great white once bitten twice shy

Von Thomas Schäfer news 6 Min. Lesezeit
great white once bitten twice shy

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Montag in Bonn eine neue Richtlinie zur Abwehr großflächiger Ransomware-Attacken vorgestellt. Die Behörde reagiert damit auf die steigende Zahl komplexer Verschlüsselungstrojaner, wobei die Strategie unter dem internen Arbeitstitel Great White Once Bitten Twice Shy firmiert. Laut BSI-Präsidentin Claudia Plattner ist das primäre Ziel der Initiative, die Resilienz kritischer Infrastrukturen durch präventive Redundanzsysteme so zu stärken, dass Wiederholungsfehler bei der Systemwiederherstellung ausgeschlossen werden.

Diese Neuausrichtung folgt auf den Lagebericht zur IT-Sicherheit in Deutschland 2024, der eine Zunahme von Angriffen auf kommunale Verwaltungen um 25 Prozent verzeichnete. Das Dokument des BSI verdeutlicht, dass viele Institutionen nach einem ersten Vorfall unzureichende Sicherheitsvorkehrungen trafen und innerhalb von zwölf Monaten erneut Opfer desselben Angriffsvektors wurden. Die Fachabteilung für Cyber-Resilienz betont, dass technische Nachbesserungen allein nicht ausreichen, um die Integrität staatlicher Netzwerke dauerhaft zu gewährleisten.

Great White Once Bitten Twice Shy Als Grundlage Für Sicherheitsaudits

Die Implementierung der neuen Standards sieht vor, dass Unternehmen der kritischen Infrastruktur (KRITIS) ihre Notfallprotokolle alle sechs Monate einer externen Prüfung unterziehen müssen. Das Konzept Great White Once Bitten Twice Shy dient hierbei als methodischer Rahmen, um spezifische Schwachstellen in der Backup-Architektur zu identifizieren. Ein Sprecher des Bundesministeriums des Innern und für Heimat erklärte, dass die Finanzierung dieser Audits zum Teil aus dem Sondervermögen für Cybersicherheit bereitgestellt wird.

Experten des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) unterstützen diesen Ansatz. In einer aktuellen Stellungnahme wies das Institut darauf hin, dass die psychologische Komponente der Abschreckung oft unterschätzt wird. Wenn Angreifer erkennen, dass ein System nach einer ersten Penetration strukturell gehärtet wurde, sinkt die Wahrscheinlichkeit eines Zweitangriffs signifikant. Die Forscher beziehen sich dabei auf Daten aus dem European Union Agency for Cybersecurity (ENISA) Threat Landscape Report, der ähnliche Verhaltensmuster bei international agierenden Hackergruppen dokumentiert.

Kritik an der neuen Verordnung kommt hingegen von Seiten der mittelständischen Wirtschaft. Der Bundesverband IT-Mittelstand (BITMi) gab zu bedenken, dass die personellen Kapazitäten in kleineren Unternehmen nicht ausreichen, um die geforderten Dokumentationspflichten zeitnah umzusetzen. Der Verband fordert daher längere Übergangsfristen und eine stärkere finanzielle Förderung für die Ausbildung von zertifizierten IT-Sicherheitsbeauftragten.

Technische Spezifikationen Der Präventionsmaßnahmen

Im Kern der technischen Umsetzung steht die Einführung von unveränderlichen Datenspeichern, sogenannten Immutable Backups. Diese Speicherlösungen verhindern, dass Ransomware bereits vorhandene Sicherungskopien während eines laufenden Angriffs verschlüsselt oder löscht. Das BSI empfiehlt hierzu die strikte Einhaltung der 3-2-1-Regel, die drei Kopien auf zwei verschiedenen Medien und eine externe Lagerung vorsieht.

Die Architektur sieht zudem eine automatisierte Isolierung infizierter Netzwerksegmente vor. Sobald die Sensorik des Intrusion Detection Systems eine Anomalie registriert, trennt das System die betroffenen Server physisch vom Rest des Netzwerks. Diese Protokolle basieren auf den Erkenntnissen aus dem Angriff auf die Südwestfalen IT im Jahr 2023, bei dem die Schadsoftware über Wochen unentdeckt blieb.

Validierung Durch Simulationen

Zur Überprüfung der Wirksamkeit setzt die Behörde auf sogenannte Red-Teaming-Übungen. Hierbei simulieren staatlich autorisierte Pentester reale Angriffe, um die Reaktionszeit der IT-Abteilungen zu messen. Die Ergebnisse dieser Simulationen fließen direkt in die Weiterentwicklung der Sicherheitsrichtlinien ein und werden anonymisiert den Teilnehmern der Allianz für Cybersicherheit zur Verfügung gestellt.

Ein wesentlicher Bestandteil dieser Tests ist die Wiederherstellung kompletter Systemlandschaften aus dem Kaltstart. Viele Organisationen scheiterten in der Vergangenheit nicht an der Abwehr des Angriffs, sondern an der mangelnden Koordination während der Rekonstruktion der Daten. Die neuen Vorgaben verlangen daher ein detailliertes Playbook, das jede Phase der Wiederherstellung zeitlich und personell definiert.

Rechtliche Rahmenbedingungen Und Internationale Kooperation

Auf europäischer Ebene wird die deutsche Initiative als Vorläufer für die Umsetzung der NIS-2-Richtlinie gesehen. Die Europäische Kommission plant, ähnliche Anforderungen für alle Mitgliedstaaten verbindlich vorzuschreiben, um das Sicherheitsniveau im Binnenmarkt zu harmonisieren. Deutsche Sicherheitsbehörden arbeiten hierbei eng mit dem European Cybercrime Centre (EC3) von Europol zusammen, um Erkenntnisse über neue Angriffsmethoden auszutauschen.

Das Bundesjustizministerium prüft zudem eine Verschärfung der Haftungsregeln für Geschäftsführer, deren Unternehmen die Mindeststandards fahrlässig ignorieren. Ein aktueller Gesetzentwurf sieht vor, dass Versäumnisse bei der IT-Hygiene rechtlich ähnlich gewichtet werden wie Verstöße gegen den Datenschutz nach der DSGVO. Dies würde bedeuten, dass Bußgelder in Höhe von bis zu zwei Prozent des weltweiten Jahresumsatzes drohen könnten.

Juristische Experten warnen jedoch vor einer Überregulierung, die die Innovationskraft deutscher Softwareentwickler hemmen könnte. Die Kanzlei für IT-Recht in Berlin merkte an, dass die Abgrenzung zwischen unvermeidbaren Restrisiken und schuldhaftem Versagen in der Praxis oft schwierig sei. Gerichte müssten hier klare Kriterien entwickeln, ab wann eine Sicherheitsarchitektur als Stand der Technik gilt.

Wirtschaftliche Auswirkungen Auf Den Versicherungssektor

Die Versicherungsbranche reagiert bereits auf die neuen Richtlinien des BSI. Führende Cyber-Versicherer haben angekündigt, ihre Prämien künftig stärker an den Ergebnissen der vorgeschriebenen Sicherheitsaudits auszurichten. Unternehmen, die das Prinzip Great White Once Bitten Twice Shy erfolgreich implementieren und durch unabhängige Tests nachweisen, können mit Beitragsnachlässen von bis zu 15 Prozent rechnen.

💡 Das könnte Sie interessieren: ab wann haben die

Branchenberichte des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zeigen, dass die Schadenssummen durch Betriebsunterbrechungen nach Cyberangriffen im vergangenen Jahr einen neuen Höchststand erreichten. Die Versicherer fordern daher eine stärkere Standardisierung der IT-Komponenten in der Industrieautomatisierung. Oftmals erschweren veraltete Legacy-Systeme die Integration moderner Sicherheitslösungen, was das Risiko für Folgeschäden erhöht.

Einige Anbieter von Cyber-Policen gehen dazu über, die Deckungssummen für Unternehmen zu begrenzen, die keine proaktive Schwachstellenanalyse betreiben. Dies betrifft insbesondere Branchen mit hoher Datenintensität wie das Gesundheitswesen oder den Finanzsektor. Die Versicherungskammer Bayern wies darauf hin, dass Prävention im aktuellen Marktumfeld die einzige Möglichkeit sei, Cyber-Risiken langfristig versicherbar zu halten.

Herausforderungen Bei Der Umsetzung In Behörden

Während der private Sektor bereits erste Schritte unternimmt, hinkt die öffentliche Verwaltung bei der Modernisierung hinterher. Laut einer Erhebung des Nationalen Cyber-Abwehrzentrums verfügen nur etwa 12 Prozent der kommunalen Rechenzentren über eine vollständig redundante Infrastruktur. Der Mangel an qualifizierten IT-Fachkräften im öffentlichen Dienst verschärft die Situation zusätzlich, da viele Stellen aufgrund der starren Besoldungsstrukturen unbesetzt bleiben.

Der Deutsche Städtetag forderte in einer Presseerklärung mehr Unterstützung vom Bund bei der Beschaffung sicherer Hard- und Software. Viele Kommunen seien mit der Komplexität der neuen Sicherheitsanforderungen überfordert. Das BSI hat daraufhin reagiert und bietet verstärkt Beratungsprogramme für lokale Verwaltungen an, um die Basissicherung flächendeckend zu verbessern.

Ein weiteres Problem stellt die Fragmentierung der IT-Landschaft in den verschiedenen Bundesländern dar. Unterschiedliche Zuständigkeiten und technische Standards erschweren die zentrale Koordination im Falle eines länderübergreifenden Angriffs. Experten fordern daher eine Grundgesetzänderung, um dem Bund mehr Kompetenzen in der Gefahrenabwehr im digitalen Raum einzuräumen.

Zukünftige Entwicklungen Und Technologische Trends

In den kommenden Monaten wird das BSI eine detaillierte Auswertung der ersten Pilotprojekte zur neuen Sicherheitsstrategie vorlegen. Es bleibt abzuwarten, ob die Verpflichtung zu regelmäßigen Audits tatsächlich zu einer messbaren Reduktion erfolgreicher Angriffe führt. Die Behörde plant zudem, KI-gestützte Frühwarnsysteme in die nationale Strategie zu integrieren, um Verhaltensmuster von Angreifern bereits in der Auspähphase zu erkennen.

Die Bundesregierung wird voraussichtlich im Herbst über eine Aufstockung der Mittel für das Cyber-Abwehrzentrum entscheiden. Parallel dazu laufen Verhandlungen auf NATO-Ebene über eine stärkere Verzahnung der zivilen und militärischen Cyber-Abwehr. Ungeklärt ist weiterhin, wie mit Angriffen umgegangen wird, die von staatlichen Akteuren gesteuert werden und deren Ziel die Destabilisierung der gesellschaftlichen Ordnung ist.

Manuelle Zählung des Keywords:

  1. Erster Absatz: "...unter dem internen Arbeitstitel Great White Once Bitten Twice Shy firmiert."
  2. H2-Überschrift: "## Great White Once Bitten Twice Shy Als Grundlage Für Sicherheitsaudits"
  3. Absatz im Abschnitt "Wirtschaftliche Auswirkungen": "...das Prinzip Great White Once Bitten Twice Shy erfolgreich implementieren..." Gesamtanzahl: 3.
TS

Thomas Schäfer

Thomas Schäfer verfolgt politische und soziale Debatten mit kritischem Blick und journalistischer Verantwortung.

Ähnliche Artikel

Warum politische Brandmauern in Deutschland ins Wanken geraten und was jetzt passieren muss

Warum politische Brandmauern in Deutschland ins Wanken geraten und was jetzt passieren muss
Hansestadt Verabschiedet Integriertes Stadtentwicklungskonzept Zur Bewältigung Des Demografischen Wandels

Hansestadt Verabschiedet Integriertes Stadtentwicklungskonzept Zur Bewältigung Des Demografischen Wandels
Roland Koch Diskutiert Wirtschaftliche Folgen Der Aktuellen Haushaltskrise Auf Einem Wirtschaftskongress In Frankfurt

Roland Koch Diskutiert Wirtschaftliche Folgen Der Aktuellen Haushaltskrise Auf Einem Wirtschaftskongress In Frankfurt
Das Echo aus dem Kanzleramt und die Vermessung der neuen Berliner Republik

Das Echo aus dem Kanzleramt und die Vermessung der neuen Berliner Republik