comment 0

Wie betreiben und sichern wir künftig unsere kritischen IT-Infrastrukturen – Thema bei #9vor9

Kritische Infrastrukturen standen diesmal nicht unter dem Fokus notwendiges Personal, von Pflege über Ärzte zur Polizei und Müllabfuhr, stand heute im Fokus von #9vor9. Auslöser dafür war ein Bericht des Spiegels, der an den Juni 2017 erinnerte, als eine Schadsoftware weltweit Milliardenschäden anrichtete. Zu den Opfern des Cyberangriffs von 2017 gehörte die Ukraine, aber auch Privatunternehmen. Im Schwerpunkt des Spiegel-Beitrags stand jedoch mehr die Verweigerung einer Versicherung für den Schaden zu zahlen. Dir Versicherung argumentierte, dies sei ein Kriegsakt gewesen. Man müsse deshalb nicht zahlen. Das Gericht entschied anders.

Beim Begriff Kriegsakt stockte Lars und mir der Atem, denn gerade heute befinden wir uns wieder in einer ernsten Krise angesichts der Lage in der Ukraine. Passend zum Videocast und Podcast ist am 24. Januar ein Bericht auf CSOOnline unter der Überschrift Chronik eines Cyber-Kriegs erschienen, der die Cybervorfälle im Russland-Ukraine-Konflikt aufdröselt, von Angriffen auf ukrainische Regierungsseiten bis zur Ausschaltung der Ransomware-Gruppe REvil … durch Russland.

Die Ereignisse 2017 und die derzeitige Besorgnis erregende Entwicklung 2022 machen deutlich, wie sensibel und anfällig kritische IT-Infrastrukturen oft sind. Immer wieder gibt es ja auch entsprechende Berichte, von der Bedrohung durch Log4j bis zu angreifbaren Exchange-Servern in der öffentlichen Verwaltung.

Das sollte erneut deutlich machen, wie wichtig funktionierende Datensicherungen …

Der NotPetya-Befall kostete Maersk rund 300 Millionen Dollar. Wichtige Daten ließen sich nur wiederherstellen, weil ein einziges Back-up in Ghana damals zufällig durch einen Stromausfall vom Netz getrennt war und daher nicht überschrieben wurde.

Quelle: Merck gewinnt vor Gericht: Versicherung darf Computerwurm NotPetya nicht als Kriegsakt werten – DER SPIEGEL

… das regelmäßige Patchen der Systeme und auch die ständige Sensibilisierung der Mitarbeiterinnen und Mitarbeiter bezüglich von Cyberangriffen ist. IT-Abteilungen müssen ihre durchaus anspruchsvollen Hausaufgaben machen, trotz Be- und Überlastung und oft fehlender Fachkräfte. Bis 2030 besteht – so das Handelsblatt – ein riesiger Bedarf an über einer Million IT-Fachkräften.

Ich bin immer noch der Meinung, dass sowohl die deutsche Verwaltung wie auch Unternehmen über Modelle nachdenken müssen, wie sie Kompetenzen bündeln und in der Sicherstellung kritischer IT-Infrastrukturen zusammenarbeiten. Hier sind vielleicht neue Organisationsformen, eine mögliche Zusammenarbeit von Verwaltung und Wirtschaft mit spezialisierten IT-Experten notwendig, um den neuen Bedrohungen nicht nur begegnen zu können, sondern vor allem präventiv tätig zu werden.

Das Thema wird uns bleiben.

Nachtrag, 25.1.2022 – 13:00 Uhr: Im Nachgang bin ich noch auf einen Artikel von MIT Technology Review gestoßen, den heise online in deutscher Sprache veröffentlicht hat. Ich zitiere:

Doch niemand versteht vollständig, was Moskau in dieser schnelllebigen Situation zu tun gedenkt. Russland hat wiederholt bewiesen, dass es über einen großen und vielfältigen Werkzeugkasten für Cyberangriffe verfügt. Manchmal scheinen die staatlichen Hacker die Methoden für etwas so relativ Einfaches (und dennoch Effektives) wie eine Desinformationskampagne einzusetzen, um Gegner zu destabilisieren oder zu spalten. Die Truppe ist aber auch in der Lage, einige der komplexesten und aggressivsten IT-Angriffe der Welt zu entwickeln und durchzuführen.

Quelle: Welche Auswirkungen ein russischer Cyberkrieg gegen die Ukraine haben könnte | heise online

9vor9 Episode 88 – Über die re:publica 2022 #9vor9 – Die Digitalthemen der Woche

In der letzten Woche fand nach zwei Jahren Pause wieder die größte Digitalkonferenz in Deutschland statt, die re:publica. Etwa 20.000 Menschen waren wohl vor Ort in der Arena Berlin und dem Festsaal Kreuzberg bei 364 Vorträgen auf sechs Bühnen und vielen weiteren kleineren Formaten. Lars berichtet Stefan, der dieses Jahr leider nicht vor Ort sein konnte, von seinen persönlichen Eindrücken während der drei Tag. Auch am neuen Standort gab es viel Bekanntes und Vertrautes, aber auch einige Neuerungen. Die re:publica hat sich auf jeden Fall etabliert als DIE Konferenz der digitalen Gesellschaft (anders als die OMR in Hamburg zum Beispiel, die einen klaren Marketing-Fokus hat), es gab allerdings auch viele Themen, die nicht primär digital sind. Medien spielen schon traditionell eine sehr große Rolle, deswegen auch die große Medienaufmerksamkeit wahrscheinlich. Viele der Themen wie Klimawandel oder der Ukraine-Krieg wurden deswegen auch immer durch die journalistische Brille betrachtet: Sind die Journalist:innen zu nah dran am Krieg? Sollen sie Haltung zeigen? Wieso tut sich der Journalismus traditionell schwer mit der Berichterstattung zum Klimawandel? Und auch die Politik war stark vertreten. Und Corona gibt es natürlich auch noch: Die Hosts der Bühnenund die Veranstalter:innen haben immer wieder gebeten, die Maske zu tragen. Die Träger:innen von Masken waren zwar nicht in der Überzahl, sie waren aber mehr als bei anderen Veranstaltungen in diesem Jahr. Das alles besprechen Stefan und Lars in der dieswöchigen Episode von 9vor9. Viel Spaß beim Hören.
  1. 9vor9 Episode 88 – Über die re:publica 2022
  2. 9vor9 Episode 87 – Über Newsletter
  3. 9vor9 Episode 86 – Über Podcasts
  4. 9vor9 Episode 85 – Über das papierlose Büro
  5. 9vor9 Episode 84 – Über den Sinn und Unsinn von Meetings
Filed under: Datenschutz & Datensicherheit, Digitalisierung & Wirtschaft

About the Author

Veröffentlicht von

... arbeitet in Communications bei Kyndrl Deutschland, dem weltweit führenden Anbieter zum Management kritischer IT-Infrastruktur. Den gelernten Journalisten hat seine Leidenschaft für das Schreiben, Beobachten, Kommentieren und den gepflegten Diskurs nie verlassen. Diese Passion lebt er u.a. in seinem privaten Blog StefanPfeiffer.Blog oder auch als Moderator von Liveformaten wie #9vor9 - Die Digitalthemen der Woche und Podcasts aus. Digitalisierung in Deutschland, die digitale Transformation in der Gesellschaft, in Unternehmen und Verwaltung oder die Zusammenarbeit am modernen Arbeitsplatz sind Themen, die in leidenschaftlich bewegen. Vor Kyndryl hat Pfeiffer in der IBM im Marketing in unterschiedlichen internationalen Rollen gearbeitet. Seine weiteren beruflichen Stationen waren FileNet und die MIS AG. Auf Twitter ist er als @DigitalNaiv „erreichbar“. 

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..