Cybersicherheit und UP KRITIS

Vor dem Hintergrund des Angriffskriegs auf die Ukraine wird allgemein empfohlen, die Präventionsmaßnahmen gegen Cyberangriffe zu forcieren. Hierzu stehen eine Vielzahl an Beratungss- und Unterstütztungsangeboten zu Verfügung, die es nun konsequent zu nutzen gilt.

NEU: Erfahrungsbericht über Hackerangriff TWL Ludwigshafen

Die Technischen Werke Ludwigshafen AG - TWL - wurden im Frühjahr 2020 Opfer eines Hackerangriffs, der erheblichen Schaden anrichtete. Wir haben die Herren Michael Georgi, Bereichsleiter IT, und Holger Bajohr-May, Beauftragte für Informationssicherheit gewinnen können, in einem online-Informationstermin aus erster Hand über die Erfahrungen zu berichten, insbesondere über

- den Ablauf Angriffs,

- die Sofortmaßnahmen im Falle eines Falles,

- die mittel- bis langfristigen Konsequenzen, die sich aus der Schwere des Angriffs ergeben.

- und die Lehren, die sich aus einem derartigen Angriff ziehen lassen.

Zielgruppe sind die Werkleitungen sowie die IT-Verantwortlichen.
Herzliche Einladung. Anmeldung ist nicht erforderlich.

Mittwoch, 6. Juli 2022 im online-Format (Webex)

Beginn um 14.30 Uhr

Dauer: geplant 1,5 h, je nach Interesse auch länger

Teilnahme-Link:

https://gstbrp.webex.com/gstbrp/j.php?MTID=mfcb4ebd9c0f700a23fada279fa1fd4df

Weitere wichtige Links und Quellen:

• Tagesaktuelle Warnungen über Cyberattacken und Desinformationskampagnen im Zusammenhang mit dem Angriffskrieg Russlands gegen die Ukraine (über MdI)
• Projekt "Informationssicherheit bei den Kommunalverwaltungen in Rheinland-Pfalz" (ISK.RLP) mit eigener website und einer Vielzahl an Arbeitshilfen (direkter Link)
• Kommunal-CERT: CERT-kommunal.rlp.de (KommWis, externer Link)
• securion Rheinland-Pfalz GmbH (externer Link)
• BSI - Bundesamt für Sicherheit in der Informationstechnik (externer Link)
• Themenschwerpunkt Informationssicherheit beim MASTD Rheinland-Pfalz (externer Link)
• Landes-CERT: CERT-rlp- „Computer Emergency Response Team“ (MdI, externer Link)
• Allianz für Cybersicherheit (ext. Link)

Cybersicherheit - RLP Cloud des Verfassungsschutzes

Seit Ende Februar 2022 stellt der Verfassungsschutz des Landes tagesaktuell die technischen Indikatoren (sog. IoC), die zur Detektion potenzieller Schadangriffe notwendig sind, in einer landeseigenen Cloud-Lösung sicher bereit. Damit wird der dynamischen Lageentwicklung Rechnung getragen und die Behörden und Unternehmen zeitnah in die Lage gesetzt, geeignete Präventions- und Schutzmaßnahmen zu ergreifen. Weitere Infos über das MdI (direkter Link)

Empfehlung:

Das MdI empfiehlt nachdrücklich, Detektions- und Migrationsbemühungen in der IT-Infrastruktur zu verstärken und diesen neuen Dienst zu nutzen. Dazu ist eine Registrierung erforderlich, die Sie bitte über folgende E-Mail-Adresse beantragen:   Cybersicherheit(at)mdi.rlp.de

Zudem ist Verfassungsschutz bei seiner Beratung zur Cybersicherheit auf Hinweise möglicher Betroffener angewiesen. Wenn es also einen Verdacht gibt, dass ein Angriff ein Angriff staatlich gesteuert oder motiviert sein könnte, bitten wir den Verfassungsschutz zu informieren.

ZAC - Zentrale Ansprechstelle Cybercrime (ZAC) beim LKA RP 

Wurde eine Behörde oder ein Unternehmen mit einem Cyberangriff betroffen, sollte immer diese zentrale Stelle des Landeskriminalamtes informiert und einbezogen werden. 

Ansprache über Telefon:     06131 65 2565     oder eMail:   lka.cybercrime(at)polizei.rlp.de 

Durch die ZAC erfolgt zunächst eine kriminalistische und technische Bewertung der gemeldeten Sachverhalte. Bei Vorliegen einer strafbaren Handlung oder sonstigen polizeilichen Zuständigkeit trifft die ZAC alle notwendigen Maßnahmen bis zur Abgabe an die zuständige Fachdienststelle. Die Bandbreite reicht hierbei von telefonischen Rückfragen über Abklärungen vor Ort bis hin zu Abstimmungsprozessen mit der Landeszentralstelle Cybercrime bei der Generalstaats-anwaltschaft Koblenz (LZC). Weitere Infos über das MdI (direkter Link)

UP-KRITIS - speziell für die Sektoren Kritischer Infrastrukturen

Auch die Unternehmen, die nicht unter die KRITIS-Verordnung fallen, können sich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig und aktuell über mögliche Cyber-Attacken und IT-Sicherheitslücken informieren lassen. Dies ist durch Teilnahme am sog. UP KRITIS möglich. Die ursprünglich vom MKUEM initiierte Benachrichtigung über einen eigenen Mailverteiler mit einem sog. Funktionspostfach "kritis-wasser@..." sieht das MKUEM aus datenschutzrechtlichen Bedenken als nicht durchführbar an; denn es konnte nicht sichergestellt werden, dass damit nur die ausgewiesenen und zur Geheimhaltung verpflichteten Mitarbeiterrinnen und Mitarbeiter erreichen werden.

Empfohlen wird daher, sich dazu bei UP KRITIS registrieren zu lassen (ext. Link).

Die Teilnahme erfolgt auf freiwilliger Basis und ist kostenlos, sie kann jederzeit ohne Einhaltung von Fristen beidseitig in schriftlicher Form beendet werden.

Tages- und Sonderlageberichte künftig direkt über das BSI

Im internen Bereich des BSI werden anlassbezogen weitere Informationen für Kommunen zur Verfügung gestellt. Direkter Link zum internen BSI-Portal (erfordert vorherige Registrierung).

Dazu ist eine einmalige Registrierung erforderlich, um die notwendigen Zugangsdaten zu erhalten. Das CERT-kommunal-rlp empfiehlt dem gesamten kommunalen Bereich, sich dort zu registrieren; dazu bitte ausschließlich das spezielle BSI-Antragsformular verwernden (direkter Link zum pdf).

UP KRITIS (UP steht für Umsetzungsplan) ist eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen. Er adressiert acht der neun Sektoren Kritischer Infrastrukturen (Der Sektor "Staat und Verwaltung" wird durch den UP BUND abgedeckt). Ziel der Kooperation UP KRITIS ist es, die Versorgung mit kritischen Infrastrukturdienstleistungen in Deutschland aufrechtzuerhalten. Auch kleinere Betreiber, die unterhalb der Schwellenwerte der BSI-KritisV liegen, können in den UP KRITIS aufgenommen werden.

Der UP KRITIS wurde erstellt, um die im "Nationalen Plan zum Schutz der Informationsinfrastrukturen (NPSI) von der Bundesregierung festgelegten Ziele "Prävention, Reaktion und Nachhaltigkeit" mittels konkreter Maßnahmen und Empfehlungen für den Bereich der Kritischen Infrastrukturen auszugestalten. In der Weiterentwicklung wurde der NPSI durch die Cyber-Sicherheitstrategie abgelöst. Diese wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) betreut und begleitet.

Da Kritische Infrastrukturen immer mehr auf Informations- und Kommunikationstechnik (IKT) angewiesen sind, ist dieser Bereich ein zentraler Aufgabenschwerpunkt des UP KRITIS. Der UP KRITIS behandelt aber auch Themen, die über den engen IKT-Fokus hinausgehen. Für einen umfassenden Schutz der Kritischen Infrastrukturen müssen daher sowohl physischer Schutz als auch IT-Sicherheit ausreichend berücksichtigt werden.

Änderung der europäischen NIS-Richtlinie 2021

Durch die sog. NIS 2-Richtlinie sollen die Cybersicherheitsstandards in der gesamten Europäischen Union erhöht werden. Dies betrifft auch die Gewährleistung der Ver- und Entsorgungssicherheit, mithin die kommunalen Unternehmen. In der Stellungnahme gegenüber dem Bundesinnenministerium zum Entwurf der Richtlinie plädieren die kommunalen Spitzenverbände zusammen mit dem VKU für eine Umsetzung mit Augenmaß. Der aktuell vorliegende Richtlinienvorschlag wäre für eine Vielzahl kommunaler Unternehmen der Versorgungs- und Entsorgungswirtschaft in den Bereichen Wasser, Energie, Abfall mit erheblichem Erfüllungsaufwand verbunden, weshalb an einigen Stellen nachgebessert werden muss.

Download:

- Stellungnahme der kommunalen Spitzenverbände und des VKU (Mrz 2021, pdf)