Schwerpunkte

Produktionsstätten unter Beschuss

Die unterschätzte Gefahr von Cyberattacken

15. Dezember 2020, 08:35 Uhr   |  Miro Mitrovic

Die unterschätzte Gefahr von Cyberattacken
© Pixabay/CC0

Mit zunehmender Vernetzung kommen auch neue Herausforderungen in Bezug auf Cybersecurity auf die Unternehmen zu.

In Unternehmen selbst, aber auch in der Lieferkette gibt es viele wenig beachtete Angriffspunkte für Cyberattacken. Industrieunternehmen haben noch einen erheblichen Nachholbedarf – und dieser betrifft nicht nur kleine oder mittelständische Betriebe.

Die voranschreitende Vernetzung im Rahmen der Industrie 4.0 beziehungsweise Smart Factory bringt zweifelsohne viele Vorteile mit sich. Ob es sich dabei um ein vereinheitlichtes Management der Fertigung, die Nutzung von Sensordaten zur Produktionsplanung oder um die Verbesserung der Wartungszyklen auf Basis digitaler Auswertungen des Maschinenverhaltens und des Verschleißes handelt. All das ermöglichen moderne vernetzte Systeme. Doch mit dieser Vernetzung wächst auch die digitale Angriffsfläche für Cyberkriminelle. Denn sowohl in den Unternehmen selbst als auch in deren Lieferketten lauern viele bislang eher wenig beachtete Gefahren. Unternehmen aus der Industrie haben in puncto Cybersicherheit noch einen erheblichen Nachholbedarf – und dieser betrifft nicht nur kleine oder mittelständische Betriebe. Auch bekannte Markeninhaber müssen sich verstärkt dieser Thematik annehmen.

Aktuelle Cyberattacken – unterschätzte Gefahren

Ein Beispiel dafür lieferte vergangenes Jahr der Aluminiumhersteller Norsk Hydro. Das Unternehmen wurde Opfer einer Ransomware-Attacke, die dazu führte, dass mehrere Standorte des Konzerns in verschiedenen Ländern von Produktionsunterbrechungen betroffen waren. Die Kosten für diesen Vorfall dürften beträchtlich gewesen sein. Doch auch hierzulande wurden in den vergangenen Monaten Unternehmen aus dem produzierenden Gewerbe zum Ziel von Cyberkriminellen. Bei diesen Attacken setzten die Angreifer auf präparierte Dateianhänge, die angeblich Rechnungen aus dem Hause 1&1 oder Informationen zu einer vermeintlichen Steuerrückzahlungen enthalten sollten, um ihre potenziellen Opfer hinters Licht zu führen. Die Anhänge waren so präpariert, dass nach einer Aktivierung von Makros durch die Benutzer zunächst die Schadsoftware GuLoader den PC der Opfer infizierte. GuLoader ist ein sogenannter Downloader, der die eigentliche Primär-Malware erst nach der initialen Infektion nachlädt. Im betreffenden Fall folgte die Installation der Hakbit-Ransomware, die wiederum die Daten auf den Systemen der Betroffenen verschlüsselte, um sie erst nach einer Lösegeldzahlung wieder freizugeben.

Begriffe aus der Cybersecurity - Gewusst?

Phishing
Ransomware
Malware

Alle Bilder anzeigen (4)

Häufig unterschätzen aber gerade Unternehmen aus der Fertigungsindustrie die Gefahr, die ihnen von derartigen Attacken droht. Zwar wissen IT-Sicherheitsverantwortliche um die Komplexität ihrer IT- und OT-Systeme; doch wird ein bedeutender Aspekt regelmäßig vernachlässigt. Dies wird auch durch die erwähnten Cyberangriffe dieses Sommers einmal mehr verdeutlicht: Die primäre Cybergefahr für Unternehmen ist schon seit Jahren nicht mehr auf Sicherheitslücken in der technischen Infrastruktur der Unternehmen zurückzuführen. Das größte Einfallstor für Angreifer ist heutzutage bei weitem der einzelne Mitarbeiter, der die IT- und OT-Systeme nutzt und bedient.

Seite 1 von 4

1. Die unterschätzte Gefahr von Cyberattacken
2. Mitarbeiter als letzte Verteidigungslinie
3. Studie verdeutlicht Unkenntnis vieler Angestellter
4. Hohe Kosten im Falle erfolgreicher Angriffe

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

»Security als sich kontinuierlich weiterentwickelnder Prozess«
»Die Grundlage ist ein Plan für den Ernstfall«
»Industrie 4.0 nur über IT- und OT-Security«
Security für OT und IT
ABB und IBM verbinden ihre Kompetenzen

Verwandte Artikel

WEKA FACHMEDIEN GmbH