Leitfaden: Meldepflicht ist Selbstschutz

  • Geringe Zahl von IT-Sicherheitsmeldungen Kritischer Infrastrukturen an das BSI legt fehlende Diagnosefähigkeiten nahe
  • Gängige Sicherheitslösungen melden weder langfristig angelegte Hackerkampagnen noch netzwerkinterne Störungen
  • Neues Whitepaper »Meldepflicht in Kritischen Infrastrukturen« zeigt, wie auch Beinahstörungen erkannt und Vorfälle richtig eingeschätzt werden können 

Rhebo veröffentlicht ein Whitepaper zur Umsetzung der Meldepflicht in Kritischen Infrastrukturen und wesentlichen Dienstleistungen in Deutschland, Österreich und der Schweiz. Das Whitepaper adressiert speziell die Aspekte der Meldepflicht, die für viele Verantwortliche für die Netzleittechnik und Leitsysteme nur schwer realisierbar sind:

  • Meldung von Vorgängen, die beim Auftreten nicht als bösartig eingestuft werden und erst zukünftig zu Beeinträchtigungen führen können;
  • Bewertung der Erheblichkeit von Störungen;
  • Meldung aller Details zu einem Vorfall.

Hohes Gefährdungsrisiko, geringe Sichtbarkeit


Cyberattacken wie Industroyer und Dragonfly 2.0 haben jedoch gezeigt, wie sensibel die Infrastrukturen sind, wie professionell und langfristig Angreifer agieren und welche Auswirkungen für die Versorgungssicherheit bestehen.

Zwischen Juni 2017 und Mai 2018 wurden von Energie- und Wasserunternehmen jedoch nur 46 Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Dem gegenüber stehen aktuell über 800 Millionen Schadprogramme (bei einer Wachstumsrate von 400.000 pro Tag) sowie unzählige nicht bekannte oder nicht gepatchte Sicherheitslücken. Hinzu kommen mehrstufige Angriffskampagnen, die – wie Industroyer und Dragonfly 2.0 – häufig über Monate bis Jahre unerkannt in den Unternehmensnetzwerken aktiv sind. Ergebnisse aus Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudits in der Netzleittechnik Kritischer Infrastrukturen bestätigen eine naheliegende Vermutung: ein Großteil der Vorfälle in den Netzwerken wird durch gängige Sicherheitslösungen wie Firewalls & Co. nicht erkannt. Das betrifft insbesondere Vorfällen:

  • die Firewalls überwinden oder umgehen;
  • die innerhalb der Netzleittechnik oder Leitsysteme entstehen;
  • die langfristig wirken und somit auf den ersten Blick nicht relevant wirken;
  • für die nicht eindeutig ersichtlich ist, ob sie zu einer erheblichen Beeinträchtigung der Infrastrukturen führen können.

Das Whitepaper »Meldepflicht in Kritischen Infrastrukturen – Anforderungen und Umsetzung für Energieerzeuger, Energieversorger und Wasser-/Abwasserunternehmen in der DACH-Region« adressiert die Detektion und Dokumentation speziell dieser Vorfälle. Anhand der Anforderungen aus Gesetzen, Standards und Handreichungen wird erläutert, wie eine industrielle Anomalieerkennung Transparenz schafft und die drängenden Lücken schließen kann.

Download-Link zum Whitepaper: https://rhebo.com/de/meldepflicht/

Über Rhebo

Rhebo ist ein deutsches Unternehmen, das sich auf die Ausfall- und Störungssicherheit von Industrieunternehmen und Kritischen Infrastrukturen spezialisiert hat. Mit seinen Lösungen und Dienstleistungen überwacht und analysiert Rhebo die Datenkommunikation innerhalb der Steuerungstechnik, meldet Anomalien in Echtzeit und steigert so die Cybersicherheit und Verfügbarkeit von Industrial Control Systems und Leitsystemen. Rhebo ist einer der 30 Top-Anbieter für die industrielle Sicherheit in Gartners »Marktführer für betriebstechnische Sicherheit 2017«. Das Unternehmen ist zudem Mitglied im Teletrust – Bundesverband IT-Sicherheit e.V. sowie Bitkom e.V.

Über die Rhebo GmbH

Die Rhebo GmbH ist ein Leipziger Unternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Ihre Gründer Klaus Mochalski (CEO), Martin Menschner (CTO) und Dr. Frank Stummer (Business Development) greifen auf über zehn Jahre Erfahrung in der Entwicklung und Vermarktung von Technologien für Netzwerkmanagement und -sicherheit zurück. Klaus Mochalski und Frank Stummer waren zuvor als Gründer im Management der IT-Sicherheitsfirmen ipoque und Adyton Systems tätig, die heute zusammen über 200 Mitarbeiter zählen. Martin Menschner verantwortete im selben Zeitraum bei Adyton Systems als CTO und bei ipoque als Projektleiter die Produktentwicklung in den Bereichen Netzwerksicherheit und Deep Packet Inspection.

Firmenkontakt und Herausgeber der Meldung:

Rhebo GmbH
Spinnereistr. 7
04179 Leipzig
Telefon: +49 (341) 393790-180
Telefax: +49 (341) 393790-0
http://www.rhebo.com

Ansprechpartner:
Jens Pacholsky
Public Relations
Telefon: +49 (341) 393790-0
E-Mail: presse@rhebo.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.