Nahezu täglich lesen wir von Angriffen auf Infrastrukturen oder Anwendungen über das World Wide Web. Neue oder aktualisierte Gesetze, sich schnell verändernde geopolitische Situationen – Stichwort „hybride Bedrohungen“ – erfordern eine rasche Anpassung der Herangehensweisen, um angemessenen Schutz zu gewährleisten.
Welchen Stellenwert in diesem Zusammenhang physische Maßnahmen haben, erklärt Gunnar Wiench, Senior Consultant bei Klüh Security, im folgenden Interview.
Welche Bedeutung hat die physische Sicherheit für die IT-Sicherheit angesichts der beschriebenen Herausforderungen?
Die Bedrohungsszenarien für die IT-Sicherheit sind vielfältig und beinhalten auch hybride Angriffe wie beispielsweise "Man-in-the-Middle"-Attacken, die Unternehmen vor Ort oder in ihren Rechenzentren treffen können. Sei es der nicht überwachte Deckel einer Kabeltrasse oder der wichtig aussehende Mann am Eingangsbereich, dem man eben mal schnell die Tür aufhält. Die Möglichkeiten, eine empfindliche Infrastruktur direkt vor Ort zu bedrohen, sind auch in Zeiten der Angriffe aus dem Web vielfältig. Neben IT-gestützten Sicherheitsmaßnahmen sollte daher auch die physische Sicherheit nicht vernachlässigt werden.
Was empfehlen Sie, um mit den sich immer schneller wandelnden Möglichkeiten der Szenarien und Technologien Schritt zu halten?
Es ist von entscheidender Bedeutung, ein Bewusstsein für die sich wandelnden Bedrohungsszenarien zu entwickeln und dieses in regelmäßigen, nicht allzu langen Abständen, nachzuschärfen. Ebenso sollten ausreichende personelle und zeitliche Kapazitäten für Präventionsmaßnahmen eingeplant werden. Eine Möglichkeit hierfür sind jährliche Überprüfungen, zum Beispiel im Rahmen von Workshops zur ganzheitlichen Unternehmenssicherheit, die auch den Bereich der physischen Sicherheit miteinschließen. Doch auch die fortlaufende Sensibilisierung der Mitarbeiten im Alltag darf nicht unterschätzt werden.
Welche Unternehmen und Institutionen sind Ihrer Meinung nach besonders von Cyberattacken bedroht?
Angesichts der aktuellen geopolitischen Lage sehen wir eine erhöhte Bedrohung für Infrastrukturen und Organisationen im Bereich der kritischen Infrastrukturen (KRITIS). Hierunter fallen vor allem staatliche Einrichtungen sowie sicherheitsrelevante Institutionen wie Krankenhäuser oder Energieversorger. Auch Unternehmen, die im KRITIS-Bereich unterstützend oder als Zulieferer tätig sind, stehen vermehrt im Fokus von Angreifern.
Wie begegnet Klüh Security den wachsenden Gefahren durch Cyberattacken?
Als Qualitätsanbieter von Sicherheitsdienstleistungen möchten wir aktiv dazu beitragen, den Schutz von KRITIS-Einrichtungen zukunftsfähig aufzustellen. Hierfür stehen wir als Mitglied im Bundesverband für den Schutz Kritischer Infrastrukturen (BSKI) im ständigen Austausch mit anderen Mitgliedsunternehmen und Organisationen, sodass wir Hinweise auf neue Gefahren frühzeitig aufgreifen und entsprechende Maßnahmen initiieren können. Einbringen können wir dabei unsere langjährige Erfahrung aus der Überwachung von gefährdeten Liegenschaften mit Sicherheitstechnik sowie individuelle Sicherheitskonzepte. Gleichzeitig verfolgen wir aufmerksam die Erkenntnisse auch anderer spezialisierter Institutionen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI). So lernen wir jeden Tag dazu und bleiben stets auf dem neuesten Stand.
Das Formular wurde erfolgreich abgeschickt.
