Lagebild zum Hackerangriff auf Telekomgeräte

Unsere Partner von der FU Berlin im Projekt RiskViz haben zum aktuellen Angriff auf die Router der Telekom ein detailliertes Lagebild erstellt. Nach den USA ist Deutschland am Häufigsten betroffen. Details des Lagebildes und weitere Karten können bei der FU eingesehen werden.

TR069 Germany 20161123

Quelle: Freie Universität Berlin/scadacs.org

RiskViz - Risikolagebild der industriellen IT-Sicherheit in Deutschland

Cyber-Angriffe auf kritische Infrastrukturen werden für Unternehmen und Regierungen und somit auch für die Bevölkerung zunehmend bedrohlicher. Gleichzeitig werden die industriellen Kontrollsysteme (ICS), welche auch in kritischen Infrastrukturen zum Einsatz kommen, zunehmend an das Internet angeschlossen, um diese einfach und kostengünstig überwachen und steuern zu können. Dabei zeigen Sicherheitsvorfälle in der Vergangenheit, dass die mit dem Internet verbundene IT-Umgebung als Einfallstor für Netzwerkeinbrüche, Datendiebstähle und Denial-of-Service-Aktivitäten in die industrielle Umgebung von beispielsweise Stromerzeugungsanlagen und anderen kritischen Infrastrukturen dienen kann.

RiskViz Foto

Dennoch haben Bund, Länder und Kommunen, in denen kritische Infrastrukturen angesiedelt sind, keine geeignete Möglichkeit, das Ausmaß der Bedrohung zu erfassen und für die Betreiber transparent zu machen. Zudem sind kritische Infrastrukturen gegen Schäden durch IT-Sicherheitslücken nur schwierig zu versichern, da potentiell wahrscheinliche Schäden nur schwer berechenbar sind.

Im Rahmen des IT-Sicherheitsforschungsprogramms fördert das Bundesministerium für Bildung und Forschung (BMBF) deshalb das Projekt „Risikolagebild der industriellen IT-Sicherheit in Deutschland" (RiskViz). In einem Konsortium bestehend aus der Hochschule Augsburg, der FU Berlin, der Genua mbH, der Koramis GmbH, der LEW Verteilnetz GmbH und dem Technologie Centrum Westbayern sowie der Munich Re (assoziierter Partner) wird das BIGS Methoden und Instrumente entwickeln, die es ermöglichen, auf rechtskonforme und verantwortungsvolle Weise Steuerungssystem zu identifizieren, die unzureichend gegen Cyberattacken geschützt sind. Dafür soll in dem Vorhaben zunächst eine Suchmaschine entwickelt werden, die ICS findet und Informationen zu ihnen und ihrer Bedrohungslage sammelt, ohne dabei ihren Betrieb zu stören.

Ziel des Verbundvorhabens ist die Verbesserung der Cybersicherheit der deutschen Wirtschaft und insbesondere kritischer Infrastrukturen. Das BIGS wird dabei die ordnungspolitischen Rahmenbedingungen untersuchen, die für die Entstehung eines Marktes für Cyberversicherungen notwendig sind und politische und ökonomische Instrumente aufzeigen und weiterentwickeln, die dazu beitragen, identifizierte Schutzlücken zu schließen.

bmbf rgb gef l