Schwerpunkte

3 Fragen an Rohde&Schwarz Cybersecurity

»Der Browser ist das Haupteinfallstor für Angreifer«

01. Oktober 2020, 13:22 Uhr   |  Tiffany Dinges

»Der Browser ist das Haupteinfallstor für Angreifer«
© Rohde & Schwarz Cybersecurity

Für professionelle Hacker-Banden sind erfolgreiche Cyberangriffe auf Unternehmen über gefälschte Emails ein leichtes Unterfangen. Bis die Gefahr erkannt und gebannt wurde, ist schnell die Existenz mittelständischer Unternehmen gefährdet. Dr. Falk Herrmann erläutert die Gründe.

Der Gau für jedes Industrieunternehmen ist ein unplanmäßiger Stillstand in der Produktion. Liegt die Ursache in einem Cyberangriff, erschwert das die Prognose über welchen Zeitraum der Stopp erfolgen muss. In smarten Fabriken, in denen IT und OT vernetzt sind, gilt es zunächst festzustellen, wie und wo die Verbreitung bereits stattgefunden hat. Dr. Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity, gibt im Interview wichtige Hinweise, um derartigen Szenarien vorzubeugen.

Sind deutsche Unternehmen ausreichend auf mögliche Cyber-Attacken vorbereitet und reichen deren Schutzmaßnahmen aus? 

Herrmann: Deutsche Industrieunternehmen sind oftmals nicht ausreichend geschützt und daher häufig von Cyberangriffen betroffen. Prominente Beispiele aus der jüngsten Vergangenheit sind Angriffe auf die Unternehmen Krauss-Maffei, Pilz oder Lanxess. Von den meisten Vorfällen erfährt die Öffentlichkeit allerdings gar nichts. Dabei werden jeden Tag IT-Netzwerke von Mittelständlern gehackt, Daten gestohlen und Unternehmen erpresst. Diese Unternehmen haben zwar viele Jahre in den Schutz ihrer IT investiert – doch diese Maßnahmen reichen im Zeitalter der Digitalisierung längst nicht mehr aus.

Das Problem: Die Angriffe werden immer professioneller und perfider. Beispiel Emotet. Diese Malware ist ein Türöffner, mit dessen Hilfe Angreifer weitere Malware aus dem Internet nachladen können. Das macht die Angriffe so gefährlich. Der Weg auf den Rechner ist dabei relativ einfach. Emotet wird mithilfe gefälschter E-Mails, sogenannter Phishing-E-Mails, auf Unternehmensrechnern eingeschleust. Hinter dem Versand stecken professionelle Hacker-Banden, die eine regelrechte Phishing-Flut initiieren. 

Für die Produktion in der Fertigungs- und Prozessindustrie sind Hackerangriffe eine große Bedrohung. Denn durch das Zusammenwachsen von OT und IT in der smarten Fabrik breiten sich nachgelagerte Angreifer schnell im gesamten Unternehmensnetzwerk aus. Um eine Verbreitung der Schadsoftware zu vermeiden, muss ein Großteil der IT-Systeme heruntergefahren werden. Die Maschinen stehen dann still. Das kann für ein mittelständisches Industrieunternehmen existenzbedrohend sein.

Angriffsflächen durch Cloud-Dienste

Durch die Corona-Pandemie hat sich die Gefahr weiter verschärft. Der aktuelle Informationsbedarf wird verstärkt von Hackern ausgenutzt. Über gefälschte Webseiten, E-Mails oder Grafiken, die aus scheinbar vertrauensvollen Quellen stammen, wird Malware auf Rechner geschleust. Gleichzeitig ergeben sich durch neue Formen der mobilen Arbeit über Webapplikationen und Cloud-Dienste neue Angriffsflächen.  

Dabei geht es heute längst nicht mehr nur um die Gefahr durch kriminelle Hacker. Wer seine Daten bei einem US-amerikanischen Cloud-Anbieter speichert, muss wissen, dass diese vor dem Zugriff US-amerikanischer Behörden nicht sicher sind. Das ist nicht nur ein Problem für die Wettbewerbsfähigkeit eines Unternehmens – es verstößt auch gegen die EU-DSGVO.

Unabhängig vom Budget, welche drei Security-Maßnahmen sollten Unternehmen zwingend umsetzen, um sich vor Cyber-Attacken zu schützen?

Herrmann: Erstens, der Internet-Zugang muss abgesichert werden. Denn der Browser ist das Haupteinfallstor für Angreifer. Am einfachsten ist das mit einem virtuellen Browser möglich. Entscheidend ist es, dass es sich dabei um eine vollvirtualisierte Surfumgebung handelt, wie sie beim R&S®Browser in the Box umgesetzt wird. Diese Lösung ermöglicht eine konsequente Netzwerktrennung. Anstatt – wie bei Antivirenprogrammen – Schadcodes zu erkennen, werden alle potenziell gefährlichen Aktivitäten in diesem virtuellen Browser isoliert. Malware, wie Emotet und Ransomware, hat dann keine Chance.

Rohde & Schwarz Cybersecurity
© Rohde & Schwarz Cybersecurity

Zweitens, webbasierte Anwendungen müssen durch spezielle Web Application Firewalls geschützt werden. Denn: Für Hacker ist es relativ einfach, sich in durch Logins geschützte Portale zu hacken und an die dahinterliegende Datenbank zu gelangen. Cyberkriminelle erhalten damit auf einen Schlag Zugriff auf große Mengen persönlicher Daten und können diese entwenden oder löschen. Netzwerkfirewalls sind hier machtlos. Eine Web Application Firewall analysiert den Datenaus­tausch zwischen Clients und Webservern. Wenn bestimmte Inhalte als verdäch­tig eingestuft werden, wird der Zugriff über die Web Application Firewall verhindert.

Und drittens, ein aktuelles Thema ist die Sicherheit von Daten in der Cloud. Unternehmen benötigen dringend eine datenschutzkonforme Lösung. Denn der europäische Gerichtshof hat jüngst entschieden, dass das Abkommen zum Schutz europäischer Daten, die in die USA übertragen werden – das so genannte „Privacy Shield“ – ungültig ist. Unternehmen, die Cloud-Dienste nutzen, stehen vor einem Dilemma. Möglich ist das Einhalten der EU-DSGVO in der Cloud derzeit nur mit einer datenzentrischen Sicherheitslösung. Dabei werden die Daten von den Arbeitsprozessen und Serviceangeboten außereuropäischer Cloud-Provider entkoppelt und verschlüsselt. Auf diese Weise lassen sie sich an jedem beliebigen Ort speichern.  

Stichwort Security als Dienstleistung: Sollte die Fertigungs- und Prozessindustrie Managed Security Services in Betracht ziehen?

Herrmann: In kleineren und mittelständischen Unternehmen sind Know-how und Personal häufig nicht ausreichend vorhanden, um eine zeitgemäße IT-Sicherheit umzusetzen. Angesichts der enormen Gefahren, die durch einen Angriff drohen und der Fallstricke durch Auflagen wie die EU-DSGVO, kann es daher sinnvoll sein, IT-Sicherheit an externe Experten abzugeben. Dienstleister bieten auch die Möglichkeit eines 24/7-Notfallservices an. Denn die Angreifer richten sich ja nicht nach den Bürozeiten. Wer also bereit ist, die Kontrolle über die eigene IT-Security abzugeben, für den kann MSS der richtige Weg zu einer zeitgemäßen und professionellen IT-Sicherheit im Unternehmen sein.

Dr. Falk Herrmann und das Unternehmen Rohde & Schwarz Cybersecurity im Kurzportrait

Dr. Falk Herrmann ist CEO von Rohde & Schwarz Cybersecurity.
Gebäude Rohde & Schwarz Cybersecurity.

Alle Bilder anzeigen (2)

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Was bringt das Jahr 2020?
Trends in der Robotik
Corona: Die Veränderung als Chance
Die Wege der Antriebstechnik