Schutz kritischer Infrastrukturen vor Cyberangriffen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.12.2010 Edmund E. Lindau

Schutz kritischer Infrastrukturen vor Cyberangriffen

Die Qualität von Cyberattacken muss in Anbetracht neuer Angriffsmethoden à la Stuxnet neu bewertet werden. Symantec stellt ein Sechs-Punkte-Plan für Betreiber vor.

Der Stuxnet-Virus demonstriert erstmals eindringlich, dass vor allem Betreiber so genannter kritischer Infrastrukturen verstärkt ins Visier professioneller Cyber-Angriffe gerückt sind. Stuxnet gilt aufgrund seiner Komplexität und dem Ziel, Steuerungssysteme von Industrieanlagen zu sabotieren, als bisher einzigartig.

Speziell Unternehmen der Schlüsselindustrien, die von Wirtschaft und Gesellschaft als kritisch eingestuft werden, fühlen sich nach einer jüngsten, von Symantec durchgeführten Analyse unzureichend gegen solche Attacken gerüstet. Andreas Zeitler, Vice President und Regional Manager Zentraleuropa bei Symantec, empfiehlt eine Reihe von Maßnahmen, mit denen sich Anbieter kritischer Infrastrukturen wirksam gegen Cyberangriffe schützen können:

- Richtlinien für die IT entwickeln und umsetzen sowie Compliance-Prozesse automatisieren: Richtlinien lassen sich einfacher durchsetzen, wenn Unternehmen die mit bestimmten Angriffen verbundenen Risiken vorab klassifizieren und Prozesse für deren Abwehr definieren. Der Vorteil: Firmen können ohne Umschweife gegen Bedrohungen vorgehen oder diese bestenfalls sogar vorhersagen. - Informationen proaktiv schützen: Wer hat Zugang zu welchen Daten? Wo befinden sich diese? Wie sind die Daten geschützt, wenn sie das Unternehmen verlassen? Außerdem sollten wichtige Informationen immer verschlüsselt weitergegeben und nicht autorisierten Personen der Zugriff verweigert werden. - Authentifizierung von Identitäten: Lösungen nutzen, die nur berechtigten Personen Zugang zu kritischen Systemen gewähren. Mit Authentifizierung können Firmen die Identität eines Gerätes, eines Systems oder einer Anwendung überprüfen. So verhindern sie, dass ihre Mitarbeiter versehentlich sensible Daten und Systeme exponieren oder Dritte unautorisiert von außen Geräte an die Infrastuktur koppeln. - Infrastruktur durch die Absicherung von Endpoints und Datentransfer schützen: Mit der richtigen Sicherheitsarchitektur können Unternehmen auf Bedrohungen schnell reagieren. Im Fokus sollten der Schutz kritischer interner Server sowie Datensicherung und Wiederherstellung stehen. - Verfügbarkeit rund um die Uhr sicher stellen: Unternehmen sollten Testmethoden einsetzen, die den laufenden Betrieb nicht unterbrechen. Automatisierte Ausfallsicherungen reduzieren die Komplexität zusätzlich. - Eine Strategie für das Informationsmanagement entwickeln: Diese Strategie sollte Pläne und Richtlinien zur Datenvorhaltung umfassen. Backups dürfen nicht für Archivierung zweckentfremdet werden, etwa für die Datenvorratshaltung. Unternehmen sollten auf Deduplizierung setzen: Damit lässt sich Speicherbedarf systematisch reduzieren und mit einem strukturierten Archivierungssystem sowie Technologien, die Datenverlust vorbeugen, kombinieren.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr

Hosted by:    Security Monitoring by: