Editorial

Andrea Gillhuber,

Ist der schon drin oder was?

Erinnern Sie sich noch an Stuxnet? Im Jahr 2010 sorgte der Computerwurm für Aufsehen, der speziell für Siemens Simatic S7 entwickelt wurde und das iranische Atomprogramm sabotieren sollte.

Andrea Gillhuber, SCOPE-Chefredakteurin. © WBM

Betroffen waren aber auch Anlagen in Deutschland, Westeuropa, den USA und Asien. Aufgrund seines Ausmaßes sowie den hohen Entwicklungskosten gehen Experten wie Jewgeni Kasperski davon aus, dass es sich vermutlich um einen Angriff einer staatlichen Organisation handelte.

Und die Industrie atmete auf. Zwar wurde man sich der Bedrohung durch Cyberattacken bewusst, doch durch die mutmaßlichen politischen Hintergründe stellte sich ein Sicherheitsgefühl ein: „Wir sind zu klein und unwichtig für gezielte Cyberattacken“ oder „Hacker interessieren sich nicht für den deutschen Mittelstand“, war immer wieder zu hören.

Doch dann kam der 13. Oktober 2019: Der Safety-Spezialist Pilz wurde gezielt attackiert. Unbekannte installierten einen Erpressungstrojaner, sprich: Ransomware, verschlüsselten die Daten und verlangten Lösegeld. Das Unternehmen ließ sich nicht erpressen, nahm vorsorglich sämtliche Computersysteme vom Netz und sperrte den Zugang zum Unternehmensnetzwerk.

Lob verdient an dieser Stelle die Krisenkommunikation des Unternehmens: Von Anfang an ging Pilz das Thema Cyberattacke offensiv an, informierte Kunden und Öffentlichkeit über verschiedene Kanäle über den aktuellen Stand der Dinge und machte zugleich auf die fehlende Unterstützung von Seiten des Bundesamts für Sicherheit in der Informationstechnik aufmerksam. Denn obwohl Pilz Cyberattacken an die Behörde melden muss, versagte das BSI gleich zu Anfang die Unterstützung. Man zähle wohl nicht zu der Kategorie Unternehmen, die in das Aufgabengebiet des BSI gehören, erklärte Thomas Pilz.

Anzeige

Der offene Umgang mit der gezielten Cyberattacke sorgte auch für eine weitere Sensibilisierung der Branche für das Thema Cybersecurity und Industrial Security. Zu sehen war dies auch auf der Messe SPS – Smart Production Solutions Ende November: Die Sonderflächen „Automation meets IT“ und „Industrial Security“ erfreuten sich großer Beliebheit. Die Besucher informierten sich gezielt über präventive Maßnahmen zum Schutz vor Cyberattacken. Denn langsam reift das Bewusstsein im Mittelstand, dass die zentrale Frage nicht „Werde ich überhaupt Ziel eines Cyberangriffs?“, sondern „Wann werde ich Ziel eines Cyberangriffs und was kann ich dann dagegensetzen?“ ist.

Übrigens bestätigt eine aktuelle Studie, dass die Unternehmen auf Angriffe auf ihre IT-Infrastruktur zu langsam reagieren und es den Hackern sogar relativ einfach machen, ihre Systeme zu infizieren. Selbige Untersuchung zeigt auch, dass die Zeit, bevor gewiefte Angreifer auch andere Systeme abseits des Einstiegspunkts kompromittieren und Schaden anrichten können, weniger als eine Stunde betragen kann. Dann ist der Hacker drin und breitet sich aus. Und wie lange benötigen deutsche Unternehmen im Durchschnitt, um darauf adäquat zu reagieren? Sage und schreibe 11 Tage! Lesen Sie hier den ganzen Bericht zum Thema.

Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige
Anzeige

IT-Sicherheit

Tägliche Angriffe mit Ransomware

Paddy Francis ist CTO von Airbus CyberSecurity. Mit ihm sprach Andreas Mühlbauer über die Bedrohungen von Industrieunternehmen durch Cyber-Angriffe, die Sicherheit von Cloud-Systemen und die Möglichkeiten und Erfolgschancen von Abwehrstrategien.

mehr...
Anzeige
Anzeige
Anzeige