Schwerpunkte

Drei Fragen an... Phoenix Contact

»Die Bedrohungslage hat sich deutlich verschärft«

28. September 2020, 12:29 Uhr   |  Tiffany Dinges

»Die Bedrohungslage hat sich deutlich verschärft«
© Phoenix Contact

Die Ergreifung erforderlicher Maßnahmen zum Schutz vor Cyberangriffen erfolgt in Unternehmen mit unterschiedlicher Priorität. Jede Nachlässigkeit aber bietet Angreifern einen technologischen Vorsprung. Wie Schäden reduziert und vermieden werden können, verrät Dr. Lutz Jänicke.

Dr. Lutz Jänicke ist Corporate Product & Solution Security Officer im Geschäftsbereich Digitale Prozesse und Lösungen bei Phoenix Contact und bestens mit der weitläufigen Annahme vertraut, dass sich Unternehmen, die bislang von keiner Cyberattacke betroffen waren, in Sicherheit wähnen und das Thema Security zeitweise vernachlässigen. Bei Phoenix Contact bekannt als “Der Hüter der Netze”, gehört es zu seinen Aufgaben, sowohl intern, als auch bei Kunden für eine Datensicherheit in allen Prozessen zu sorgen. Im Kurzinterview empfiehlt er notwendige Maßnahmen für künftige Herausforderungen.

Sind deutsche Unternehmen ausreichend auf mögliche Cyber-Attacken vorbereitet und reichen deren Schutzmaßnahmen aus? 

Jänicke: Die Vorbereitung in den Unternehmen ist sehr unterschiedlich. Basierend auf den aktuellen Vorfällen bei namhaften Unternehmen der Automatisierung kann die Antwort nur „offensichtlich nicht“ sein. Die Schutzmaßnahmen haben nicht ausgereicht. Und das ist kein Urteil über die betroffenen Unternehmen. Vielmehr muss man davon ausgehen, dass die wenigsten Unternehmen genügend Maßnahmen umgesetzt haben, um einem ernstzunehmenden, professionellen Angriff auf Dauer standzuhalten. Aktuelle Beispiele wie das Universitätsklinikum in Düsseldorf, das als kritische Infrastruktur eingestuft ist und insofern unter das IT-Sicherheitsgesetz fällt, zeigen die Problematik.

Die Bedrohungslage hat sich in einer sehr kurzen Zeit deutlich verschärft. Angriffswerkzeuge werden professionell entwickelt und über entsprechende Kanäle vertrieben. Die Angreifer sind inzwischen eher mehr als eine Nasenlänge voraus.

Unabhängig vom Budget, welche drei Security-Maßnahmen sollten Unternehmen zwingend umsetzen, um sich vor Cyber-Attacken zu schützen?

Jänicke: Es sollten Backups von allen relevanten Daten und Systemen geben. Diese Backups müssen offline abgelegt sein, damit sie im Fall eines Angriffs unversehrt bleiben. Auch wenn beim Wiederaufsetzen der Systeme darauf geachtet werden muss, dass keine Schadsoftware hineingelangt oder Einfallstore offen sind, kann der Geschäftsbetrieb, möglicherweise zuerst in reduziertem Umfang, nur so zeitnah wiederhergestellt werden.

Sehr häufig finden Angriffe über eingeschleuste Schadsoftware statt. Angriffe über verseuchte Mail-Anhänge sind grundsätzlich bekannt, werden aber immer besser getarnt. Auch über Webbrowser finden Angriffe statt, entweder über Lücken in den Browsern selbst oder über heruntergeladene Dateien. Entsprechend sollte der Schutz vor Schadsoftware in Form von Virenscannern und filternden Web- und Emailgateways bereits umgesetzt sein. Die Segmentierung von Netzen und die Beschränkung von Benutzerrechten auf das Notwendige hilft dabei, Ausbreitung und Schadwirkung zu begrenzen.

Die wichtigsten drei Maßnahmen sind immer noch: Awareness, Awareness, Awareness. Awareness bei den Mitarbeitern, um Phishing Mails und andere Bedrohungen zu erkennen. Awareness in der IT, um Auffälligkeiten zu registrieren und Gegenmaßnahmen einzuleiten.
Und Awareness in der Geschäftsführung, um die notwendigen Mittel für Sicherheitsmaßnahmen bereitzustellen.

Stichwort Security als Dienstleistung: Sollte die Fertigungs- und Prozessindustrie Managed Security Services in Betracht ziehen?

Jänicke: Ja. Die eigene Expertise und die Aufwände für gute Cybersecurity können nur größere Unternehmen selbst stemmen. Und auch diese holen sich zumindest Rat bei spezialisierten Security-Dienstleistern. Daher wären Managed Security Services ein hilfreiches Angebot insbesondere für kleinere und mittlere Unternehmen. Spezialisten können dann fokussiert die Security-Themen bearbeiten, die sonst höchstens nebenbei und nicht in der notwendigen Qualität erledigt werden würden. Denn  -  wie bereits angesprochen -  werden die Herausforderungen weiter zunehmen.

Dr. Lutz Jänicke und das Unternehmen Phoenix Contact im Kurzportrait

Gebäude
Dr.-Ing. Lutz Jänicke, Phoenix Contact GmbH & Co. KG, Corporate Product & Solution Security Officer im Geschäftsbereich Digitale Prozesse und Lösungen

Alle Bilder anzeigen (2)

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Was bringt das Jahr 2020?
Trends in der Robotik
Corona: Die Veränderung als Chance
Die Wege der Antriebstechnik

Verwandte Artikel

Phoenix Contact GmbH & Co KG

Safety & Security CARed

SPS