Wie KRITIS-Vorfälle den Datenschutz bedrohen
IT- und Telekommunikationsdienstleister (ITK) sowie ihre Infrastruktur bilden das Rückgrat der Gesellschaft und können daher einen Single Point of Failure darstellen, so die Agentur der Europäischen Union für Cybersicherheit (ENISA). Smart Cities sind ein Beispiel dafür, wie wichtig die Vernetzung innerhalb der nächsten Jahre sein wird.
Kritische Infrastrukturen sind Hauptangriffsziele
Diese Bedeutung haben auch kriminelle Gruppen erkannt: Wenn sie Schwachstellen in der ITK-Infrastruktur ausnutzen, um Zugang zu Netzwerken, Endpunkten, Rechenzentren oder anderen physischen Komponenten zu erhalten, hat das schwerwiegende Konsequenzen. Städte und ganze Regionen lassen sich so lahmlegen, warnt ENISA.
ITK-Anbieter müssen daher ihre Verteidigung gegen hochentwickelte Angriffe rüsten. Das verlangen bereits heute das IT-Sicherheitsgesetz 2.0 und die KRITIS-Verordnung.
In Zukunft werden die Sicherheitsanforderungen durch neue EU-Richtlinien wie die Richtlinie (EU) 2022/2555 (NIS2), die bis zum 18.10.2024 in nationales Recht umgesetzt werden muss, noch steigen. Der Grund: NIS2 zählt digitale Infrastrukturen zu den wesentlichen Einrichtungen mit hohem Schutzbedarf. Zu ihnen gehören Internet-Knoten, Domain-Name-System-(DNS-)Anbieter, Anbieter von Cloud-Computing-Diensten, Anbieter von Rechenzentrumsdiensten, Netze zur Bereitstellung von Inhalten, Vertrauensdiensteanbieter, öffentliche elektronische Kommunikationsnetze und elektronische Kommunikationsdienste.
Angriffe auf KRITIS bedrohen auch den Datenschutz
ENISA stuft Attacken auf ITK-Di…