Was für ein spannender erster Tag auf dem diesjährigen KRITIS Praxis Forum: Unser Workshop zum Thema „Incident Response“ stieß auf gewaltiges Interesse bei den Teilnehmern und sorgte im Anschluss für rege Diskussionen. Die Zuhörer staunten nicht schlecht, als die beiden Security-Experten von SECUINFRA, Evgen Blohm und Marius Genheimer, erklärten, wie mittels der Industroyer2-Malware im letzten Jahr ein großangelegter Hacker-Angriff auf die Energieversorger der Ukraine erfolgte. Das Beispiel zeigt sehr gut die vielfältigen Herausforderungen, denen sich auch deutsche Unternehmen angesichts immer zahlreicherer Cyberangriffe stellen müssen. Gerade für Betreiber von kritischer Infrastruktur sind diese besonders hoch. So gilt es doch, Angriffe auf ihre Produktivsysteme möglichst frühzeitig zu erkennen und schnell geeignete Gegenmaßnahmen zu ergreifen. Am besten wäre es natürlich, wenn es niemals zu einem Sicherheitsvorfall durch Cyberattacken kommen würde. Dass dies leider nicht hundertprozentig auszuschließen ist, war allen Teilnehmern klar. Doch wie Unternehmen aus den Bereichen Wasser- und Energieversorgung oder ÖPNV- und andere kommunale Betriebe sich nun konkret schützen sollten, darüber herrschte doch große Uneinigkeit.
Da traf es sich ganz gut, dass Evgen Blohm und Marius Genheimer die Optionen für KRITIS-Unternehmen einmal durchleuchtet haben. Sie zeigten beispielsweise, wie Betreiber von kritischer Infrastruktur ihre OT-Umgebung absichern können und gaben einige Best-Practice-Empfehlungen. Ein Hauptproblem ist dabei, wie ein 24/7-Service effizient umzusetzen ist. Gerade kleinere Betriebe haben dafür oft nicht die Kapazitäten. Dass sich diese einen starken externen Partner suchen, ist daher nur zu verständlich. Wir freuen uns natürlich, wenn die Wahl auf SECUINFRA fällt, und ich denke, dass wir mit unserem MDR-Service (Managed Detection & Response) für KRITIS-Unternehmen insbesondere im Zusammenspiel mit „KRITIS Defender“ von Ausecus eine gute Lösung im Angebot haben. Insofern war es für die Teilnehmer sehr praktisch, dass unser Workshop direkt im Anschluss an die Session zur KRITIS Defender User Group von Jochen Haaf und Sascha Jäger stattfand. Auch dort war das Interesse riesig und die Diskussionen äußerst lebhaft. Wir sind daher sehr gespannt auf heute. Weiter geht es um 11 Uhr mit unserem Vortrag: „Erpressung ohne Ransomware“, in dem die Security-Spezialisten von SECUINFRA den Threat Actor „BianLian“ vorstellen und zeigen, wie wir bei diesem Incident vorgegangen sind.
