Cyber-Security offensiv gestalten

0 Kommentare

Industrie 4.0, Digitalisierung, Smart-Factories – Mit der zunehmenden Vernetzung und Digitalisierung betrieblicher Abläufe wächst die Angriffsfläche für Hacker und Industriespione. Bereits zwei Drittel der Unternehmen sind Opfer von kriminellen Attacken geworden. Auch der Verfassungsschutz ruft zu einem besseren Schutz auf.

Im Rahmen einer Sicherheitstagung in Berlin äußerte sich der Präsident des Bundesamts für Verfassungsschutz, Hans-Georg Maaßen, kürzlich kritisch zum Umgang der Unternehmen mit Cyber-Kriminalität. Viele Unternehmen hätten die Risiken noch nicht richtig wahrgenommen, so Maaßen. Dabei wird der jährliche Gesamtschaden für die deutsche Wirtschaft durch Hacker-Angriffe auf zirka 50 Milliarden Euro geschätzt. Bereits im vergangenen Jahr veröffentlichte der IT-Branchenverband Bitkom eine Studie, der zufolge zwei von drei Unternehmen (69 Prozent) in Deutschland in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden sind. 36 Prozent der Angriffe entfielen auf die Bereiche Produktion/Fertigung, 30 Prozent galten dem Bereich Lager und Logistik, 29 Prozent der IT und 23 Prozent der Attacken fanden in den Bereichen Forschung und Entwicklung statt. Dabei geraten nicht nur große Unternehmen ins Visier der Hacker. Auch kleine Unternehmen, welche zum Beispiel technologische Produkte entwickeln oder mit sensiblen Personendaten arbeiten werden angegriffen. „Die deutsche Industrie mit ihren zahlreichen Hidden Champions ist ein attraktives Angriffsziel von Cyberkriminellen und ausländischen Nachrichtendiensten“, sagt Bitkom-Präsidiumsmitglied Winfried Holz.

Gefahr durch Personal und Konkurrenz

Laut Bitkom gehen jedoch lediglich 20 Prozent der Taten auf das Konto organisierter Banden oder   ausländischer Geheimdienste. Die große Mehrheit der Vorfälle (65 Prozent) wird durch das eigene oder ehemaliges Personal verübt bzw. verschuldet. Auch Mitbewerber wurden in 16 Prozent der Fälle für die Taten verantwortlich gemacht. Wie viele Angriffe wirklich gestartet und letztlich erfolgreich umgesetzt werden, lässt sich jedoch nicht sagen. Dies liegt daran, dass viele Unternehmen den Angriff erst Monate später bemerken. So wird Schadsoftware wie ein „Trojaner“ in der Regel versehentlich installiert. Dieser greift das System an oder zieht sensible Daten ab und zerstört sich anschließend selbst, womit er seine Spuren exzellent verwischt. Vielen Unternehmen fällt ein Datendiebstahl oder die Spionage erst auf, wenn ihre Daten veröffentlicht werden oder sie Plagiate ihrer Technologie bei einem Mitbewerber entdecken. Dies macht eine zuverlässige Aussage so schwierig, sollte die Unternehmen jedoch anspornen Angriffe frühzeitig zu erkennen, da es ansonsten zu erheblichen Schäden kommen kann. „Der Erfolg von Industrie 4.0 steht und fällt mit der Sicherheit der eingesetzten Systeme“ erklärt Holz.

Vorfälle beim Verfassungsschutz melden

Opfer eines Hacker-Angriffes sollten diese unverzüglich beim Bundesverfassungsschutz melden. Anders als die Polizei ist dieser zuständig für Delikte wie Wirtschaftsspionage und Sabotage. Selbst wenn die Täter häufig nicht mehr zweifelsfrei identifiziert werden können, ermöglicht die Meldung doch eine bessere Einschätzung der Bedrohungslage und somit die Entwicklung neuer Schutzmechanismen. So plädiert Maaßen beispielsweise für sogenannte Hack-Backs. Gegenangriffe bei denen gestohlene Daten und Angriffsstrukturen zerstört werden können. Bisher fehlt dazu jedoch die rechtliche Grundlage.

Personal – Mitarbeiter sensibilisieren

In vielen Unternehmen sind die Mitarbeiter das größte Sicherheitsrisiko: Leichtgläubig werden Dateianhänge geöffnet, größere Überweisungen auf Email-Anweisung des Chefs getätigt oder Unternehmens-Interna bei einem Mittagessen ausgeplaudert. Ohne böse Absicht führen die Mitarbeiter den Unternehmen so großen Schaden zu. Daher gilt es, die Mitarbeiter zu relevanten Sicherheitsthemen zu schulen, Szenarien durchzuspielen und so für das Thema zu sensibilisieren. So wird das Personal in die Lage versetzt Zusammenhänge und Gefahren zu erkennen und ggfs. rasch zu melden.

Gegen vorsätzliche Angriffe von Mitarbeitern helfen sogenannte Background-Checks. Bei denen Informationen von Mitarbeitern, die für sensible Positionen vorgesehen sind, eingeholt werden. Auch ein Hinweis-System, ein sogenanntes Whistle-Blowing-Tool kann vor interner Spionage schützen. Da hiermit verdächtiges Verhalten anonym gemeldet werden kann.

Organisation – Unternehmensbereiche schützen

Darüber hinaus benötigt nicht jeder Mitarbeiter Zugriff auf alle Unternehmensdaten. Um die organisatorische Sicherheit zu erhöhen, bedarf es Regelungen, wer Zugriff auf welche Datensätze bekommt oder Zugangssperren für unbefugtes Personal. Die Einsetzung eines Sicherheitsbeauftragten hilft darüber hinaus Sicherheitsmaßnahmen anzustoßen, zu implementieren und letztlich zu überwachen. Auch sollte es in jedem Unternehmen Protokolle für die Krisenkommunikation geben. Diese ermöglichen im Notfall eine schnelle Reaktion auf den Angriff.

Unternehmensstruktur – Transparente Kommunikation

Sie sind bereits ausgespäht worden? Eine offene Kommunikation kann auch hier helfen, die Mitarbeiter auf eine konkrete Gefahrenlage hin zu sensibilisieren. Generell hilft eine offene Unternehmenskultur beim Schutz gegen Cyber-Kriminalität. Fällt einem Mitarbeiter etwas ungewöhnliches auf, sollte eine Meldung bis hin zur Führungsebene möglich sein. So kann z.B. das Risiko für die Tätigung von Fehlüberweisungen oder das Öffnen fragwürdiger Dateien im Vorfeld minimiert werden.

Technische Sicherheit – Möglichkeiten ausschöpfen

Im Bereich IT-Sicherheit gab es in den letzten Jahren große Fortschritte. Virenscanner und Firewall reichen längst nicht mehr aus, um sich vor den immer komplexeren Angriffen zu schützen. Die Liste der möglichen Schutzmaßnahmen ist lang. Zum Mindeststandard sollte jedoch die Verschlüsselung aller Daten sowie Emails gehören. Auch erweiterte Verfahren für die Benutzeridentifikation z.B. mittels biometrischer Merkmale wie Fingerabdruck oder Sprache gehören inzwischen zum Standard. Generell sollten sich Unternehmen von einem Fachbetrieb beraten lassen und die Möglichkeiten ausschöpfen.

Mobile Security – Gefahrenquelle Smart Devices

Ob Smartphone oder Tablet, Smart Devices sind aus unserem Alltag nicht mehr wegzudenken. Da werden im Restaurant geschäftliche Mails abgerufen oder auf dem Tablet-PC von unterwegs die Bilanz gecheckt: Sicherheitsvorfälle mit mobilen Endgeräten führen inzwischen bei jedem vierten Unternehmen zu Schäden in sechsstelliger Höhe, so die Ergebnisse der Studie „Mobile Security in Deutschland 2017“. Laut den Machern der Studie haben die Angriffe auf den mobilen Geräten innerhalb von einem Jahr um 8 Prozent zugenommen. So klagen insgesamt 65 Prozent der befragten Unternehmen über derartige Vorfälle. Ein Schutz kann z.B. der Verzicht auf die Nutzung von sogenannten HotSpots sein oder die Einführung von speziellen Sicherheitslösungen für Smart Devices.

Um all diese Maßnahmen umzusetzen kann eine Sicherheitszertifizierung das Mittel der Wahl sein. Im Rahmen der Zertifizierung muss sich ein Unternehmen intensiv mit dem Thema auseinanderzusetzen, bevor es die neuen Sicherheitsvorkehrungen mit fachkundiger Unterstützung umsetzt.

Einen Beitrag zum Thema Cloud Computing finden Sie hier.

HINTERLASSEN SIE GERNE IHRE MEINUNG

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit unseren Datenschutzhinweisen.

  • HERMES-BAROMETER

    Zweimal im Jahr erscheint unser Hermes-Barometer – eine Erhebung unter 200 Logistikentscheidern
    zu brennenden Fragen rund um das Thema Supply Chain Management. Unser aktuelles Hermes-Barometer

    „Trends im Supply Chain Management“

    stellen wir Ihnen hier gerne zur Verfügung.

    8. Hermes-Barometer

     

  • Händler, Hersteller und Kunden sind heutzutage durch digitale Lösungen bis ins Kleinste vernetzt. Akteure aus aller Welt sind in internationalen Lieferketten miteinander verbunden und Teil des globalen E-Commerce. Diese Entwicklung gestalten wir von Hermes International, einem Geschäftsbereich vo READ ABOUT US

    STAY IN TOUCH!

    Hermes Germany GmbH (SCS) © Copyright 2018, All Rights Reserved

    Scroll Up

    Diese Webseite verwendet Cookies. Wenn Sie die Seite weiter nutzen, gehen wir von Ihrem Einverständnis aus. Weitere Informationen

    Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

    Schließen