Die unterschätzte Gefahr von Cyberattacken

Miro Mitrovic,

Produktionsstätten unter Beschuss

In Unternehmen selbst, aber auch in der Lieferkette gibt es viele wenig beachtete Angriffspunkte für Cyberattacken. Industrieunternehmen haben noch einen erheblichen Nachholbedarf – und dieser betrifft nicht nur kleine oder mittelständische Betriebe.

Unternehmen müssen sich den Herausforderungen rund um Cybersecurity stellen. © Pixabay / CC0

Die voranschreitende Vernetzung im Rahmen der Industrie 4.0 bringt zweifelsohne viele Vorteile mit sich. Ob es sich dabei um ein vereinheitlichtes Management der Fertigung, die Nutzung von Sensordaten zur Produktionsplanung oder um die Verbesserung der Wartungszyklen auf Basis digitaler Auswertungen des Maschinenverhaltens und des Verschleißes handelt. All das ermöglichen moderne vernetzte Systeme. Doch mit dieser Vernetzung wächst auch die digitale Angriffsfläche für Cyberkriminelle. Denn sowohl in den Unternehmen selbst als auch in deren Lieferketten lauern viele bislang eher wenig beachtete Gefahren. Unternehmen aus der Industrie haben in puncto Cybersicherheit noch einen erheblichen Nachholbedarf – und dieser betrifft nicht nur kleine oder mittelständische Betriebe. Auch bekannte Markeninhaber müssen sich verstärkt dieser Thematik annehmen.

Aktuelle Cyberattacken – unterschätzte Gefahren

Ein Beispiel dafür lieferte vergangenes Jahr der Aluminiumhersteller Norsk Hydro. Das Unternehmen wurde Opfer einer Ransomware-Attacke, die dazu führte, dass mehrere Standorte des Konzerns in verschiedenen Ländern von Produktionsunterbrechungen betroffen waren. Die Kosten für diesen Vorfall dürften beträchtlich gewesen sein. Doch auch hierzulande wurden in den vergangenen Monaten Unternehmen aus dem produzierenden Gewerbe zum Ziel von Cyberkriminellen. Bei diesen Attacken setzten die Angreifer auf präparierte Dateianhänge, die angeblich Rechnungen aus dem Hause 1&1 oder Informationen zu einer vermeintlichen Steuerrückzahlungen enthalten sollten, um ihre potenziellen Opfer hinters Licht zu führen. Die Anhänge waren so präpariert, dass nach einer Aktivierung von Makros durch die Benutzer zunächst die Schadsoftware GuLoader den PC der Opfer infizierte. GuLoader ist ein sogenannter Downloader, der die eigentliche Primär-Malware erst nach der initialen Infektion nachlädt. Im betreffenden Fall folgte die Installation der Hakbit-Ransomware, die wiederum die Daten auf den Systemen der Betroffenen verschlüsselte, um sie erst nach einer Lösegeldzahlung wieder freizugeben.

Anzeige

Häufig unterschätzen aber gerade Unternehmen aus der Fertigungsindustrie die Gefahr, die ihnen von derartigen Attacken droht. Zwar wissen IT-Sicherheitsverantwortliche um die Komplexität ihrer IT- und OT-Systeme; doch wird ein bedeutender Aspekt regelmäßig vernachlässigt. Dies wird auch durch die erwähnten Cyberangriffe dieses Sommers einmal mehr verdeutlicht: Die primäre Cybergefahr für Unternehmen ist schon seit Jahren nicht mehr auf Sicherheitslücken in der technischen Infrastruktur der Unternehmen zurückzuführen. Das größte Einfallstor für Angreifer ist heutzutage bei weitem der einzelne Mitarbeiter, der die IT- und OT-Systeme nutzt und bedient.

Mitarbeiter als letzte Verteidigungslinie

Cyberkriminellen ist es zunächst egal, wer aus einem Unternehmen auf eine ihrer Methoden hereinfällt. Sei es durch die Weitergabe von Zugangsdaten auf einer Phishing-Website oder durch die Infektion eines Unternehmenssystems mit Malware. Von Bedeutung ist für sie vor allem, dass sie eine Art Brückenkopf in der Unternehmens-IT aufbauen können, von dem aus sie in der Folge weitere Aktionen durchführen können. Diese können von einer Ransomware-Infektion des Unternehmens bis hin zu gefälschten E-Mails im Namen der Organisation reichen, mit Hilfe derer Geschäftspartner davon überzeugt werden sollen, Informationen preiszugeben oder gar Gelder auf Konten der Cyberkriminellen zu transferieren.

Aufgrund dessen ist es nötig, in Sachen IT-Sicherheit die gesamte Belegschaft im Blick zu haben und nicht nur ausgewählte VIPs, bei denen die Vermutung nahe liegt, sie würden am ehesten attackiert. Vielmehr gilt es, alle Angestellten bestmöglich zu schützten. Unabhängig von ihrer hierarchischen Position im Unternehmen jedoch unter Berücksichtigung des jeweiligen Gefährdungsgrades – also dem Ausmaß ihrer Zugriffsberechtigungen sowie einer etwaigen Zeichnungsberechtigung.

Anders als in den Anfängen der Cybersicherheit, als sich die Branche vornehmlich auf technische Sicherheitslücken fokussierte, gilt diese Denkweise unter Experten heutzutage jedoch als überholt. Denn Cyberkriminelle versuchen schon seit längerem gezielt die menschlichen Schwächen von Angestellten auszunutzen, um ihre Attacken erfolgreich umzusetzen. Zu diesem Zweck lassen sich die Angreifer immer neue Methoden und Köder einfallen, die die potenziellen Opfer zu einem unbedachten Klick animieren sollen. Ein solcher kann dabei oftmals bereits ausreichen, um den Cyberkriminellen den Weg zu ebnen. Das Öffnen eines präparierten Dokuments oder der Besuch einer Website, die unbemerkt Schadsoftware nachlädt, sind hierbei meist schon genug.

Studie verdeutlicht Unkenntnis vieler Angestellter

Doch wie lassen sich solche unbedachten Aktionen von Mitarbeitern verhindern, um damit den Schutz des Unternehmens zu verbessern? Zunächst gilt es für IT-Sicherheitsverantwortliche sich bewusst zu werden, dass das Wissen um Cybergefahren nicht so verbreitet ist, wie so mancher gerne annehmen möchte. So zeigt der neueste State-of-the-Phish-Report von Proofpoint, dass beispielsweise nur 61 Prozent der weltweit befragten Arbeitnehmer etwas mit dem Begriff "Phishing" anfangen können. In den Vereinigten Staaten waren es sogar lediglich 49 %, wohingegen Angestellte in Deutschland mit 66 Prozent im Vergleich noch am besten abschnitten. Auch andere Begriffe aus der Cybersicherheit stellten eine Vielzahl von Angestellten vor Schwierigkeiten. So konnten nur 31 Prozent der Befragten »Ransomware« richtig einordnen. Bemerkenswert ist hier jedoch, dass in der Vorjahresbefragung noch 45 Prozent der Teilnehmer diese Cybergefahr korrekt zuordneten. Eine Erklärung hierfür könnte sein, dass Ransomware-Angriffe seit 2018 stark zurückgingen und daher in der Wahrnehmung weniger präsent erscheinen.

Auch bei Passwörtern haben viele Angestellte noch einen erheblichen Nachholbedarf, wenn es um die Sicherheit ihrer Zugangsdaten geht. Gerade der Umstand, dass Passwörter häufig für verschiedene Dienste und Zugänge genutzt werden, ist Sicherheitsexperten ein Dorn im Auge. So gaben in der Befragung auch nur 23 Prozent an, einen Kennwort-Manager zu verwenden. Und lediglich 32 Prozent der Befragten greifen bei jedem Dienst auf ein individuelles Passwort zurück. 29 Prozent wechseln zwischen fünf bis zehn unterschiedlichen Kennwörtern und ganze 16 Prozent verwenden die immer gleichen ein oder zwei Kennwörter für all ihre Zugänge.

Sensibilisierung für Cybergefahren ist entscheidend

Diese Zahlen belegen, dass Angestellte in puncto IT-Sicherheit noch bei weitem nicht den Wissenstand aufweisen, den es bräuchte, um moderne Cyberattacken umfassend zu verhindern. Daher ist es nötig, alle Mitarbeiter – unabhängig von ihrer Rolle im Unternehmen – über die Gefahren in diesem Bereich aufzuklären und sie nachhaltig dafür zu sensibilisieren. Genau dieses Ziel verfolgen spezielle Cybersecurity Awareness Trainings, die einen langfristigen Effekt bei den Teilnehmern hervorrufen. Anders als etwa bei konventionellen Schulungen werden die Teilnehmer hierbei nicht in einer mehrstündigen Fortbildung an das Thema herangeführt. Vielmehr geht es darum, IT-Sicherheit in den Alltag der Angestellten einzubinden. So sollen durch kurze, aber wiederkehrende Trainings die Mitarbeiter stetig über aktuelle Cyberrisiken auf dem Laufenden gehalten werden. Darüber hinaus wird durch fingierte Cyberangriffe, mit denen die Angestellten in ihrem Arbeitsalltag konfrontiert werden, die Wachsamkeit der Mitarbeiter trainiert, was zu nachhaltigen Erfolgen führt.

Hohe Kosten im Falle erfolgreicher Angriffe

Während ein erfolgreicher Cyberangriff für jedes Unternehmen eine schwere Belastungsprobe darstellt, können die Folgekosten einer Attacke jedoch von Branche zu Branche variieren. Auch inwieweit ein Unternehmen auf eine funktionierende IT-Infrastruktur angewiesen ist, hat Auswirkungen darauf, wie groß die Schäden im Falle einer Cyberattacke tatsächlich ausfallen. Doch gerade hier sticht ein Sektor besonders hervor: Für Fertigungsunternehmen sind Angriffe von Cyberkriminellen zumeist mit immensen Kosten verbunden. Die Vernetzung ihrer Systeme führt dazu, dass oft die gesamte Produktion – zum Teil an verschiedenen Standorten – komplett zum Erliegen kommt. Die finanziellen Schäden gehen dabei schnell in die Millionen.

Sicherheitsverantwortliche von Fertigungsbetrieben sollte es daher ein Anliegen sein, den Schutz der eigenen Systeme nicht nur durch Netzwerkschutz gewährleisten zu wollen. Ein umfassender Schutz erfordert viel mehr ein Zusammenspiel aus abgesicherten technischen Systemen, welche moderne Angriffsvektoren berücksichtigen, und für Cybergefahren sensibilisierten Mitarbeitern. Denn nur so lässt sich aktuellen Bedrohungen bestmöglich begegnen und Schäden wie beim Automobilzulieferer Leoni im Jahr 2016 nachhaltig vermeiden.

Miro Mitrovic, Senior Manager, Germany bei Proofpoint

Anzeige

Das könnte Sie auch interessieren

Anzeige

Editorial

Ist der schon drin oder was?

Erinnern Sie sich noch an Stuxnet? Im Jahr 2010 sorgte der Computerwurm für Aufsehen, der speziell für Siemens Simatic S7 entwickelt wurde und das iranische Atomprogramm sabotieren sollte.

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige