Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
11 2024 22 l ConneCtivity l Kritische Infrastrukturen Widerstandsfähige KRITIS-Unternehmen Die Konnektivität für kritische Infrastrukturen KRITIS bildet das Rückgrat einer modernen Gesellschaft und Wirtschaft Sie ermöglicht den zuverlässigen Betrieb lebenswichtiger Dienste wie der medizinischen und der Energieversorgung Autoren Klaus Rosemann und Lars Denker Redaktion Jörg Schröper ➤ In einer Zeit in der Cyberangriffe immer raffinierter werden und Ausfallzeiten weitreichende Konsequenzen nach sich ziehen ist eine robuste und sichere Vernetzung unverzichtbar Zentrale Aspekte der IT-Sicherheit einer kontinuierlichen Hochverfügbarkeit und der Netzwerkstabilität werden daher immer wichtiger Um die IT-Sicherheit von Netzwerken zu stärken empfiehlt es sich auf einen wirkungsvollen Mix verschiedener Methoden zu setzen Teil davon sind fortschrittliche Firewalls Überwachungssysteme zum Erkennen verdächtiger Aktivitäten Intrusion Detection Systems IDS und regelmäßige Sicherheits-Audits in denen Unternehmen ihre Mitarbeiter für Cyberbedrohungen sensibilisieren Auf Basis der Warnungen des IDS können Analysten von Security Operations Centern SOC Network Operations Centern NOC und Incident Responder das Problem untersuchen und anschließend die notwendigen Maßnahmen zum Beseitigen der Bedrohung einleiten Um die Konnektivität in KRITIS zu sichern spielen Verschlüsselungstechniken wie VPNs Virtual Private Networks eine zentrale Rolle da alle KRITIS-Sektoren zur Verschlüsselung verpflichtet sind Dazu zählen Standardverschlüsselungen und SBC-Techniken Session Border Controller die über Sicherheitsfunktionen das Netzwerk und andere Geräte vor Gefahren und Angriffen schützen DDoS-Attacken etwa nutzen statt eines einzelnen Angriffssystems gleich mehrere unterschiedliche großflächig koordinierte Systeme Interne und partnergestützte SOCs schützen davor Security-Informationund Event-Management-Systeme SIEM identifizieren verdächtige Aktivitäten woraufhin Gegenmaßnahmen eingeleitet werden können Hochverfügbarkeit von Netzwerken sicherstellen In einer vernetzten Welt in der jede Sekunde zählt ist die Hochverfügbarkeit von Telekommunikations-Infrastrukturen unerlässlich Insbesondere für kritische Infrastrukturen bei denen der Ausfall dramatische Konsequenzen haben kann sind zuverlässige Netzwerke lebenswichtig Hochverfügbarkeit wie eine maximale Betriebszeit von 99 99 Prozent bedeutet eine Ausfallzeit von 52 Minuten und 36 Sekunden pro Jahr Es existieren mehrere Faktoren mit denen Telekommunikationsanbieter sicherstellen können dass sie die nötige Verfügbarkeit erreichen können Regulatorische Rahmenbedingungen und Sicherheitskataloge Ein wesentlicher Faktor für das Sicherstellen der Hochverfügbarkeit sind regulatorische Vorgaben und Sicherheitskataloge In Deutschland regelt Paragraph 8a des BSI-Gesetzes die Anforderungen an die IT-Sicherheit kritischer Infrastrukturen während das Telekommunikationsgesetz TKG spezifische Vorschriften für die Telekommunikationsbranche enthält Diese gesetzlichen Rahmenwerke verlangen regelmäßige Audits und die Implementierung von Sicherheitsstandards wie ISO 27001 und NIS 2 die ab 2025 national geltende zweite EU-Richtlinie zur Netzwerkund Informationssicherheit Sie umfasst verpflichtende Sicherheitsmaßnahmen und Meldepflichten für rund 30 000 Unternehmen und Infrastrukturbetreiber in 18 kritischen Sektoren Dazu zählen auch viele bislang nicht betroffene Organisationen Indirekt von NIS 2 betroffen sind zudem viele Lieferanten Technische Maßnahmen Zu den technischen Maßnahmen zählen eine gesicherte Stromversorgung und sichere Netzwerkknoten Die Telekommunikations-Anbieter setzen dazu auf eine Vielzahl technischer Maßnahmen um die Hochverfügbarkeit ihrer Netzwerke zu gewährleisten Dazu gehören u Redundante Netzwerkknoten Endgeräte und Netzinfrastrukturen minimieren das Risiko eines Ausfalls Bild Gra p h ic Ne har – st o ck a d o be c o m