Startseite » Software »

Cyberangriffe: So schützen Sie Ihr Unternehmen

Hacker-Attacken bedrohen zunehmend auch mittelständische Firmen in Deutschland
Cyberangriffe: So schützen Sie Ihr Unternehmen

Cyberangriffe auf deutsche Unternehmen häufen sich, und zunehmend sind auch kleine und mittelständische Produktionsbetriebe betroffen. Die Folgen können existenzbedrohend sein. Wo die größten Gefahren lauern und wie man sich vor ihnen schützen kann, erläutern Experten des IT-Dienstleisters Scatel.

Autor: Ingo Jensen

Jeder, der mit Computer umgeht, weiß es mittlerweile: Ein falscher Klick zum falschen Zeitpunkt kann fatale Folgen haben – nicht nur für einen selbst, sondern am Arbeitsplatz natürlich für die gesamte Organisation. Aktuell nehmen Cyberangriffe auf Unternehmen in Deutschland rasant zu und mittlerweile sind nicht nur die großen, global agierenden Firmen im Fokus der Angreifer, sondern auch kleinere Mittelständler, deren IT-Infrastruktur meist noch nicht ausreichend geschützt ist.

Die Zahlen sind erschreckend: Bereits im vergangenen Sommer hat der Digitalverband Bitkom Alarm geschlagen und den Gesamtschaden für die deutsche Wirtschaft durch Datendiebstahl, Spionage oder Sabotage mit 223 Milliarden Euro pro Jahr beziffert. Das entspricht einer Verdoppelung der Schadenssumme gegenüber 2018 und 2019 (103 Milliarden Euro).

„Jede Investition in die IT-Sicherheit eines Unternehmens ist eine gute Investition“, sagt IT-Sicherheitsexperte Thomas Gnadl, Chief Technical Officher (CTO) bei der Scaltel AG mit Hauptsitz in Waltenhofen bei Kempten (Allgäu). Gerade bei mittelständischen Unternehmen sei das Angriffsrisiko derzeit höher denn je. Bei den Schutzmechanismen und -strategien herrsche hier noch ein enormer Nachholbedarf.

Komplexität der IT-Sicherheit überfordert viele Firmen

„Kein Unternehmen darf das Problem auf die leichte Schulter nehmen. Gleichwohl sind viele Firmen mit der Komplexität der IT-Sicherheit überfordert, gerade auch, weil sie sich keine eigene IT-Sicherheitsabteilung leisten können“, so Gnadl. Sein Vorschlag: Wer sich externe Hilfe holt und den passenden Dienstleister findet, der kann die IT-Sicherheit seines Unternehmens nachhaltig verbessern und das zu einem überschaubaren Budget.

„Die Inhouse-IT eines Unternehmens kann den Schutz der Infrastruktur in der Regel nicht mehr stemmen, da es diesbezüglich wirkliche IT-Security-Experten benötigt, welche durch den Fachkräftemangel am Markt nicht zu bekommen sind oder die Personalkosten wirtschaftlich einfach nicht darstellbar sind“ so Gnadl. Viel sinnvoller sei es, einen auf IT-Security spezialisierten Dienstleister zu beauftragen, der sich im Tagesgeschäft auf die Abwehr von Cyberangriffen konzentriert. „Hier sind die Leistung für die professionelle Rund-um-die Uhr-Überwachung im 24/7-Modus genau definiert und auch Krankheit oder Fluktuation von Mitarbeitern schlagen sich nicht zu Lasten der IT-Sicherheit nieder.“

Wie wichtig eine funktionierende Verteidigungslinie für die Unternehmen ist, das verdeutlicht Gnadl mit eindrucksvollen Zahlen aus der Praxis. In seinem so genannten Security Operations Center, kurz SOC, überwacht Scaltel die kompletten Datenströme von seinen Kunden.

Bis zu 50 000 Security Events pro Tag

„Pro Tag erreichen uns zwischen 10 000 bis 50 000 sicherheitstechnisch relevante Events“, berichtet Gnadl. „Die meisten werden über unsere Security Plattform mittels künstlicher Intelligenz (KI) und Threat Intelligence (TI) logisch zusammengefasst und als unbedenklich ausgefiltert. Ca. ein Promille der Events müssen dann noch von unseren Security-Experten analysiert und manuell bewertet werden.“

Am Ende gibt es im SOC von Scaltel pro Monat ein bis zehn kritische Security-Vorfälle, aus denen so genannte Incident-Response-Fälle entstehen. Bei diesen wird eine Security-Gruppe zusammengestellt und es werden Gegenmaßnahmen beim Kunden eingeleitet (Incident Response). „Und die Tendenz ist klar steigend“, so Gnadl, der mit seinem Team mittlerweile auf eine 25-jährige Erfahrung im Bereich von IT-Dienstleistungen und auch der IT-Sicherheit zurückgreifen kann.

Die jüngsten Meldungen verdeutlichen diesen Trend: Im Mai 2022 lag beispielsweise die Produktion beim Traktorenhersteller Fendt mit Deutschlandsitz in Marktoberdorf (Allgäu) nach einem Cyberangriff auf den US-Mutterkonzern AGCO mehrere Tage lang still. Die 4500 Mitarbeiterinnen und Mitarbeiter in Deutschland konnten weder produzieren noch telefonieren.

Ein paar Tage später war auch die Behörde in der Nachbarschaft dran: Wegen eines Hackerangriffs kappte das Landratsamt Ostallgäu den kompletten Daten- und E-Mail-Verkehr nach draußen.

Ransomware die größte Bedrohung

„Die Zahl der Angriffe wird leider weiter zunehmen. Umso wichtiger ist es, dass sich die Unternehmen besser denn je dagegen schützen“, sagt Gnadl. Eine der größten Gefahren für Firmen geht von so genannter Ransomware aus: Mit Hilfe von Verschlüsselungssoftware legen Hacker Computernetze lahm, um anschließend für die Entsperrung hohe Summen zu erpressen.

Ransomware ist dabei nur ein Teil der Angriffswelt. Phishing-Mails zum Ausspähen von sensiblen Daten und DDoS-Attacken (Distributed Denial of Service) die zur Funktionseinschränkungen führen, sind genauso an der Tagesordnung wie das Ausnutzen von Schwachstellen nicht gepatchter Systeme.

Jeder Angriff kann fatale Folgen für die Firmen haben. Es geht hier nicht nur um finanzielle Schäden wie zum Beispiel Lösegelder. Bei einer gelungenen Cyberattacke dauert es in der Regel mehrere Wochen und Monate, bis ein Regelbetrieb wieder aufgenommen werden kann. Denn professionelle Hacker manipulieren gezielt Backupsysteme, so dass diese im Schadensfall wertlos sind.

Home Office? Ja – aber sicher!

Ein Großteil der Cyberangriffe beginnt mit Social Engineering, also der Manipulation von Beschäftigten. Die Kriminellen nutzen dabei ganz bewusst den Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus, um etwa sensible Daten wie Passwörter zu erhalten. Bei einer Bitkom-Umfrage von 2021 gaben 41 % der befragten Unternehmen an, dass es zuletzt solche Versuche gegeben habe.

Viele Angriffe stehen auch in Verbindung mit der rasant angestiegenen Implementierung von Remote- und Home-Office-Arbeitsplätzen. „Es reicht natürlich nicht, Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken“, erklärt Gnadl. „Es ist enorm wichtig, dass die Geräte effektiv gesichert und die Kommunikationskanäle zum Unternehmen geschützt werden. Und klar: die Belegschaft muss natürlich in eigenen Schulungen für Gefahren sensibilisiert werden, die Mitarbeiter Awareness ist sehr wichtig. Wer das nicht macht, der handelt wirklich fahrlässig“.

Unternehmen sind sensibilisiert

Die Unternehmen in Deutschland sind sich der Gefahr durch Cyberangriffe wohl bewusst: Laut dem Risikobarometer des Versicherungskonzerns Allianz schätzen Fach- und Führungskräfte Hackerangriffe als Risiko Nummer eins für ihr Unternehmen ein. Das ergab eine Umfrage des zur Allianz gehörenden Industrieversicherers AGCS, bei der im vergangenen Herbst 2650 Fachleute aus 89 Ländern befragt wurden.

Kein Wunder, dass individuell auf Unternehmen zugeschnittene Sicherheitskonzepte und Dienstleistungen wie die Nutzung des Security Operations Center von Scaltel derzeit boomen. „Wir haben so viele Anfragen wie nie zuvor – und das aus allen Branchen“, sagt Gnadl.

Im Falle des Falles reagieren die Experten aus dem SOC sofort. Über ein vorab mit den Kunden definiertes Notfallmanagement starten die entsprechenden Abläufe, wobei die IT-Security-Experten Hand in Hand mit der IT-Abteilung des Kunden, zusammenarbeiten. „Im Ernstfall kommt es darauf an, rational die richtigen Entscheidungen zu treffen. Dieses in der Praxis erprobte Vorgehen ist für den Erfolg der Abwehrmaßnahmen sehr wichtig“, so Gnadl.

Was tun im Verdachtsfall?

Sollte im Unternehmen der Verdacht eines Cyberangriffs vorliegen, sollten die betroffenen Computer oder Server laut Gnadl sofort vom Netzwerk getrennt werden – entweder durch Ziehen das LAN-Kabels und/oder die Deaktivierung der Netzwerkkarte und der WLAN-Verbindung.

Die Computer und Server sollten allerdings nicht komplett runtergefahren werden. „So können unsere Security-Analysten anhand von temporären Speicherdaten den Ursprung und den Hergang des Angriffs besser rekonstruieren“, erklärt Grandl. „Erst, wenn sich die Isolierung aus dem Netzwerk nicht zeitnah bewerkstelligen lässt, ist das Herunterfahren der betroffenen Endsysteme die nächstbeste Lösung.“.

Scaltel AG
https://www.scaltel.de/

Aktuelle Ausgabe
Titelbild mav Innovation in der spanenden Fertigung 6
Ausgabe
6.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Trends

Aktuelle Entwicklungen in der spanenden Fertigung

Alle Webinare & Webcasts

Webinare aller unserer Industrieseiten

Alle Whitepaper

Whitepaper aller unserer Industrieseiten


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de