Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Cyberschutz in der produzierenden Industrie?

IoT mit Netzwerkkabeln
IoT bietet Hackern beliebte Angriffsziele und längst nicht alle sind darauf wirklich vorbereitet und umfassend geschützt. (Quelle: hiz)

Wie gut sind deutsche Unternehmen, speziell die produzierende Industrie, auf Cyberattacken vorbereitet? Und erkennen Sie überhaupt die immense Gefahr, die von Cyberkriminellen ausgeht? Der M-Trends Report von FireEye kommt hier zu einem erschreckenden Ergebnis. Mike Hart, Vice President Central & Eastern Europe bei FireEye, gibt Ihnen zu dieser Thematik eine Einschätzung im folgendem Statement. Gerne dürfen Sie dieses in Gänze oder in Auszügen für eine etwaige Berichterstattung verwenden:

 

 „Vielen Unternehmen fehlte lange Zeit das Bewusstsein, zu was Cyberangreifer tatsächlich in der Lage sind. Für ein erstes Wachrütteln sorgte 2010 der Computerwurm Stuxnet mit seinen verheerenden Auswirkungen. Deutschland ist Forschungs- und Entwicklungs- sowie Produktionsnation, und seine Unternehmen – viele davon Hidden Champions im gehobenen Mittelstand – beliebte Angriffsziele – und längst nicht alle sind darauf wirklich vorbereitet und umfassend geschützt. Dabei verfolgen die Hacker mit ihren Angriffen vor allem zwei Ziele: Zum einen haben sie es auf Know-how und Erfahrung abgesehen, um ihre eigene Wettbewerbsfähigkeit ohne großen eigenen Aufwand zu stärken und die betroffenen Unternehmen zu schwächen. Zum anderen verursachen Cyberkriminelle immense wirtschaftliche Schäden, wenn sie ganze Produktionslinien für Tage stilllegen. Dabei gehen die Angreifer oftmals folgendermaßen vor: Sie hacken ICS-Systeme und nutzen diese als Hintertür, um so Zugriff auf IT-Systeme zu erlangen. Dann erst attackieren sie ihr eigentliches Ziel, die Produktionslinien, und erzwingen den Stillstand der Anlagen.

 

Zwar kennen Unternehmen mittlerweile die Gefahr, die von Hackerangriffen ausgeht. Trotzdem finden Angreifer immer wieder Zugang zu den Firmennetzen und bleiben häufig lange unerkannt – 2017 im Durchschnitt 175 Tage in Organisationen in EMEA. Das ist erschreckend lange – zu lange, und in der Zeit können viele Informationen gestohlen werden. Hier müssen aber auch die Hersteller von Soft- und Hardware in die Pflicht genommen werden: Sie stellen nicht immer oder rechtzeitig entsprechende Patches bereit. In anderen Fällen stecken Fehler so tief in der Systemarchitektur, dass Software-Patches kaum ausreichen, wie die Beispiele Spectre und Meltdown aktuell immer noch zeigen. Die Mischung aus traditionellen Strukturen und Gutgläubigkeit auf Unternehmensseite sowie Nachlässigkeit bei Herstellern ist fatal. Insbesondere der deutsche Mittelstand hat in Sachen Cybersecurity Nachholbedarf: die dort oft noch vorherrschende Meinung, nicht in das Visier von Hackern zu geraten, da das eigene Unternehmen keinen großen Namen trägt, trügt und ist keine Garantie, nicht doch Opfer eines Angriffs zu werden. Damit Deutschland weiterhin seinen Status als führende Wirtschaftsnation in Europa und Exportweltmeister aufrechterhalten kann, müssen alle Unternehmen, vor allem auch kleine und mittelständische, ihre Cyberabwehr erheblich aufrüsten.“

Zurück