Intrusion Detection Systems – demnächst Pflicht für KRITIS-Betreiber

Das IT-Sicherheitsgesetz 2.0 ist am 19.05.2021 in Kraft getreten und erweitert die Anforderungen an Betreiber Kritischer Infrastrukturen

Der Bundestag hat am 23.04.2021 das IT-Sicherheitsgesetz 2.0 verabschiedet. Nach der Zustimmung des Bundesrats und der Veröffentlichung im Bundesgesetzblatt trat es am 19.05.2021 in Kraft. Damit müssen Betreiber Kritischer Infrastrukturen künftig Systeme zur Erkennung von Angriffen auf ihre IT-Infrastruktur einsetzen, sog. Intrusion Detection Systems.

Was ist ein Intrusion Detection System (IDS)?

IT-Netzwerke von Unternehmen sind vielen Gefahren ausgesetzt. Nach der großen Menge der bekannt gewordenen Beispiele muss man heutzutage leider auch davon ausgehen, dass mit den bisher üblichen Maßnahmen (Firewalls und Virenscanner) ein Eindringen von Schadsoftware in IT-Systeme nicht vollständig verhindert werden kann. Umso wichtiger wird es deshalb, solche Vorfälle rechtzeitig zu erkennen, damit die weitere Verbreitung der Malware unterbunden werden kann und die Störung auf einen kleinen Bereich beschränkt bleibt.

Ein Intrusion Detection System ist eine Security-Lösung, die Angriffe, Missbrauchsversuche oder Sicherheitsverletzungen auf Computer, Server oder im gesamten Netzwerk erkennt und verantwortliche Mitarbeitende darüber informiert (ähnlich einer Alarmanlage zu Hause).

Wie funktioniert ein IDS?

Ein IDS analysiert laufend Aktivitäten im IT-Netzwerk bzw. auf einzelnen Systemen und vergleicht, ob diese Aktivitäten bekannten Angriffsmustern entsprechen oder ähneln. Erkannte Angriffe werden aufgezeichnet und eine entsprechende Meldung an den Administrator gesendet.

Historisch haben sich verschiedene Typen von IDS herausgebildet:

  • host-basierte Intrusion Detection Services
  • netzwerkbasierte Intrusion Detection Services
  • hybride Intrusion Detection Services

Die sog. Intrusion Prevention Systems sind eine Erweiterung von IDS: Hier werden Angriffe nicht nur erkannt, sondern durch automatische Eingriffe auch gleich verhindert.

Pflichten für Betreiber

Nach dem verabschiedeten Gesetz haben KRITIS-Betreiber ab Veröffentlichung ein Jahr Zeit, um IDS in ihre IT-Systeme zu integrieren. Für kleine Organisationen sollte das ausreichend sein. Wer aber große, komplexe Systeme betreibt, muss hier schon bald mit der Projektplanung beginnen. Es ist zu erwarten, dass die auf diese Thematik spezialisierten Dienstleister relativ viele Anfragen erhalten werden. Weiterhin kann es erforderlich sein, die Netzwerkstruktur anzupassen, um das IDS sinnvoll integrieren zu können.

Die ISMS-Auditoren der GUTcert werden in den kommenden Audits auch den Status der IDS-Einführung thematisieren. Das gibt den Kunden der GUTcert die Möglichkeit, eine erste unabhängige Bewertung ihrer diesbezüglichen Projekte zu erhalten. Natürlich gibt es auch die Möglichkeit, bei größeren Änderungen im ISMS ein Voraudit zu beauftragen. So können eventuelle Mängel rechtzeitig erkannt und Korrekturmaßnahmen ohne Zeitdruck umgesetzt werden – ohne dass die Zertifizierung in Gefahr gerät.

Unser Informationssicherheitsmanagement-Team, Andreas Lemke und Bozena Jakubowska, steht Ihnen jederzeit zu Verfügung.

Zurück