Angriffe auf die deutsche Wirtschaft finden zunehmend digital statt. Die Cyberangriffe auf LüKK-Unternehmen in den letzten Monaten haben zudem gezeigt, wie wichtig gute Vorbereitung und schnelle Reaktion sind. Auch „Social Engineering“, das gezielte Ausnutzen menschlicher Schwächen, kann eine Eintrittspforte für Hacker ins Unternehmen sein. Sind wir im Cyber-Raum denn überhaupt noch sicher?
Im Mai hat der Verband Deutscher Maschinen- und Anlagenbau (VDMA) die Studie „Industrial Security und Produktpiraterie 2024“ herausgegeben (siehe cci272864). Alle zwei Jahre führt der Verband eine solche Studie durch, um der Bedrohung durch Fälscher und Kopierer in dieser Branche ein Bild zu geben. Dieses Jahr gibt es jedoch ein Novum: Die Studie wurde erstmals um den Bereich Industrial Security erweitert. Aus gutem Grund, denn die digitale Vernetzung in den Produkten und die damit verbundenen digitalen Bedrohungen steigen weiter an, so der VDMA. Auch der Digitalverband Bitkom, Berlin, hat festgestellt, dass die Angriffe auf die deutsche Wirtschaft vermehrt digital stattfinden. Durch Datendiebstahl, Industriespionage oder Sabotage entstehen jährlich Schäden von mehr als 200 Mrd. €, drei Viertel der Schadenssumme entfallen auf Cyberattacken.
Auch LüKK-Unternehmen sind von dieser Gefahr betroffen. In den letzten Monaten haben wir bereits mehrfach über Cyberangriffe auf unsere Branche berichtet. Im Juli des vergangenen Jahres wurde die Wildeboer Bauteile GmbH aus Weener Opfer einer „professionellen Cyberattacke durch eine Gruppe, die der organisierten Kriminalität nahesteht“, so Wildeboer (siehe cci251963 und cci252746). Hacker legten die IT des Unternehmens lahm, verschlüsselten die Firmen-Daten und versuchten, Lösegeld zu erpressen. Trotz sofortiger Aktivierung des IT-Notfallplans konnte die Produktion laut Wildeboer erst nach einem Monat Zwangspause wieder aufgenommen werden. Auch die jüngsten Angriffe auf die BerlinerLuft. Technik GmbH vor drei Monaten (siehe cci270604, cci271322 und cci271876) zeigen, dass die LüKK im Sichtfeld von Hackern ist. BerlinerLuft hatte ebenfalls interne Notfallpläne wie die vollständige Isolation und Abschaltung der IT-Systeme vorbereitet, die unmittelbar nach Feststellung des Angriffs aktiviert wurden.
Ich frage mich, was im Zeitalter fortschreitender Digitalisierung noch alles passieren kann? Ob wir, wenn wir uns im Cyber-Raum bewegen, überhaupt noch sicher sind? Zumal, und das liest man unter anderem auf den Seiten des Bundesamtes für Sicherheit und Informationstechnik (BSI), Bonn, IT-Sicherheit nur so gut ist wie der Mensch, der sie bedient. Laut BSI sollten Unternehmen präventiv regelmäßige Schulungen anbieten, um den „Sicherheits-Faktor Mensch“ zu stärken. Denn beim „Social Engineering“ nutzen Angreifer den Menschen als vermeintlich schwächstes Glied der Sicherheitskette aus, um kriminelle Absichten zu verwirklichen. Wo Cyber-Kriminelle aufgrund von Firewalls und Virenscannern nicht weiterkommen, versuchen sie über Phishing-Mails, Mitarbeiter zur Installation von Schadsoftware zu bewegen oder zur Herausgabe sensibler Unternehmensdaten wie Passwörter oder Zugangsdaten für Server. Daher ist es wichtig, neben allen weiteren Sicherheitsvorkehrungen im Unternehmen, auch die Mitarbeiter für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum zu sensibilisieren.
Ihr Torsten Wiegand
torsten.wiegand@cci-dialog.de
PS: Kommentieren Sie diesen Beitrag gerne direkt oder per E-Mail. Bei per E-Mail eingesendeten Kommentaren setzen wir Ihr Einverständnis zur Veröffentlichung voraus. Vielen Dank!
cci275306
Jede Art der Vervielfältigung, Verbreitung, öffentlichen Zugänglichmachung oder Bearbeitung, auch auszugsweise, ist nur mit gesonderter Genehmigung der cci Dialog GmbH gestattet.
