20. November 2019 | Artikel drucken |

Wie sich die deutsche Industrie auf Cyberattacken vorbereitet

Ein beliebtes Ziel von Cyberattacken stellt die deutsche Industrie dar. Experten sind ich einig, dass viele IT-Verteidiger nicht ausreichend vorbereitet sind. E-Mails mit Dateien, die einen Schadcode enthalten, sind am häufigsten von den Spionage oder Ransomware-Attacken betroffen, doch die Gegner bleiben meist unbekannt.

Die Gefahr ist nicht zu unterschätzen

Viele Europäer sind sich der Gefahr der Hacker in der Industrie 4.0 gar nicht bewusst. Unternehmen sind Dank der heutigen Technik vernetzter wie noch nie zuvor. Doch die Angriffsstrategie der Hacker kann sich jeder Zeit verändern, weshalb extremste Vorsicht und Aufmerksamkeit geboten ist. Besonders Zeitpunkte wie Ferien sind oft von Attacken betroffen, denn je weniger Mitarbeiter sich im Büro befinden, desto leichter der Angriff.  Cyberabwehr sollte rund um die Uhr und an allen Standorten der Firma erfolgen, denn Hacker lauern immer und überall im Netz.

Jedes Jahr richten Troll Fabriken in Osteuropa, Südamerika, China oder Russland Milliardenschäden in der Wirtschaft aus. Umso schwieriger wird es, die ausreichenden Kompetenzen und Ressourcen zu entwickeln, um die unbekannten Gegner abwehren zu können. Sämtliche Energienetze und Infrastrukturen könnten betroffen sein und auch in der Automobilbranche sei Vorsicht geboten. Laut des der israelischen Sicherheitsexperte Daniel Bren verhält sich das Ganze „wie eine Seuche, die von A nach B wandert, bevor sie dann in großem Stil ausbricht. Die Industrie ist sich der vollen Tragweite dessen nicht ausreichend bewusst. Vor allem Deutschland ist sehr stark in alle Richtungen vernetzt. Das ist nötig und sinnvoll, birgt aber auch große Risiken.“

Unternehmen sollten jeder Zeit auf Attacken vorbereitet sein. (Quelle: Pixabay / pixel2013)

Der Mensch ist das größte Sicherheitsrisiko

Unterschätzt werden auch oft die sozialen Medien im Zusammenhang mit IT-Sicherheit. Wer auf LinkedIn oder Twitter seinen Wochenplan postet oder seine Teilnahme ein einer Konferenz preisgibt, der macht sich im Handumdrehen angreifbar. Denn je mehr der Gegner über einen selber weiß, desto wahrscheinlicher ist die Aussicht auf eine erfolgreiche Cyberattacke. Jedem Unternehmen sollte bewusst sein, dass Hacker stets gut vorbereitet sind und sich informieren. Es existieren sogar bereits Youtube Videos zum Thema wie man am besten Hacken kann. Vorsicht sei geboten beim Öffnen von ungewöhnlichen E-Mails oder bei fremden USB Sticks. Gerade dann, wenn Neugierde und Leichtsinn zusammenkommen, ist es für den Angreifer ein leichtes Spiel in Ihr System einzudringen.

Die drei Kategorien einer Cyberattacke

  • initial compromise: erfolgreiches Eindringen in die Netzwerke
  • lateral movement: der Hacker ist in der Lage, sich innerhalb des Netzwerkes frei zu bewegen und erlangt folglich immer mehr Zugang zu wichtigen Daten. Zu diesem Zeitpunkt heißt es: schnell handeln. Denn wenn der Angreifer sich einmal im Netzwerk frei bewegen kann, ist es umso schwieriger, ihn zu verfolgen und zu stoppen.
  • privilege escalation: Der Hacker hat Zugriff zu sämtlichen Passwörtern erlangt und ist sogar in der Lage, sich als IT-Administrator auszugeben

 

Die Folgen eines Angriffs sind dramatisch und sollten mit allen Mitteln vermieden werden. Experten sind sich sicher, dass in Zukunft noch aggressivere Attacken auf europäische Länder erfolgen werden und rufen zu höchster Achtsamkeit auf. Denn Hacker ruhen sich nie aus.

 

Quelle Titelbild: Quelle: Pixabay / B_A 

Hier schreibt Alec für Sie

Mehr Artikel vom Autor

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!