Autor: Tim Heine, Head of Sales – Public Sector Healthcare & Germany bei NetApp
Die Relevanz von digitalen Infrastrukturen ist durch die Pandemie einmal mehr deutlich geworden. Wie es sich damit hierzulande verhält, zeigt der DESI-Bericht (Digital Economy and Society Index), der seit 2014 jährlich erscheint. Deutschland erreicht hier unter allen Mitgliedsstaaten für die Zeit vor der Pandemie im Jahr 2020 gerade einmal den 12. Platz. Noch schlechter sieht es bei der digitalen Verwaltung aus, hier belegen die öffentlichen Dienste den 21. Platz.
Während die öffentliche Verwaltung also noch einen weiten digitalen Weg vor sich hat, konnten die kommunalen Versorger in Deutschland bisher recht gut mit den Anforderungen durch die Pandemie umgehen, wie eine Kurzumfrage von Trianel aus dem Mai 2020 zeigt. Viele verfügen bereits über digitale Kundenportale, Apps und Social Media-Kanäle. Um das Vertrauen der Bevölkerung in die digitalen Services zu sichern, müssen Stadtwerke jedoch auch für umfassende IT Security sorgen.
Angriffe auf kritische Infrastrukturen nehmen zu
Erst im Herbst 2020 wurde die Anfälligkeit von kritischen Infrastrukturen (KRITIS) für Hackerangriffe im Energiesektor im Rahmen einer kleinen Anfrage der FDP untersucht: Von 2018 bis 2020 sind die Cyberattacken laut BSI demnach kontinuierlich gestiegen, von vier auf zehn und schließlich auf 26 allein von Januar bis November 2020. Das Schadenspotenzial ist hier aufgrund der Grundversorgung mit Strom, Wasser und Wärme für Gesellschaft und Wirtschaft enorm.
Nach wie vor zählt Ransomware zu den größten Risiken. Mittlerweile verschlüsseln Cyberkriminelle nicht mehr nur Daten, sondern stehlen sie auch und drohen damit, sie zu veröffentlichen. So erging es zum Beispiel den Technischen Werken Ludwigshafen (TWL), die im Februar 2020 Opfer eines Ransomware-Angriffs waren. Zwar konnten sie eine Verschlüsselung ihrer Systeme sowie den Zugriff auf die Prozessleittechnik verhindern. Als die TWL jedoch nicht auf die Lösegeldforderungen der Erpresser eingingen, veröffentlichten diese sensible Kundendaten im Darknet.
Ein datenzentrisches Zero-Trust-Modell etablieren
Um sich und ihre Kunden zu schützen, brauchen Stadtwerke eine ganzheitliche Sicherheitsstrategie. Oft noch unterschätzt wird dabei die Rolle des Datenmanagements: Es kann Datenabfluss verhindern und bei einem Cybervorfall den Betrieb sicherstellen. Sensible Daten sollten grundsätzlich verschlüsselt übertragen und abgelegt werden. So sind sie für Cyberkriminelle auch im Fall eines erfolgreichen Diebstahls wertlos.
Um dies zu erreichen, ist eine Datenplattform wichtig, die ein einheitliches Datenmanagement in der gesamten hybriden Multi-Cloud-Umgebung ermöglicht. Sie sollte sowohl Hardware- als auch Software-basierte Verschlüsselungslösungen sowie TLS-Transportverschlüsselung und IPsec unterstützen. Ein rollenbasiertes Rechtemanagement sorgt zudem dafür, dass nur autorisierte Nutzer Zugriff auf die Daten haben. Hier empfiehlt sich die Umsetzung eines Zero-Trust-Modells: Unternehmen sollten zunächst genau analysieren, welche sensiblen Daten sie haben, wo diese liegen und wer auf sie zugreifen kann. Jeder Nutzer sollte dann nur die Zugriffsrechte erhalten, die er für seine tägliche Arbeit unbedingt braucht.
Die richtige Backup- & Recovery-Strategie
Falls es Cyberkriminellen trotz aller Schutzvorkehrungen gelingt, eine erfolgreiche Ransomware-Attacke durchzuführen, brauchen Unternehmen ein Backup, um betriebsfähig zu bleiben. Dafür sollten sie sich die folgenden Fragen stellen: Wurde das Backup verschlüsselt? Habe ich wirklich alle Backups, die ich brauche? Wie viel Zeit kostet es, die verschlüsselten Daten wiederherzustellen? Wird die Datenwiederherstellung die Produktions-Workloads beeinträchtigen? Es ist empfehlenswert, beim Backup auf Snapshots zu setzen.
Dabei handelt es sich um eine exakte Momentaufnahme der Daten, die anschließend nicht mehr verändert werden kann. Unternehmen sollten Snapshots mehrere Monate aufbewahren, sodass auf jeden Fall eine Kopie des Zustands vor dem Angriff verfügbar ist. Denn moderne Ransomware bleibt häufig über lange Zeit hinweg unbemerkt. Falls eine automatische Löschfunktion eingestellt ist, um Speicherplatz zu sparen, sollte diese deaktiviert werden.
Außerdem ist es empfehlenswert, mehrere Kopien jedes Snapshots zu erstellen und mindestens eine Kopie an einem Ort aufzubewahren, der nicht für Hacker zugänglich ist. Mithilfe von modernen Snapshots lassen sich Terabytes von Daten innerhalb von wenigen Sekunden wiederherstellen.
Sichere Systeme schaffen die Grundlage für Flexibilität
Kritische Infrastrukturen wie Stadtwerke sind mit der Herausforderung konfrontiert, die Digitalisierung nicht nur schnell, sondern auch sicher voranzutreiben. Mit einer umfassenden IT-Sicherheitsstrategie, die auch datenzentrische Schutzmechanismen wie Verschlüsselung, Least Privilege Access und Snapshot-basiertes Backup und Recovery umfasst, können sie die Verfügbarkeit von Daten sicherstellen, das Vertrauen ihrer Kunden halten und das Potenzial der Digitalisierung ausschöpfen. (sg)
