Erhöhte Gefahr durch Cyberattacken

Nach dem Angriffs­krieg Russ­lands auf die Ukrai­ne hat sich auch die Bedro­hungs­la­ge im Cyber­raum ver­schärft. Es besteht damit das Risi­ko, dass Betrei­ber kri­ti­scher Infra­struk­tu­ren Opfer von rus­si­schen Cyber­an­grif­fen wer­den. Angriffs­zie­le sind bei­spiels­wei­se die Energie‑, Strom- und Was­ser­ver­sor­gung, Kran­ken­häu­ser und auch öffent­li­che Verwaltungen. 

Eine robus­te Bedro­hungs­ab­wehr, pro­ak­ti­ve Gefähr­dungs­er­ken­nung und geziel­te Reak­ti­ons­mög­lich­kei­ten sind für die Betrei­ber kri­ti­scher Infra­struk­tu­ren jetzt von immenser Bedeu­tung. Auf­grund der sehr dyna­mi­schen Lage füh­ren Ver­fas­sungs­schutz und Lan­des­kri­mi­nal­amt in Rhein­land-Pfalz ein fort­lau­fen­des Moni­to­ring hin­sicht­lich mög­li­cher Cyber­an­grif­fe durch. 

Der Ver­fas­sungs­schutz bie­tet den Betrei­bern kri­ti­scher Infra­struk­tu­ren und Unter­neh­men die Über­mitt­lung von rele­van­ten IT-Infor­ma­tio­nen zur Prä­ven­ti­on gegen die­se Cyber­an­grif­fe an. In einer lan­des­ei­ge­nen Cloud sind tech­ni­sche Indi­ka­to­ren abruf­bar, mit deren Hil­fe gezielt Kom­pro­mit­tie­run­gen durch Cyber­grup­pie­run­gen auf IT-Sys­te­me erkannt und ver­hin­dert wer­den kön­nen. Tages­ak­tu­ell wer­den dort die wich­tigs­ten Bedro­hungs­in­di­ka­to­ren und alles Wis­sens­wer­te zu akti­ven Cyber­grup­pie­run­gen – auch zum auto­ma­ti­sier­ten Abgleich – bereitgestellt. 

Für Betrei­ber kri­ti­scher Infra­struk­tu­ren stel­len die­se Gefähr­dungs­in­di­ka­to­ren eine zusätz­li­che Opti­on zur Erhö­hung der Cyber­si­cher­heit dar. Sie kön­nen einen Zugang zu der Cloud erhalten.

• Cyber­si­cher­heit (Web­sei­te des Innen­mi­nis­te­ri­ums Rheinland-Pfalz)