{"id":15913,"date":"2020-04-08T11:11:00","date_gmt":"2020-04-08T09:11:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=15913"},"modified":"2020-04-02T12:14:32","modified_gmt":"2020-04-02T10:14:32","slug":"basis-infrastruktur-fuer-kritis-von-uniscon","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=15913","title":{"rendered":"Basis-Infrastruktur f\u00fcr KRITIS von uniscon"},"content":{"rendered":"\n<p>IoT-Ger\u00e4te stellen \u2013 sowohl in Unternehmen als auch in medizinischen Einrichtungen \u2013 einfache Ziele f\u00fcr Angreifer dar. Dieses Ergebnis liefert eine Studie, die Unit 42, Palo Altos Forschungsteam f\u00fcr Cyber Security, durchgef\u00fchrt hat. Dabei haben die Sicherheitsspezialisten Vorf\u00e4lle in den USA unter die Lupe genommen. Allerdings kommt es auch in Europa zu Angriffen gegen Krankenh\u00e4user, beispielsweise haben Hacker k\u00fcrzlich die Uniklinik in Brno (Tschechien) lahmgelegt. Solche Ausf\u00e4lle k\u00f6nnen, gerade aufgrund der aktuellen Lage, fatale Folgen haben.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"607\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/04\/Uniscon-1024x607.png\" alt=\"\" class=\"wp-image-15914\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/04\/Uniscon-1024x607.png 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/04\/Uniscon-300x178.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/04\/Uniscon-768x455.png 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/04\/Uniscon.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption>Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Die Frage ist nun: Kann das in Deutschland auch passieren? Wer in Deutschland so genannte \u201eKritische Infrastrukturen\u201c (KRITIS) betreibt, ist gesetzlich dazu verpflichtet, IT-Systeme und -Komponenten angemessen zu sch\u00fctzen. Das hei\u00dft, die Betreiber m\u00fcssen entsprechende \u201etechnische und organisatorische Ma\u00dfnahmen\u201c zum Schutz ihrer Infrastrukturen treffen. Doch gerade organisatorische Schutzma\u00dfnahmen wie etwa ausgekl\u00fcgelte Zugangs- und Rollenkonzepte in IT-Systemen vermitteln oft ein falsches Gef\u00fchl von Sicherheit. Denn sie lassen sich mit verh\u00e4ltnism\u00e4\u00dfig geringem Aufwand umgehen oder aushebeln, etwa durch Insider-Angriffe oder Social Engineering.<\/p>\n\n\n\n<p><strong>Schwachstellen technisch ausschlie\u00dfen<\/strong><\/p>\n\n\n\n<p>Sinnvoller sei es daher, auf technische Schutzma\u00dfnahmen zu setzen, sagt Karl Altmann, CEO des M\u00fcnchner Cloud-Security-Anbieters uniscon. Die T\u00dcV S\u00dcD-Tochter entwickelt sogenannte betreibersichere Infrastrukturen, bei denen vollst\u00e4ndig auf privilegierte Zug\u00e4nge f\u00fcr Administratoren verzichtet wird.<\/p>\n\n\n\n<p>Stattdessen sorgen verschiedene ineinander verzahnte technische Ma\u00dfnahmen in verkapselten Server-Racks daf\u00fcr, dass Daten und Anwendungen innerhalb der Infrastruktur zuverl\u00e4ssig gegen Attacken und unbefugte \u2013 auch physische \u2013 Zugriffe gesch\u00fctzt sind. \u201eAnwendung findet diese hochsichere Zero-Trust-Architektur bereits in Kliniken, staatlichen Einrichtungen und Unternehmen mit besonders hohen Sicherheitsanspr\u00fcchen, etwa als&nbsp;&nbsp;File-Sharing-Ersatz oder f\u00fcr die sichere Verarbeitung von IoT-Daten\u201c, sagt Altmann.<\/p>\n\n\n\n<p><strong>Nicht nur sicher, sondern auch skalierbar<\/strong><\/p>\n\n\n\n<p>Eignen sich solche hochsicheren Cloud-Plattformen also auch f\u00fcr KRITIS-Betreiber? Das haben die Betreiber je nach Fall selbst zu pr\u00fcfen. Sicher ist: Betreibersichere Zero-Trust-Architekturen entsprechen dem vom Gesetzgeber geforderten \u201eStand der Technik\u201c und sind bereits erfolgreich in der Praxis erprobt. Altmann erg\u00e4nzt: \u201eHinzu kommt, dass Cloud-L\u00f6sungen im Gegensatz zu reinen On-Premise-L\u00f6sungen effizient zu implementieren und leicht&nbsp;&nbsp;skalierbar sind. KRITIS-Betreiber m\u00fcssten also nicht ihre bestehende IT kostspielig erweitern, sondern k\u00f6nnen weiterhin mit der bereits vorhandenen Infrastruktur arbeiten.\u201c<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"https:\/\/www.uniscon.com\">www.uniscon.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>IoT-Ger\u00e4te stellen \u2013 sowohl in Unternehmen als auch in medizinischen Einrichtungen \u2013 einfache Ziele f\u00fcr Angreifer dar. Dieses Ergebnis liefert eine Studie, die Unit 42, Palo Altos Forschungsteam f\u00fcr Cyber Security, durchgef\u00fchrt hat. Dabei haben die Sicherheitsspezialisten Vorf\u00e4lle in den USA unter die Lupe genommen. Allerdings kommt es auch in Europa zu Angriffen gegen Krankenh\u00e4user, beispielsweise haben Hacker k\u00fcrzlich die Uniklinik in Brno (Tschechien) lahmgelegt. Solche Ausf\u00e4lle k\u00f6nnen, gerade aufgrund der aktuellen Lage, fatale Folgen haben.<\/p>\n","protected":false},"author":1,"featured_media":15914,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[3764,5610,5834,4535,3543,13165],"class_list":["post-15913","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-iot","tag-krankenhaus","tag-kritis","tag-palo-alto","tag-tuev","tag-uniscon"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15913"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15913\/revisions"}],"predecessor-version":[{"id":15915,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15913\/revisions\/15915"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/15914"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}