Kritische Infrastrukturen sind Organisationen mit hoher Bedeutung für das Gemeinwesen. Jetzt auch gültig für die Abfallentsorgung.
Aufgrund der hohen Bedeutung für das wirtschaftliche und soziale Wohlergehen ganzer Länder gelten für kritische Infrastrukturen (KRITIS) höchste Anforderungen. Zu diesen Stützen ‹unseres täglichen Lebens› zählen Wasser- und Energieversorger, das Gesundheitswesen, Transport- und Verkehr, Staat und Verwaltung, Finanz- und Versicherungswesen, IT und ITK, Ernährungswirtschaft sowie Medien und Kultur.
Neu hinzugekommen sind im Rahmen des neuen IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0) jetzt auch der Sektor Siedlungsabfallentsorgung (Abfallwirtschaft, Entsorgung, Recycling) ab 500.000 versorgten Personen.
Alle diese Einrichtungen und Organisationen arbeiten mit technischen Systemen, um die Qualität ihrer Lieferungen und Services sowie die Verfügbarkeit aufrechtzuerhalten. Dadurch werden KRITIS zum attraktiven Angriffsziel für Hacker und politisch motivierte Angreifer.
Neben dem Schutz vor natürlichen Gefahren (z.B. Erdbeben und Hochwasser) muss ein Schutz gegen Systemversagen, technische Sabotage und Schadprogramme gewährleistet sein. Die Anforderungen an den Datenschutz für KRITIS sind durch die Datenschutzgrundverordnung (EU DSGVO) und das IT-Sicherheitsgesetz (IT-SIG 2.0) vorgegeben. Als Besonderheit sind kritische Infrastrukturen verpflichtet, sowohl den BSI-Grundschutz einzuhalten als auch mit den Behörden zusammenzuarbeiten und u. a. Störungen zeitnah zu melden.
Trau, schau, wem!
Die Einhaltung aller Datenschutz- und Cybersecurity-Vorgaben muss regelmäßig nachgewiesen werden. Zusätzlich ist die Auditierung aller Maßnahmen und Systeme vorgeschrieben. Da nicht alle Standards für alle Bereiche gelten können, wurde von den jeweiligen Verbänden die branchenspezifischen Sicherheitsstandards B3S entwickelt und vom BSI überprüft.
ProSoft bietet professionelle KRITIS Schutzlösungen
Der IT-Security VAD ProSoft bietet seit über 30 Jahren professionelle IT-Lösungen an. Waren es zu Beginn Softwareprodukte die, die Verfügbarkeit und das Monitoring der Systeme ermöglichten, ist ProSoft seit der Jahrtausendwende IT-Security Value Added Distributor und bietet IT-Sicherheitslösungen u.a. für kritische Infrastrukturen aber auch für Automotive (Tisax), Finance (MaRisk, BAIT) u.a. an.
Dazu gehören Lösungen wie Log-Management (inkl Compliance-Berichte und Auditsicherheit), Malware-Multiscanning, Datenschleuse, Schwachstellen bzw. Vulnerability Management, IoT-Sicherheit, Verschlüsselung, Zwei-Faktor Authentifizierung aber auch Hardware Token und hardwareverschlüsselte Speichergeräte.
Firma zum Thema
Fachartikel
YouTube-Video-Tipp: „Cyber Gangsta’s Paradise – Prof. Merli ft. MC BlackHat“
Großflächiger Ausfall bei Google Cloud und Cloudflare legt zahlreiche Dienste lahm
EU-Vorschriften für Lieferketten zwischen Effizienz und Effektivität
Hacker geben sich als Bewerber aus – Lebenslauf enthält Ransomware
Low-Code, hohe Risiken: Warum Sicherheit in der Salesforce Industry Cloud oberste Priorität haben muss
Studien
TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung
Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025
Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken
Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Whitepaper
NIST stellt 19 Modelle für Zero-Trust-Architekturen vor
Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst
Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt
Zielscheibe Fertigungsindustrie: Cyberangriffe durch staatlich geförderte Gruppen und Ransomware-Banden nehmen stark zu
