Standard im Cyberschutz. Trotzdem darf er in seinen Bemühungen nicht nachlassen. Vielmehr müssen Finanzinstitute das selbstdefinierte Schutzniveau unter Risikogesichtspunkten ständig überwachen und das Sicherheitsbewusstsein der Mitarbeitenden schärfen, um die oft neuartigen Cyberattacken frühzeitig zu unterbinden. Und da Finanzdienstleister viele Prozesse und Daten an Dritte auslagern, ergeben sich vor allem dort neue Einfallstore – die ebenso stark kontrolliert werden müssen, wie es die Institute bei sich selbst tun.“
Janka Schwaibold (Equity Partnerin und Leiterin der Praxisgruppe Energy, Infrastructure & Telecommunication Schalast LAW | TAX):
„Das aktuelle Bedrohungspotential führt zur Verdichtung von Maßnahmen auf höchster europäischer Ebene. Solche Regulierungsinitiativen geben Mindeststandards für mehr Cybersecurity vor. Betreiber, Unternehmen und Plattformen sind in der Pflicht, digital zügig nachzurüsten.“
Über Schalast Law | TAX
Schalast ist eine der führenden Wirtschaftskanzleien am deutschen Finanzzentrum Frankfurt am Main. Weitere Standorte der Kanzlei sind Berlin, Hamburg, Düsseldorf und Stuttgart. Schalast berät Unternehmen aus Deutschland und aller Welt. Die derzeit mehr als 75 Rechtsanwältinnen und Rechtsanwälte sind in den Praxisgruppen Arbeitsrecht, Banking & Finance, Corporate/M&A, Dispute Resolution, IP, Media & Technologie, Tax sowie Energy, Infrastructure & Telecommunications organisiert. Das Notariat bildet einen weiteren Schwerpunkt.
Die Kanzlei ist Mitglied im internationalen Tier 1 Netzwerk Multilaw und kann Mandanten dadurch weltweit begleiten. Die Kanzlei hat es sich zur Aufgabe gemacht, einen aktiven Beitrag zur Erreichung der United Nations Sustainability Development Goals (UN SDGs) zu leisten. Zu diesem Zweck wurden u.a. SDG-Standards und eine SDG-Beauftragte eingeführt. Die Kanzlei ist seit Anfang 2020 als klimaneutral zertifiziert, im Sommer 2021 Mitglied der Climate Change Now Initiative geworden und unterstützt seit Jahren soziale Projekte durch Pro Bono Arbeit und Spenden. www.schalast.com
Share this post
