Donnerstag, 14. Dezember 2017
Auf dieser Seite können Sie sich in Ihr bestehendes Account einloggen oder für ein neues Account registrieren.
16 Juni 2017 | 11:10

Schadcode wird als größte Bedrohung bewertet

Eine Studie von Trusted Technologies and Solutions (TTS) untersucht den aktuellen Stand zur Umsetzung von ISMS bei EVU und Netzbetreibern.

Gerade haben die ersten Betreiber kritischer Infrastrukturen im Energiesektor ein gesetzlich gefordertes Informationssicherheitssystem (ISMS) nach ISO/IEC27001 implementiert, da steht die nächste Verschärfung im Raum. So soll sich der Kreis der relevanten Betreiber erweitern, Bundesinnenminister Thomas de Maizère plant nach der Erpressersoftware "WannaCry" in der nächsten Legislaturperiode weitere konkrete Schritte zum IT-Sicherheitsgesetz 2.0.

Wie die seit 2015 und 2016 betroffenen Betreiber die Bedeutung und Umsetzung entsprechender Informations-Maßnahmen bewerten und welche Aktivitäten aktuell auf der Agenda stehen, zeigt die Studie von Trusted Technologies and Solutions (TTS) in Kooperation mit der BSP Business School Berlin.

Schadcode, Schwachstellen, Ransomware


Deutlich wird demnach, gesetzliche und regulatorische Anforderungen haben die Bedeutung der Informationssicherheit in den Unternehmen maßgeblich beeinflusst. Dabei bewerten die Verantwortlichen die Bedrohungsszenarien sehr differenziert. Von den 300 Teilnehmern aus dem Energiesektor schätzen 72 Prozent die Bedrohungslage durch Schadcode als hoch oder sogar sehr hoch ein, 55 Prozent sehen Schwachstellen in Standardprodukten und weitere 55 Prozent nannten Ransomware (Erpressersoftware) als (sehr) hoch gefährlich.

Trotz der gewachsenen Sensibilität für Themen rund um die IT-Sicherheit betrachten Betreiber das betriebliche Notfall-Management für kritische Systeme überwiegend noch nicht aus Sicht der Informationssicherheit, heißt es weiter. Zudem haben die wenigsten Unternehmen laut Studie Erfahrung im Aufbau und Betrieb eines ISMS. 70 Prozent planen die Einführung eines ISMS oder haben ein laufendes Projekt dazu gestartet. 13 Prozent haben bereits ein zertifiziertes ISMS.

IT-Abteilung übernimmt meist Verantwortung


Konkret haben von den 300 Befragten 52 Prozent angegeben, Melde- und Behandlungsprozesse implementiert zu haben. 44˛Prozent haben demnach ihre Mitarbeiter sensibilisiert und geschult. 41 Prozent haben einen Informationsaustausch mit Dritten eingerichtet, 26 Prozent nutzen externe Security Services.

Bei den meisten liegt die ISMS-Verantwortung in der IT-Abteilung (46 Prozent), dicht gefolgt von einer eigenen Abteilung (41 Prozent) und bei 33 Prozent kümmert sich darum die IT-Sicherheitsabteilung.

Als Basis für die Einführung eines ISMS nach BSI-Standard gibt es nach Angaben der Unternehmen bereits eine Vielzahl von Notfallplänen und Sicherheitskonzepten. So haben fast 75 Prozent Notfallpläne für ihre kritischen Systeme, fast 60 Prozent auch für ihre kritischen Prozesse aufgebaut. Fast 70 Prozent haben eine Einbindung in das informationelle Risikomanagement umgesetzt. Allerdings führen nur 43 Prozent regelmäßige Reviews ihrer Konzepte durch. (sg)

  • Energiepreise

STELLENMARKT

,

Social media

Folgen sie uns auf:
Facebook Twitter Xing

Zahl des monats

165 000

Megawatt betrug der Zubau an Ökostromleistung weltweit in 2016, berichtet die Internationale Energieagentur (IEA). Das ist ein Plus von acht Prozent gegenüber dem Vorjahr und umfasst nahezu zwei Drittel der neuen Stromerzeugung.