Benjamin Körner

Benjamin Körner ist im Bereich Customer Projekt Management für das Durchführen von PoC’s im OT/IT, IoT/IIoT, Cloud und Security Umfeld verantwortlich. In seiner Rolle ist er als Supporter und Berater zwischen Endkunden, Systemintegratoren und Distributoren, sowie der secunet eigenen, agilen Produktentwicklung tätig.

Vor dem Einstieg bei secunet war er als IT-Netzwerkadministrator und Infrastruktur Solution Architekt im Printmedien-Umfeld eines renommierten Süddeutschen Verlagshauses tätig. Als studierter Telematiker bringt er fachliche Spezialisierung im Bereich Netzwerk,- und Infrastruktur-Security sowie DevOps Expertise mit.

Angriffserkennung – Pflicht oder unternehmerische Notwendigkeit?

Das Thema „Systeme zur Angriffserkennung“ ist im Rahmen der gesetzlichen Vorgaben für KRITIS-Betreiber stärker in den Fokus gerückt. Seit dem 1. Mai 2023 müssen vom IT-Sicherheitsgesetz 2.0 betroffene Unternehmen den Einsatz solcher Systeme in der Umsetzung ihres Cybersicherheitskonzeptes bzw. als integraler Bestandteil des notwendigen ISMS nachweisen.

Die rechtliche Verpflichtung resultiert u.a. aus den zunehmenden Bedrohungen aus dem Cyberraum und auch durch mögliche Innentäter. Auch Industrieunternehmen sind von diesen Bedrohungen stark betroffen – das zeigen Auswertungen in unterschiedlichsten Studien, u.a. auch des Bitkom. Die Tendenz ist eher steigend. Die Motivation zur Einführung eines Systems zur Angriffserkennung sollte daher nicht nur die gesetzliche Pflicht sein. Vielmehr sollte ein System zur Angriffserkennung als Teil einer ganzheitlichen Herangehensweise zur Gewährleistung der IT- und OT-Sicherheit betrachtet werden, um die Verfügbarkeit und Integrität von Informationen und Systemen zu sichern und damit einen kontinuierlichen Betrieb zu ermöglichen.

Die Umsetzung einer Cybersicherheitsstrategie und die Integration von Systemen zur Angriffserkennung sind somit sinnvolle und notwendige Maßnahmen, um das Cybersicherheitsniveau einer Organisation nach Stand der Technik zu erhöhen.

Die Erfahrungen in der Integration von Angriffserkennungssystemen bei KRITIS-Betreibern können für Unternehmen als Best Practice berücksichtigt werden.

Im Vortrag wird dargestellt, warum Werkzeuge zur Detektion von Angriffen in IT- und OT-Netzen wichtig sind: Mit der Hilfe der technischen Tools können Angriffe frühzeitig erkannt, notwendige Maßnahmen zur Verhinderung des Schadenseintritts eingeleitet bzw. Aktionen zur Schadensbegrenzung vorgenommen werden. Zusätzlicher Vorteil ist, dass Informationen zum Schadhergang gespeichert werden können und zu weiteren Auswertungen genutzt werden.

Wie ein solches System in der Praxis funktioniert und wie es in vorhandene Infrastrukturen integriert werden kann, wird am Beispiel der Lösung secunet monitor KRITIS aufgezeigt.