Do you want to see our content in English?

x
x

Cyber-Angriffserkennung für KRITIS-Betreiber und Produktionsunternehmen

““
IoT Use Case - secunet monitor KRITIS
5 Minuten Lesezeit
5 Minuten Lesezeit

Die Nichtumsetzung von IT-Security stellt Unternehmen verschiedenster Branchen vor immer größere Probleme. Da Cyberattacken in den letzten Jahren stark zugenommen haben und die Gefahren voraussichtlich auch in Zukunft größer werden, stehen Unternehmen vor der Herausforderung, effektive Maßnahmen zu ergreifen, um Risiken zu minimieren. Dies gilt insbesondere für Betreiber kritischer Infrastrukturen (KRITIS), also Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen aber auch Hersteller von Waren und Gütern.

Die Herausforderung: IT-Sicherheitsgesetz 2.0 überfordert viele KRITIS-Betreiber

Um die Cybersicherheit von kritischen Infrastrukturen weiter zu steigern, wurde das ursprünglich im Jahr 2015 eingeführte IT-Sicherheitsgesetz überarbeitet; die zweite Fassung trat im Mai 2021 in Kraft. Sie erweitert den Geltungsbereich und enthält zusätzliche Vorgaben für die jeweiligen Unternehmen, um der fortschreitenden Digitalisierung gerecht zu werden. So dürfen die rund 1.800 KRITIS-Anlagen Systeme zur Angriffserkennung (SzA) implementieren. Die Umsetzung ist gegenüber den Aufsichtsbehörden nachzuweisen.

Das Amt hat dafür eine Orientierungshilfe herausgegeben, das auf der Website des BSI kostenlos als PDF heruntergeladen werden kann. In diesem sind viele Dinge spezifiziert. Sie dient als Hilfestellung zur Umsetzung der Anforderungen aus dem IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) und ist für Auditoren die maßgebliche Grundlage in ihrer Beurteilung zum Umsetzungsgrad.

Die Angriffserkennung erfolgt durch Abgleich der in einem IT-System verarbeiteten Daten mit Informationen und technischen Mustern, die auf Angriffe hindeuten. Dabei gilt es, den aktuellen Stand der Technik einzuhalten und Signaturen von Detektionssystemen stets aktuell zu halten. Das heißt, dass eine signaturbasierte Angriffserkennung vorhanden sein muss. Eine Anomalie-Erkennung ist ebenfalls möglich, allein aber nicht ausreichend.

Das BSI hat in einem fünfstufigen Umsetzungsgradmodell definiert, welche Anforderungen KRITIS-Betreiber zu erfüllen haben. Seit 1. Mai 2023 muss der Umsetzungsgrad 3 erfüllt sein: „Alle MUSS-Anforderungen wurden für alle Bereiche erfüllt. Idealerweise wurden SOLLTE-Anforderungen hinsichtlich ihrer Notwendigkeit und Umsetzbarkeit geprüft. Ein kontinuierlicher Verbesserungsprozess wurde etabliert oder ist in Planung.“

Viele KRITIS-Betreiber, die häufig kleine oder mittelständische Unternehmen sind, haben allein jedoch nicht die Ressourcen und Fähigkeit, alle nötigen Maßnahmen zu ergreifen und die gesetzlichen Anforderungen vollständig zu erfüllen. Eine Anomalie-Erkennung muss in einem ersten Schritt aufwendig angelernt werden.

Gefordert ist daher oftmals ein System, dass die Anforderungen des IT-SiG 2.0 vollständig erfüllt und gleichzeitig für Anwender kurzfristig handhabbar ist.

Die Lösung

Die secunet Security Networks AG aus Essen gilt als Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten. secunet verfügt über ein breites Produktportfolio an Security-Lösungen sowie umfangreiche Beratungsangebote.

Mit secunet monitor KRITIS bietet das Unternehmen ein effektives System zur Angriffserkennung für KRITIS-Betreiber in IT- und OT-Umgebungen. Es berücksichtigt die Anforderungen aus der BSI-Orientierungshilfe hinsichtlich signatur- bzw. musterbasierter Angriffserkennung.

secunet monitor KRITIS ermöglicht die Umsetzung aller technischer MUSS-Anforderungen der Orientierungshilfe zur Erfüllung des IT-SiG 2.0. Dabei ist es passiv und rückwirkungsfrei anwendbar und leicht zu bedienen. In der Praxis stellt das System neben der reinen Angriffserkennung auch die für die Übermittlung von meldepflichtigen Ereignissen an das BSI sowie für Audits erforderlichen Daten zusammen und bindet zusätzlich externe Signaturen wie den BSI MISP Feed ein. Zudem implementiert die Lösung die Funktionen eines Intrusion Detection Systems (IDS) zur Angriffserkennung auf Netzebene (NIDS).

Auf Systemebene können mit Hilfe von secunet monitor KRITIS Logdaten aus IT- und OT-Systemen in einem zentralen Speicher (Logsenke) aggregiert und analysiert werden. Die Analyse erfolgt auf Basis vorkonfigurierter Regeln, die erweiterbar sind.

Die Funktion zur logbasierten Angriffserkennung kann als einfach gehaltene SIEM-Ergänzung zur Erfüllung der Anforderungen angewendet werden. Bei der Verwendung als Ergänzung eines bestehenden SIEM-Systems können alternativ die Logdaten und Events von secunet monitor KRITIS über eine Standardschnittstelle (Syslog) an bestehende SIEM-Systeme ausgeleitet werden.

Weitere enthaltene Funktionen von secunet monitor KRITIS sind u. a.:

 

  • globales Whitelisting
  • Echtzeit-Monitoring
  • Installationsfähigkeit in Airgapped-Umgebungen
  • Logdatensenke mit Auswertungsmöglichkeit über eine integrierte SIEM-Funktionalität
  • Übersichtliches Changelog zur sicheren Dokumentation
secunet monitor KRITIS

Das Ergebnis

Im Kontext wachsender Cyberbedrohungen stellt secunet monitor KRITIS eine flexible und unkomplizierte Lösung für KRITIS-Betreiber dar, indem es eine fortschrittliche, signatur- bzw. musterbasierte Erkennung von Cyberangriffen bietet. Diese kostengünstige Lösung vereinfacht die Einhaltung der strengen – aktuellen wie auch zukünftigen – Anforderungen des IT-Sicherheitsgesetzes 2.0, ohne die Betriebsabläufe zu beeinträchtigen. Dank der einfachen Integration und Anpassungsfähigkeit an verschiedenste Betriebsumgebungen, einschließlich isolierter airgapped-Netzwerke, ermöglicht secunet monitor KRITIS die Umsetzung einer flexiblen, gesetzeskonformen und effektiven Sicherheitsstrategie.

Kunden profitieren zudem von einer umfassenden Unterstützung, die über die technische Lösung hinausgeht: Beratung, Schulung und kontinuierliche Anpassung an neue Bedrohungsszenarien sorgen für eine nachhaltige Sicherheitsinfrastruktur. Durch die Integration externer Signaturen und die Fähigkeit zur intelligenten Log-Datenanalyse bietet secunet monitor KRITIS ein robustes Werkzeug gegen aktuelle und zukünftige Cybergefahren, wodurch Betreiber kritischer Infrastrukturen nicht nur ihre Compliance, sondern auch ihr Vertrauen in eine sichere Zukunft stärken

In Anwendung

Jetzt IoT Use Case Update erhalten

Erhalten Sie monatlich exklusive Einblicke in unsere Use Cases, Aktivitäten und News aus dem Netzwerk - Jetzt kostenlos anmelden.