Carrier & Stadtnetzbetreiber: Ihr Netzwerk ist Ihr Business.

Informations- und Kommunikationstechnologien stellen zentrale Ressourcen dar, um die Funktionsfähigkeit unserer Gesellschaft aufrechtzuerhalten.

Neben klassischen Technologien (Telefon, Fax) sind auch moderne Übertragungswege für Informationsverarbeitung und Informationsweitergabe, für Datenverwaltung und Datenübertragung unerlässlich. Mit der zunehmenden Steuerung und Überwachung von Prozessen und Abläufen steigt zudem die Abhängigkeit anderer Bereiche der Kritischen Infrastrukturen vom Sektor Informationstechnik und Telekommunikation. Daher ist IT-Sicherheit bei Carrier und Stadtnetzbetreibern zwingend notwendig.

Bei Unternehmen aus dem Telekommunikationssektor ist die Unternehmens-IT zunächst auf den ersten Blick genauso aufgebaut wie die jeder anderen Organisation: 

Die Arbeitsplätze und Netzwerke sind meist geprägt von klassischen Windows-Rechnern, über die der E-Mail Verkehr abgewickelt wird und neben Office Programmen auch weitere Anwendungen (z.B. Salesforce, SAP etc.) laufen. Der Verlust von Kundendaten, Angriffe auf Web- und E-Mail-Server oder auf Datenbanken sind daher typische Sicherheitsrisiken. Bedrohungen sind für diese Unternehmen damit zunächst genauso ein Problem wie für andere Unternehmen in anderen Branchen. Der entscheidende Unterschied im Telekommunikationssektor ist jedoch, dass zusätzlich Telefon- und Datennetze und weitere kritische Bereiche betrieben werden, welche zwingend geschützt werden müssen. Hier liegt häufig das Kerngeschäft der Unternehmen. Dringt ein Angreifer in eines der Netzwerke ein, kann er in vielen Fällen auch die anderen Bereich kompromittieren. Daher sind Sicherheitsvorkehrungen für die einzelnen Bereiche besonders wichtig.

Trotz dieser besonderen Risikolage und Kundenfürsorgepflicht sind mustergültig abgesicherte Netzwerke auch bei Telekommunikationsunternehmen selten anzutreffen. Auch wenn beispielsweise die IT-Verantwortlichen darauf aufmerksam machen, dass bestimmte Ressourcen wie Kundendaten und E-Mailverkehr im Netzwerk voneinander getrennt und separat abgesichert werden sollten, geschieht dies leider nicht immer. Oft gehen Kostenersparnis oder Bequemlichkeit vor. Dabei macht die Komplexität der Netzwerke in Telekommunikationsunternehmen Angriffe erst besonders attraktiv – eine einzige Lücke reicht einem Angreifer oft aus, um an sein Ziel zu gelangen.  

Daher sind auch Telekommunikationsprovider unter der Rubrik „Kritische Infrastrukturen“ durch den BSI eingestuft worden. Hier wiederum ist ein Sicherheitsgesetz in Kraft getreten, damit die Betreiber von kritischen Infrastrukturen zukünftig ein erhöhtes Augenmerk auf ihre eigene Sicherheit legen müssen.

Definition KRITIS:

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Links:

http://www.kritis.bund.de/SubSites/Kritis/DE/Home/home_node.html

https://de.wikipedia.org/wiki/Kritische_Infrastrukturen

http://www.security-insider.de/was-kritis-fuer-unternehmen-bedeutet-a-536376/

Zurück

Seite drucken