Suchen

Kommentar Cybercrime: Die stille Gefahr

Autor: Stefanie Michel

Viele Unternehmen scheinen Hacker geradezu einzuladen. Für KMU kann ein solcher Cyberangriff existenzbedrohend sein. Wie geht ein Hacker vor, wie kann ich mein Unternehmen schützen und was muss ich tun, wenn es mich erwischt hat?

Firma zum Thema

Wenn Cyberkriminelle Ihr Unternehmen gekapert haben, ist es zu spät. Was ist zu tun, wenn es passiert und damit es dazu erst gar nicht kommt?
Wenn Cyberkriminelle Ihr Unternehmen gekapert haben, ist es zu spät. Was ist zu tun, wenn es passiert und damit es dazu erst gar nicht kommt?
(Bild: ©luismolinero; ©PackagingMonster - stock.adobe.com; [M]Grimm)

Am Bürocomputer ist die Anmeldung nicht mehr möglich, die Fertigung steht still: Ein Hacker war am Werk, er blockiert alle Zugänge und fordert Lösegeld. Ist es so weit gekommen, ist allen im Unternehmen klar: Wir haben ein Problem! Sich dann Gedanken über die Cybersicherheit im eigenen Unternehmen zu machen, ist natürlich zu spät. Doch wann dann? Jetzt! Denn je mehr computergestützte Systeme zum Einsatz kommen, desto mehr Möglichkeiten stehen Hackern offen. Und nicht immer ist es so deutlich erkennbar, dass man „übernommen“ wurde.

Der Hacker: „Der Feind in meiner Maschine“

Es geht hier nicht nur um Spionage im Sinne von „ich habe ja nichts zu verbergen“. Es geht vielmehr um komplette Systemausfälle in der Produktion, um den Verlust von Kundendaten oder gar um fremdgesteuerte Maschinen – ganz zu schweigen von den Kosten für die Behebung des Cyberangriffs. Wer sich als Unternehmen diesem Thema bisher nicht gewidmet hat, verschließt seine Augen also vor einer wachsenden Gefahr. Die Zahlen zeigen, dass sich keiner entspannt zurücklehnen kann, denn laut einer Studie von Tenable haben in den vergangenen 12 Monaten 96 % der deutschen Unternehmen einen geschäftsschädigenden Cyberangriff erlitten. Im Zuge von Industrie 4.0 wird sich die Situation weiter verschärfen: Schon heute ist etwa die Hälfte aller produzierten Komponenten in der Fabrik mit Systemen verbunden, so das Marktforschungsunternehmen IoT Analytics, doch 98 % des gesamten IoT-Geräte-Datenverkehrs sind bisher unverschlüsselt.

Der Experte: „Auch KMU können sicherer werden“

Mittelstand hat viel zu verlieren

Gerade der Mittelstand hat viel zu verlieren: Er ist das Rückgrat der deutschen Industrie, oft ein „Hidden Champion“, oft aber auch eher ingenieurtechnisch statt IT-technisch geprägt. Die Gefahr lauert im Netz und das Bewusstsein dafür muss in jedem Unternehmen verankert sein. Veraltete Software und Datenbanken können ebenso zum Risiko werden wie unbedachtes Verhalten von Mitarbeitern. Die Coronakrise hat die Situation zusätzlich verschärft: angefangen bei einfachen Phi­shing-E-Mails zu Coronathemen über die Nutzung privater Geräte oder privater Anwendungen bis hin zu Schwachstellen beim Log-in in VPN-Netze aus dem Homeoffice.

Die Unternehmens-IT: „Machen Sie es den Hackern schwer!“

Was ist also zu tun? Pauschal gesagt muss jedes Unternehmen Vorkehrungen treffen, um es Hackern so schwer wie möglich zu machen – scheinbar eine Sisyphusarbeit, vor allem für KMU. Deshalb geben wir Anregungen und Hilfestellungen, wie man einen solchen Weg gehen kann, welche Gefahren überhaupt lauern und welche Erfahrungen Betroffene gemacht haben.

Die Betroffenen: „Wie viel ist Ihnen Ihre Produktion wert?“

Die Checkliste: „Wie gut kennen Sie Ihre Produktion?“

(ID:46828930)

Über den Autor

 Stefanie Michel

Stefanie Michel

Journalist, MM MaschinenMarkt