Kritische Infrastrukturen

Schutz gegen Angriffe aus dem Internet

3. November 2021, 15:56 Uhr | Nicole Wörner
Der R&S Browser in the Box von Rohde & Schwarz Cybersecurity
Der R&S Browser in the Box von Rohde & Schwarz Cybersecurity schließt die Sicherheitslücke „Internet“, indem er eine „digitale“ Quarantäne für Hackerangriffe ermöglicht.
© Rohde & Schwarz Cybersecurity

35 % aller Unternehmen, die zu den Kritischen Infrastrukturen (KRITIS) zählen, sind in den vergangenen zwölf Monaten Opfer eines Angriffs aus dem Internet geworden – jeder dritte Angriff stellte sogar eine erhebliche Gefahr für Dritte dar.

Das ist das Ergebnis einer aktuellen Studie des Research- und Analystenhauses Techconsult, unterstützt von Rohde & Schwarz Cybersecurity, unter 200 Entscheidern aus KRITIS-Unternehmen mit mehr als 250 Mitarbeitern.

Knapp die Hälfte der befragten Unternehmen setzt bei der Abwehr gegen schädliche Links und Anhänge in E-Mails auf die Vorsicht der Mitarbeiter. Diese erhielten demnach den Hinweis, prinzipiell keine Anhänge zu öffnen. Gleichzeitig sind laut der Studie die häufigsten Angriffe auf KRITIS-Unternehmen Phishing-Attacken (56 %) – also eine Angriffsart, die Mitarbeiter dazu verleiten sollen, infizierte Anhänge oder Links zu öffnen. Jedes dritte Unternehmen gab an, dass das Anklicken einer solchen E-Mail bereits zu einem Sicherheitsvorfall geführt habe. In den Sektoren Gesundheit, Finanz- und Versicherungswesen, sowie Medien- und Kulturinstitutionen war das sogar bei sieben von zehn der Befragten der Fall.

»Ein Hinweis auf das Nicht-Öffnen...

...von Anhängen ist ein völlig unzureichender Schutz vor Cyberangriffen«, warnt Peter Burghardt, Geschäftsführer von Techconsult. »Der Mensch macht Fehler und solche Fehler können gravierende Folgen haben. Das ist vor allem bei Kritischen Infrastrukturen der Fall. Denn ein Ausfall oder eine schwere Beeinträchtigung von Lebensmittelhandel, Krankenhäusern, Banken oder Energieversorgern kann zu Störungen der öffentlichen Sicherheit oder zu Versorgungsengpässen führen.« Dr. Falk Herrmann, Geschäftsführer von Rohde & Schwarz Cybersecurity, rät KRITIS-Unternehmen: »Um sich vor schädlichen Anhängen oder Links in E-Mails zu schützen, sollten diese Unternehmen stattdessen geeignete technische Mittel einsetzen.«

Auch das Surfen im Internet...

...birgt große Gefahren für KRITIS-Unternehmen. Dessen sind sich die meisten Studienteilnehmer bewusst: Nur vier Prozent der befragten Unternehmen ergreifen gar keine Maßnahmen, um sich vor Angriffen aus dem Internet zu schützen. Doch die für den Schutz gewählten Mittel sind meist ungeeignet. So schränken mehr als ein Viertel der Unternehmen die Möglichkeiten der Internetnutzung für die Mitarbeiter ein, indem sie bspw. keine aktiven Elemente wie Flash, ActiveX, JavaScript zulassen. Solche Maßnahmen haben erhebliche Folgen für die Produktivität. 40 % der Teilnehmer, die aktive Elemente gesperrt haben, gaben an, dass sie nur noch einen Bruchteil der für ihre Tätigkeit relevanten Internetseiten nutzen können, was mit einem erheblichen Informationsverlust einhergeht.

Herrmann warnt:...

...»Restriktive Maßnahmen bei der Internetnutzung sind eine Gefahr für die Wettbewerbsfähigkeit eines Unternehmens. Solche Einschränkungen bei der Internetnutzung sorgen nicht nur für ineffektives Arbeiten, sondern auch für Frustration bei den Mitarbeitenden. KRITIS-Unternehmen sollten stattdessen technische Mittel einsetzen, um das Internet sicher nutzen zu können – am besten geeignet ist ein virtueller Browser.«


  1. Schutz gegen Angriffe aus dem Internet
  2. Browser ist Einfallstor Nr. 1 / Virtueller Browser schützt

Verwandte Artikel

Rohde & Schwarz Cybersecurity