Technologie

Cyberkriminalität auf dem Vormarsch

Die dunkle Seite der Industrie 4.0

Die schöne neue Welt der digitalisierten Unternehmen erhöht die Effizienz und senkt die Kosten. Die Kehrseite der Medaille: Hacker finden immer mehr Einfallstore. Auch die Cyberabwehr muss aufrüsten, sagen Experten.

Cyberattacken sind für Unternehmen weltweit mittlerweile zu einer alltäglichen Last geworden. Besonders betroffen sind laut einer Statistik des Center for Economics and Business Research (Cebr) die Industrie und die Baubranche – ebenjene, die auf die Infrastruktur der Industrie 4.0 und das Internet of Things setzen. Auch Banken rücken verstärkt in den Fokus von Hackerangriffen.

 

Schwachstellen der Infrastruktur schützen
Das Problem: Hackern genügt meist schon ein einziger Angriffspunkt als Zugang, wohingegen Unternehmen alle Schwachstellen gleichermaßen verteidigen müssen. Mit der steigenden Zahl mobiler Geräte innerhalb eines Systems – etwa Smartphones oder Tablets –, steigen auch die Möglichkeiten eines externen Zugriffs. Deshalb raten Experten dazu, nach Möglichkeit alle Systeme – interne wie externe – unter einen Schutzschirm zu stellen.

Dass Cyberkriminalität zunimmt, belegt auch eine Studie des Europäischen Parlaments, die besagt, dass im Jahr 2016 über 80 Prozent aller europäischen Unternehmen von mindestens einem Sicherheitsvorfall betroffen waren. Allein in Deutschland haben Internetattacken in den vergangenen fünf Jahren Schäden von 65 Milliarden Euro verursacht.

Für Schlagzeilen sorgten vor allem Angriffe über Erpressersoftware wie WannaCry. Dabei handelt es sich um sogenannte Ddos-Attacken. Sie bringen ein System zum Erliegen, indem sie aus möglichst vielen, weltweit verteilten Quellen einen Angriff starten. Bei einer erfolgreichen Attacke kann sich kein Nutzer mehr in das System einloggen. Der Zugang wird nur dann wieder freigeschaltet, wenn das Unternehmen ein Lösegeld – häufig in Form von Bitcoins – bezahlt.

Eine einzige Attacke kann Stunden oder gar Tage andauern. Neben dem finanziellen Schaden, der durch die Nicht-Erreichbarkeit und das Lösegeld entsteht, droht auch der Verlust wertvoller Daten. So brachte WannaCry im Mai 2017 Teile des Bahnbetriebs in Deutschland zum Erliegen. Beim Autohersteller Renault stand die Produktion still. Auch bei den jüngsten Präsidentschaftswahlen in Frankreich und den USA gab es Hackerangriffe mittels Ddos-Attacken.

Ähnlich verhält es sich bei Advanced Persistant Threat, kurz APT-Attacken. Sie können überfallartig ein ganzes System lahmlegen oder aber sich ganz subtil einschleichen. Bei letzterem sind sie erst sehr spät zu entdecken. Im Mittel benötigen Unternehmen in unserer Region 106 Tage für die Entdeckung solcher Angriffe, wie der aktuelle M-Trends 2017 Report der FireEye Tochter Mandiant ermitteln konnte. Die EU-Datenschutzgrundverordnung (EU-DGSVO) verpflichtet Unternehmen ab Mai 2018 im Falle von Datenschutzverletzungen innerhalb von 72 Stunden nationale Behörden zu informieren.

Globales Vorgehen erschwert Situation für Unternehmen
Da Hacker bei ihren Angriffen auch in Zukunft weltweit vorgehen und immer schneller neue Techniken entwickeln, wird es für Unternehmen zunehmend schwieriger, sich gegen Attacken von außen zu schützen. Doch es gibt Auswege: „Die Lösungen bewegen sich weg von klassischen Präventionsmaßnahmen, hin zu mehr und schnellerer Erkennung sowie schnellerer Reaktionsfähigkeit“, erklärt Jochen Rummel, Regional Director bei FireEye.

Die Softwareangebote des kalifornischen Netzwerksicherheitsdienstleisters erkennen – im Unterschied zu herkömmlichen signaturbasierten Tools wie Antivirussoftware oder Next-Generation-Firewalls – auch die APTs. Dank einer Threat Intelligence Technologie bewegen sich die Gegenmaßnahmen stets in Echtzeit zu Hackerangriffen und können ihnen durch intuitive Steuerung oft sogar vorgreifen.

Dieses Interview wurde in Zusammenarbeit mit unserem The Business Debate Korrespondenten Dr. Martin Roos und unserem Interviewpartner Jochen Rummel, Regional Director bei FireEye, gefilmt.

SHARE
RELATED POSTS
Vernetzung
IT-Security für digitale Unternehmen
Zukunftstrend Smart Farming

Comments are closed.