Was f\u00fcr ein spannender erster Tag auf dem diesj\u00e4hrigen KRITIS Praxis Forum: Unser Workshop zum Thema \u201eIncident Response\u201c stie\u00df auf gewaltiges Interesse bei den Teilnehmern und sorgte im Anschluss f\u00fcr rege Diskussionen. Die Zuh\u00f6rer staunten nicht schlecht, als die beiden Security-Experten von SECUINFRA, Evgen Blohm und Marius Genheimer, erkl\u00e4rten, wie mittels der Industroyer2-Malware im letzten Jahr ein gro\u00dfangelegter Hacker-Angriff auf die Energieversorger der Ukraine erfolgte. Das Beispiel zeigt sehr gut die vielf\u00e4ltigen Herausforderungen, denen sich auch deutsche Unternehmen angesichts immer zahlreicherer Cyberangriffe stellen m\u00fcssen. Gerade f\u00fcr Betreiber von kritischer Infrastruktur sind diese besonders hoch. So gilt es doch, Angriffe auf ihre Produktivsysteme m\u00f6glichst fr\u00fchzeitig zu erkennen und schnell geeignete Gegenma\u00dfnahmen zu ergreifen. Am besten w\u00e4re es nat\u00fcrlich, wenn es niemals zu einem Sicherheitsvorfall durch Cyberattacken kommen w\u00fcrde. Dass dies leider nicht hundertprozentig auszuschlie\u00dfen ist, war allen Teilnehmern klar. Doch wie Unternehmen aus den Bereichen Wasser- und Energieversorgung oder \u00d6PNV- und andere kommunale Betriebe sich nun konkret sch\u00fctzen sollten, dar\u00fcber herrschte doch gro\u00dfe Uneinigkeit.<\/p>\n\n\n\n
Da traf es sich ganz gut, dass Evgen Blohm und Marius Genheimer die Optionen f\u00fcr KRITIS-Unternehmen einmal durchleuchtet haben. Sie zeigten beispielsweise, wie Betreiber von kritischer Infrastruktur ihre OT-Umgebung absichern k\u00f6nnen und gaben einige Best-Practice-Empfehlungen. Ein Hauptproblem ist dabei, wie ein 24\/7-Service effizient umzusetzen ist. Gerade kleinere Betriebe haben daf\u00fcr oft nicht die Kapazit\u00e4ten. Dass sich diese einen starken externen Partner suchen, ist daher nur zu verst\u00e4ndlich. Wir freuen uns nat\u00fcrlich, wenn die Wahl auf SECUINFRA f\u00e4llt, und ich denke, dass wir mit unserem MDR-Service (Managed Detection & Response) f\u00fcr KRITIS-Unternehmen insbesondere im Zusammenspiel mit \u201eKRITIS Defender\u201c von Ausecus eine gute L\u00f6sung im Angebot haben. Insofern war es f\u00fcr die Teilnehmer sehr praktisch, dass unser Workshop direkt im Anschluss an die Session zur KRITIS Defender User Group von Jochen Haaf und Sascha J\u00e4ger stattfand. Auch dort war das Interesse riesig und die Diskussionen \u00e4u\u00dferst lebhaft. Wir sind daher sehr gespannt auf heute. Weiter geht es um 11 Uhr mit unserem Vortrag: \u201eErpressung ohne Ransomware\u201c, in dem die Security-Spezialisten von SECUINFRA den Threat Actor \u201eBianLian\u201c vorstellen und zeigen, wie wir bei diesem Incident vorgegangen sind.<\/p>\n\n\n\n