Die Sicherheitslage der IT-Infrastruktur in Deutschland hat sich weiter verschärft. Vor allem Fernwartung und der externe Zugriff Dritter auf kritische Infrastruktur stellt eine hohe Gefährdung dar.

Gemäß einer Notiz im Deutschlandfunk weist der derzeitige Lagebericht des Bundesamts für Sicherheit in der Informationstechnik darauf hin, dass die Bedrohung im Cyber-Raum so hoch wie nie ist.

„Als Grund für die schwierige Lage wird neben Cyber-Angriffen im Kontext des russischen Angriffs auf die Ukraine die anhaltende Cyber-Kriminalität angeführt. Zudem sei in vielen Fällen die Qualität von IT- und Software-Produkten unzureichend.“

Im Zusammenhang mit dem Ukraine-Krieg habe es bisher eine Ansammlung kleinerer Vorfälle und Hacker-Kampagnen gegeben.

Als ein Beispiel wird der Ausfall der Fernwartung in deutschen Windkraftanlagen genannt.

lagebericht des Bundesamtes für Sicherheit in der Informationstechnik 2022

Bundesinnenministerin Faeser erklärte, die erhöhte Cyber-Bedrohungslage erfordere eine strategische Neuaufstellung und deutliche Investitionen in die Cyber-Sicherheit. Jede Schwachstelle in Soft- oder Hardwareprodukten sei ein potenzielles Einfallstor für Angreifer. (Quelle: Deutschlandfunk)

Sichere Fernwartung von kritischer Infrastruktur steht im Mittelpunkt

Fernwartung ist ein kritischer Aspekt der IT-Sicherheit, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Kapitel „Absicherung von Fernwartung“ des IT-Grundschutz-Katalogs feststellt. Das 2015 in Kraft getretene Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) verpflichtet Unternehmen, die als kritische Infrastrukturen (KRITIS) eingestuft werden, ihre IT-Sicherheit dem „Stand der Technik“ anzupassen. Das BSI gibt hierzu grundlegende Regeln vor und beschreibt die notwendigen Sicherheitsfunktionen, die erfüllt sein sollten.

Doch wo stehen Unternehmen der unterschiedlichen Sektoren, die Maßgaben wie diese seit teilweise knapp über fünf Jahren umgesetzt haben müssen. Noch immer hört man von trivialen Cyber-Vorfällen, die auf grundlegend nicht-vorhandene Sicherheitsmaßnahmen rund um die Absicherung von Fernwartungszugängen und die fährlässige Vergabe von administrativen Rechten zurückzuführen sind.

Sichere Fernwartung mit VISULOX – der deutschen PAM-Lösung mit Remote Support Funktion

VISULOX von amitego ist nahtlos und ohne Unterbrechung zu migrieren und bietet einen zentralen Zugangspunkt für alle externen Dritten, die Zugriff auf Komponenten kritischer Infrastruktur benötigen.

VISULOX erfüllt alle Anforderungen, die das BSI an sichere Fernwartung kritischen Infrastrukturen stellt und ist liefert BSI-G audit-konforme nachweise über alle Tätigkeiten innerhalb kritischer Infrastrukturen.

amitego bietet als deutscher Hersteller einer PAM-Lösung mit Remote-Support allen Betreibern kritischer Infrastrukturen (KRITIS-Betreiber) der Branchen gemäß IT-Sicherheitsgesetz (2.0) ein kostenfreies Proof of Concept der Lösung VISULOX zur Absicherung aller externen privilegierten Zugriffe an.

VISULOX ist eine führende Privileged-Access-Management-Lösung mit integrierter Remote-Support-Plattform für sicheren externen Zugriff. Wir helfen bei der Beantwortung der Frage, wer was, wo und wann in IT-Infrastrukturen getan hat.

VISULOX ist global im Einsatz und erfüllt bei Kunden zum einen die Aufgaben, die durch den eigentlichen Betrieb gestellt werden. Und liefert zum anderen die durch Gesetze oder Regularien geforderten Nachweise. Gerade die Transparenz der Tätigkeiten durch Dritte ist zwingend erforderlich, um die Kontrolle über die eigentlichen Nutzeraktivitäten bei Zugriffen auf die IT-Infrastruktur zu gewährleisten. 

Die Lösung wird heute bei einer Vielzahl von Unternehmen aus verschiedensten Branchen in vielen Ländern eingesetzt. Von Installationen mit 5 Usern bis hin zu Enterprise Installationen mit über 7.500 gleichzeitigen Anwendern, bei KMUs und Dax30 Unternehmen. Alles zu implementieren ohne Änderungen an Clients oder Servern.