Suchen

Gesponsert

Datendieben keine Chance

So wichtig ist Cybersicherheit im Maschinenbau

Neue Chancen bringen auch neue Herausforderungen mit sich: Die Menge an Daten im Maschinenbau steigt immer weiter an – und somit auch die potenzielle Gefahr durch Cyberkriminelle.

Gesponsert von

Nur wer sich auf Cybersicherheit setzt und die Strategien von Cyberkriminellen kennt, kann sich verlässlich schützen.
Nur wer sich auf Cybersicherheit setzt und die Strategien von Cyberkriminellen kennt, kann sich verlässlich schützen.
(Bild: Pexels)

Unternehmen müssen daher genau wissen, welche Möglichkeiten für Cybersicherheit sich ihnen bieten (mehr dazu im kostenfreien Whitepaper). Dazu gehört jedoch auch, typische Angriffsszenarien zu kennen. Prinzipiell sind die Möglichkeiten für einen Cyberangriff unbegrenzt. Allein daran wird erkennbar, wie wichtig Cybersicherheit für den Maschinenbau ist, der zu den Säulen der deutschen Wirtschaft gehört. Dennoch haben sich in der Vergangenheit bestimmte Szenarien als typisch für Cyberkriminelle herausgestellt, die Unternehmen in der Industrie schaden wollen. Wer diese Gefahren kennt und seine Mitarbeiter entsprechend aufklärt, leistet bereits einen wichtigen Beitrag zum Schutz der eigenen Daten. Im Zusammenspiel mit sorgfältiger Cybersicherheit im Maschinenbau ergibt dies einen optimalen Schutz. In diesem Beitrag soll es um typische Cyberrisiken für Maschinenbauer gehen.

Doppelte Sicherheit bei der digitalen Konstruktion: Für die Arbeit mit dem item Engineeringtool benötigen Sie keine Installation, Sie arbeiten direkt im Browser. Und dank der Plausibilitätsprüfung können Sie sich darauf verlassen, dass alles perfekt zusammenpasst. In einem speziellen Live-Webinar erfahren Sie mehr zum item Engineeringtool:

Typische Cyberangriffe, die Maschinenbauer kennen sollten

Bei „Social Engineering“ werden Ängste einer Zielperson oder ihre generelle Hilfsbereitschaft ausgenutzt. Beliebt ist etwa die Variante, bei der einem Mitarbeiter eine gefälschte E-Mail zugeschickt wird. In dieser ist dann zu lesen, dass der eigene Account in einem sozialen Netzwerk gehackt wurde. Über den enthaltenen Link könne man sich einwählen, um den Account wieder sicher zu machen. Stattdessen kommt es zu einem Virenangriff. Noch perfider ist es, wenn die Cyberkriminellen auch die Namen von Kollegen kennen, etwa aus der IT. So erscheint eine scheinbar offizielle E-Mail, in der es heißt, dass aufgrund eines Datenverlusts die Konstruktionsdaten der letzten drei Monate noch einmal zur Verfügung gestellt werden müssten, zunächst nicht verdächtig. Doch man muss immer auf der Hut sein: Daher sollte man sämtliche Elemente solcher E-Mails mit genau überprüfen, vor allem die Adresse des Absenders.

Auch einem geschenkten oder gefundenen USB-Stick sollte man kein blindes Vertrauen schenken. Der sogenannte „USB Drop“ basiert nämlich auf dem Spiel mit der Freude des Finders. Dabei wird ein USB-Stick zufällig in der Nähe eines Unternehmens platziert oder per Post zugeschickt. Er enthält Malware (Schadsoftware), sodass manchmal bereits die Verbindung mit einem PC für eine Infektion genügt. Die Rolle von Cybersicherheit im Maschinenbau ist nicht zu unterschätzen. Bei einem nicht ausreichend geschützten Rechner mit unbegrenztem Zugang ins Netzwerk ist die Wahrscheinlichkeit für eine Ausbreitung der Malware sehr groß. Bei einem gefundenen USB-Stick (im Gegensatz zum scheinbaren Werbegeschenk) wird der Finder sicherlich versuchen, herauszufinden, ob er Rückschlüsse auf den rechtmäßigen Besitzer ziehen kann. Auch hier wird also die Hilfsbereitschaft der eigenen Mitarbeiter gezielt ausgenutzt.

Cybersicherheit im Maschinenbau: Gefahren kennen und meiden

„Spear Phishing“ erinnert nicht zufällig an das Speerfischen, bei dem ein Ziel genau anvisiert wird. Ein Beispiel ist eine scheinbar harmlose E-Mail von einem angeblich neuen Kollegen, die einen Konstrukteur mit Namen anspricht und ihn bittet, sich doch bitte die CAD-Datei im Anhang genauer anzuschauen. Das Problem: Diese Datei wurde mit Schadsoftware manipuliert. Eine andere Variante fußt darauf, Links zu Fake Websites zu versenden, die konzipiert wurden, um durch gefälschte Login-Formulare an Daten zu gelangen oder über den Browser Malware einzuschleusen. Die Methode, die bislang das größte Medienecho erhalten hat, ist jedoch Ransomware. Sie fußt auf den bislang vorgestellten Szenarien und bringt Schadsoftware so ins Innere eines Unternehmens.

Eine Forderung nach „Ransom“ („Lösegeld“) ist hier wörtlich zu nehmen – nur eben unter den Voraussetzungen des 21. Jahrhunderts. Nach der Aktivierung beginnt die Schadsoftware sofort damit, alle Daten auf dem betroffenen Rechner zu verschlüsseln. Somit sind also auch wertvolle Entwurfsskizzen und CAD-Daten betroffen. Zudem versucht die Software, sich auf schnellstem Wege im Netzwerk und auf anderen Rechnern zu verbreiten. Eingeschränkte Nutzerrechte können dem entgegenwirken. Letztlich läuft bei Ransomware alles darauf hinaus, dass auf Grundlage der Anzahl der verschlüsselten Dateien automatisch eine Lösegeldforderung generiert wird. Erst wenn das Geld gezahlt wurde, erhalten die Betroffenen Zugriff auf eine Möglichkeit zur Aufhebung der Verschlüsselung.

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.