Fachartikel
KRITIS und IT-SiG 2.0: Worauf es bei der Angriffserkennung ankommt
Im September 2022 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung – und hat damit die Anforderungen aus dem IT-Sicherheitsgesetz 2.0 weiter konkretisiert. Eine wichtige Rolle spielen Protokollierung, Detektion und Reaktion. Worauf es ankommt und wie KRITIS-Betreiber eine passende Lösung umsetzen können, erklärt dieser Beitrag.
Paragraf 8a des BSI-Gesetzes (BSIG) verpflichtet Betreiber kritischer Infrastrukturen seit dem 1. Mai 2023 Systeme zur Angriffserkennung (SzA) einzusetzen. Diese gelten als effektive Maßnahme, um Cyberangriffe frühzeitig zu erkennen und Schäden zu vermeiden oder zumindest zu vermindern. Um für betroffene Unternehmen bei der individuellen Umsetzung der neuen gesetzlichen Anforderungen zusätzliche Klarheit und Sicherheit zu schaffen, hat das BSI Ende September 2022 eine „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ herausgegeben. Sie soll auch prüfenden Stellen als Anhaltspunkt dienen.
Gemäß Orientierungshilfe lassen sich die technischen Funktionen und Aufgabenbereiche von Systemen zur Angriffserkennung drei Bereichen zuordnen: Protokollierung, Detektion und Reaktion. So müssen die Systeme durch fortlaufende Auswertung der gesammelten Informationen sicherheitsrelevante Ereignisse erkennen, beispielsweise durch Missbrauchs- oder Anomalie-Erkennung. Betreiber sollten ferner Maßnahmen implementieren, um Störungen infolge von Angriffen zu verhindern oder auf sie zu reagieren. Das kann sowohl durch technische als auch durch organisatorische Maßnahmen umgesetzt werden.
Lesen Sie in diesem Beitrag mehr zu:
- Protokollierung in der Angriffserkennung
- Auffälligkeiten analysieren und richtig bewerten
- Angriffserkennung mittels Anomalieerkennung
FACHARTIKEL HERUNTERLADEN (PDF)
Dieser Beitrag wurde veröffentlicht in: kes, Spezialausgabe "Angriffserkennung, April 2023, Datakontext Verlag
