Drei Fragen an... NetModule

»Alarmierende Zunahme von Cyberangriffen«

Benjamin Amsler ist Director Engineering / CTO der NetModule AG.
© NetModule

Bedingt durch Schutzmaßnahmen in Zusammenhang mit Covid-19, erlebt der Aufbau von Home Office-Arbeitsplätzen in diesem Jahr einen rasanten Schub. Dass nicht nur an dieser Stelle ein sensibler Umgang mit Cloud-Lösungen notwendig ist, erläutert Benjamin Amsler im Security-Special.

Stehen Unternehmen vor der Entscheidung über die Investition in IIoT-Geräte und -Schnittstellen, sind ausgewiesene Zertifizierungen und Sicherheitsstandards der Produkte ein wichtiges Kriterium. Als Director Engineering und CTO von NetModule gehört es zu den Prioritäten von Benjamin Amsler, die Kommunikationsprodukte für M2M und IoT des Unternehmens mit allen notwendigen Security-Funktionalitäten auszustatten. Im Interview beschreibt Amsler, worauf es mit Hinblick auf den industriellen Einsatz ankommt und welche Schlüsse er aus aktuellen Studienergebnissen zieht.

Sind deutsche Unternehmen ausreichend auf mögliche Cyber-Attacken vorbereitet und reichen deren Schutzmaßnahmen aus? 

Amsler: Gemäß Studie von Hiscox Cyber Readiness Report 2020 ist ein Trend zu beobachten, dass sich Unternehmen immer wirkungsvoller vor Cyberattacken schützen (die Anzahl von Attacken betroffenen Unternehmen hat 2020 im Vergleich zum Vorjahr erstmals von 61% auf 39% abgenommen), zeitgleich steigen die Kosten pro Attacke aber massiv an (von EUR 9.000 im 2019 auf EUR 52.000 im 2020). Diese Kostensteigerung ist unter anderem darauf zurückzuführen, dass im Zusammenhang mit Ransom Schadsoftware immer öfter Lösegelder bezahlt werden, um Ruf und Operation der Firma nicht zu gefährden.

Dies entspricht einem Trend zur Professionalisierung der Cyberattacken, sowohl bei Angreifer wie auch Verteidiger. Damit verbunden ist wohl auch eine Verlagerung der Angriffe auf Energie und Fertigungen zu begründen, da diese Branchen offenbar lukrative Ziele darstellen:

  • Hoher Automatisierungsgrad
  • Großflächige Auswirkungen bei Ausfällen
  • Niedriger Grad an Cyber-Resilienz

Die überdurchschnittlichen Kosten pro Attacke sowie die nur mittelmäßige Anzahl gut vorbereiteter „Cyber-Experten Firmen“ von 17% zeigen Nachholbedarf in Deutschland auf.

Aufmerksamkeit muss aber der Vernetzung von Industrieanlagen mit der Cloud gegeben werden, da ist Deutschland mit nur 16% eher traditionell unterwegs (international sind es 42% gemäß Kaspersky ICS-Report 2019). Nimmt die Vernetzung auch in Deutschland zu, ist eine Zunahme der Cyberattacken wahrscheinlich. Die große Herausforderung besteht darin, sowohl den Ausbau der Digitalisierung als auch den Schutz vor Cyberattacken weiter voranzutreiben, denn beides ist für den Unternehmenserfolg unabdingbar.

Unabhängig vom Budget, welche drei Security-Maßnahmen sollten Unternehmen zwingend umsetzen, um sich vor Cyber-Attacken zu schützen?

Amsler: Zentrale Anforderungen sind die Schulung und Sensibilisierung der Mitarbeiter, um unwillentliche Vorfälle zu vermeiden. Gerade durch die enorme Steigerung der Home-Office Arbeitsplätze durch Covid-19 ist dies von wesentlicher Bedeutung.

Bei der Vernetzung von Industrieanlagen mittels IIoT-Geräten sollte der OT (Operational Technology)-Security ein hoher Stellenwert zugeordnet werden, sind IIoT-Geräte doch oft viel länger im Einsatz als IT-Hardware. Regelmäßige Firmware Updates sind für Geräte, die von außen erreichbar sind, unerlässlich, da über längere Zeiträume zwangsläufig Sicherheitslücken in Betriebssystemen und Bibliotheken bekannt werden.

Das heißt, es lohnt sich also, Geräte von Herstellern einzusetzen, welche sich der Verantwortung bewusst sind und deren Produkte die entsprechenden Sicherheits- und Qualitätsstandards erfüllen.

Stichwort Security als Dienstleistung: Sollte die Fertigungs- und Prozessindustrie Managed Security Services in Betracht ziehen?

Amsler: Ich sehe für kleinere und mittlere Unternehmen keine Alternativen, da nicht genügend ICS (Industrial Control Systems) Security Spezialisten verfügbar sind und es für die KMUs kaum mehr möglich sein wird mit den immer komplexeren Systemen Schritt zu halten.

Auf Grund der zunehmenden Verschmelzung von IT- und OT-Systemen benötigt es eine gesamtheitliche Betrachtungsweise. Ich gehe davon aus, dass Managed Security Service (MSS)-Anbieter darauf reagieren und es vermehrt umfassende Dienstleistungsangebote geben wird. Bei der Auswahl eines Anbieters sollten Sie sicherstellen, dass dieser mit Ihrer Domäne vertraut ist, sich mit den relevanten Best Practices und Normen auskennt.

Seien sie sich bewusst, dass der internationale MSS Markt 2019 ein Wachstum von 45% erlebt hat und von vielen Umstrukturierungen geprägt ist. Evaluieren Sie also den Partner und Produkte sorgfältig; denn sollte es tatsächlich zu einer Cyberattacke kommen, ist eine solide Vertrauensbasis unabdingbar.

Benjamin Amsler und das Unternehmen Netmodule im Kurzportrait

Benjamin Amsler ist Director Engineering / CTO der NetModule AG.
© NetModule
Gebäude NetModule
© NetModule

Alle Bilder anzeigen (2)


Das könnte Sie auch interessieren

Verwandte Artikel

NetModule AG , NetModule GmbH