Wie wehren sich Betreiber von kritischer Infrastruktur (KRITIS) am besten gegen Cyberangriffe? Diese wichtige Frage stand im Mittelpunkt des KRITIS Praxis Forums am 10. Und 11. Oktober in Würzburg. Die jährliche Veranstaltung der ausecus GmbH rund um Information Security Management Systeme (ISMS) und IT-Sicherheit in kritischen Infrastrukturen fand bereits zum zehnten Mal statt. Mit dabei war die SECUINFRA GmbH, und das gleich doppelt: Am ersten Tag gestalteten die beiden Cyber-Defense-Spezialisten, Evgen Blohm und Marius Genheimer, zusammen mit Ramon Weil, Founder & CEO von SECUINFRA, einen Workshop zum Thema „Incident Response Prozesse in der OT / Leittechnik“. Die Experten erklärten anschaulich, was zu tun ist, wenn ein industrielles System angegriffen wird. Hierzu nutzten sie ein konkretes Fallbeispiel: einen großangelegten Hacker-Angriff auf die Energieversorger der Ukraine mittels Industroyer2-Malware. Am zweiten Tag hielten die Security Consultants einen Vortrag zu: „Erpressung ohne Ransomware – Behandlung eines ‘BianLian’ Sicherheitsvorfalls“. Dabei zeigten die Spezialisten anhand eines anonymisierten Vorfalls, wie Angreifer der Gruppe „BianLian“ in ein Netzwerk eindringen konnten.
Beide Veranstaltungen stießen auf großes Interesse, denn allen Teilnehmern war bewusst, dass es jederzeit auch deutsche KRITIS-Betreiber treffen könnte. Kein Wunder also, dass zu den Veranstaltungen viele Vertreter kommunaler Unternehmen, Wasser- und Energieversorger sowie ÖPNV-Betriebe kamen. Sie alle stehen vor der großen Herausforderung, sich für Cyberangriffe wappnen zu müssen. Denn nur so lassen sich Incidents frühzeitig erkennen und geeignete Gegenmaßnahmen ergreifen. Außerdem müssen KRITIS-Unternehmen laut IT-Sicherheitsgesetz hohe Auflagen erfüllen – was in verschiedenen Paneln ebenfalls thematisiert wurde. Neben SECUINFRA waren viele weitere Experten auf dem KRITIS Praxis Forum vertreten, unter anderem vom Bundesamt für Sicherheit in der Informationstechnologie (BSI), der Bundesnetzagentur (BNetzA) und dem Bundeskriminalamt (BKA). Evgen Blohm sieht darin einen großen Vorteil der Veranstaltung: „KRITIS-Betreiber konnten sich hier umfassend informieren und untereinander austauschen, das war sehr wichtig.“ Sein Kollege, Marius Genheimer, ergänzt: „Das diesjährige KRITIS Praxis Forum war ein voller Erfolg. Ich denke, wir konnten dadurch einigen Betrieben wertvolle Anregungen mitgeben.“ Auch CEO Ramon Weil zieht ein positives Fazit der diesjährigen Veranstaltung: „Dieses Format ist für alle aus dem Bereich kritische Infrastruktur sehr wichtig, um sich auf den neuesten Stand zu bringen. Zudem gibt es spezialisierten Security-Dienstleistern wie uns die Möglichkeit, unseren MDR-Service (Managed Detection & Response) für KRITIS-Unternehmen zu präsentieren, der etwa im Zusammenspiel mit „KRITIS Defender“ von Ausecus eine sehr zuverlässige Lösung darstellt.“
