Cybersecurity

Andreas Mühlbauer,

Die Welt ist unsicher

In seinem aktuellen Lagebericht vom 25. Oktober beschreibt und analysiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle IT-Sicherheitslage anhand von Beispielen und Vorfällen aus der Praxis.

Andreas Mühlbauer, Redakteur INDUSTRIAL Production. © Weka Business Medien

Das Ergebnis des Berichts ist erschreckend, denn noch nie war die Gefahr für Unternehmen so groß, Kriminellen im IT-Bereich zum Opfer zu fallen. Betroffen sind davon Unternehmen aller Größen, und im Zuge des Überfalls auf die Ukraine hat die Anzahl der Attacken weiter zugenommen. Verursacher der Cyberattacken sind Kriminelle einerseits, aber zunehmend auch staatliche Institutionen.

Die Angreifer sind in der Regel hoch spezialisiert und bestens ausgestattet. Damit wird auch die Abwehr der Angriffe immer anspruchsvoller und ist für viele Unternehmen kaum noch zu stemmen. Denn auch die Anzahl der Schwachstellen nimmt zu. In dem Bericht heißt es dazu: „Die Zahl bekanntgewordener Schwachstellen ist zuletzt gestiegen. Cyber-Kriminelle können die Lücken in Soft- und Hardware-Produkten nutzen, um weitreichenden Schaden anzurichten oder wertvolle Informationen abzugreifen.“

Hier sind also alle Beteiligten gefordert, die Sicherheit der IT zu verbessern: Angefangen bei den Software-Herstellern, die dafür Sorge tragen müssen, einerseits Sicherheitsmechanismen zu berücksichtigen wie auch – wo nötig – regelmäßig Updates und Sicherheits-Patches zur Verfügung zu stellen. Das gilt für die Sicherheits-Software insbesondere, aber auch für Anwenderprogramme, Steuerungs- oder Monitoring- und Fernwartungs-Software. Weiterhin sind die Hardware-Hersteller in der Pflicht, ihre Produkte ebenfalls so sicher wie möglich zu entwerfen. Dies gestaltet sich oft schwierig, denn, so das BSI: „Angriffe setzen etwa bei [...] der Mikro- architektur eines Prozessors oder auch den Schritten ‚Produktion‘ und ‚Lieferkette‘ eines IT-Produkts an. Der Aufwand und die Kosten für die Ausnutzung von Hardware-Schwachstellen sind dabei zunächst höher als bei Software-Schwachstellen. Jedoch ist der potenzielle Nutzen aus Sicht eines Angreifers ebenfalls höher, da sich Hardware-Schwachstellen oft nicht durch einfache Software-Patches beheben lassen.“

Anzeige

Da sich also Angriffe nie ganz von vornherein ausschließen lassen, liegt ein großer Teil der Verantwortung eben auch bei der Unternehmens-IT beziehungsweise dem IT-Dienstleister und nicht zuletzt beim Bediener von Maschinen, Anlagen und IT-Ausstattung. Das beginnt bei ganz einfachen Regeln wie sicheren Passwörtern oder dem sachgemäßen Umgang mit USB-Devices und reicht bis hin zum vollständigen Scannen des Datenverkehrs, um Schwachstellen und Angriffe so früh wie möglich identifizieren und abwehren zu können.

Der für die Industrie so wichtigen Cybersecurity widmen wir den Schwerpunkt der November-Ausgabe von INDUSTRIAL Production, unter anderem mit folgenden Themen: Wie lassen sich effiziente Sicherheitsstrukturen etablieren?, Dienstleister der IT-Security, Risikobewertung innerhalb eines Unternehmens und mehr Sicherheit durch den europäischen Cyber Resilience Act. Eine spannende Lektüre wünsche ich Ihnen. 

Anzeige

Das könnte Sie auch interessieren

Anzeige

IT-Dienstleister

Cyberangriff!

Die Gefahr von Cyberangriffen hat in den vergangenen Jahren rasant zugenommen. Häufig sind interne IT-Mitarbeiter nicht in der Lage, einem Angriff effizient vorzubeugen oder adäquat auf eine Attacke zu reagieren.

mehr...
Anzeige
Anzeige
Anzeige

IT-Sicherheit

Mehr Informationssicherheit für KMU

Das Zentrum für Mechatronik und Automatisierungstechnik entwickelt im Projekt GrundschutzPlus Aktivator zusammen mit dem Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme eine interaktive Plattform zur Verbesserung des...

mehr...
Anzeige
Anzeige
Anzeige

IT-Sicherheit

Strukturierte Prozesse sind das A und O

Cyber-Risiken nehmen unverändert zu und Unternehmen sind gezwungen, ihre IT-Sicherheit zu erhöhen. Elementare Maßnahmen sind dabei die Etablierung strukturierter Security-Prozesse und die Einführung eines Informationssicherheitsmanagementsystems...

mehr...

KIT

Sicherheit für eingebettete Systeme

In dem am Karlsruher Institut für Technologie (KIT) koordinierten Projekt Xandar erarbeiten Partner aus Wissenschaft und Wirtschaft eine komplette Werkzeugkette zur Softwareentwicklung und Hardware-Software-Integration für komplexe Anwendungen.

mehr...