Cyber-Attacken als Waffe

Auf der Hut vor Moskaus Hackern

Cyber-Risiken neuer Art gibt es im Rahmen von Industrie 4.0 und dem Internet der Dinge. IT-Sicherheitsexperte Mirko Ross erklärt, wie man sich gegen Sabotage aus dem Netz schützt.
Unzureichend geschützte IT-Systeme bieten staatlichen und kriminellen Akteueren unzählige Möglichkeiten für das Ausspähen von sensiblen Daten, Erpressung oder zur Sabotage. Mit dem Russland-Ukraine-Krieg bekommt Cybersicherheit einen neuen Stellenwert: es geht nicht nur um das Absichern von Schwachstellen gegen kriminelle Organisationen, sondern auch um die Abwehr staatlich motivierter Hacker. Unternehmen und Institutionen müssen sich dieser zusätzlichen Gefahr bewusst werden und Vorbereitungen für den Cyber-Ernstfall treffen.
Generell gilt: Der beste Schutz vor Cyberangriffen sind gut geschulte und aufmerksame Mitarbeiter. Dabei fängt Cybersicherheit beim Chef an und hört bei den Mitarbeitern auf. Komplexe Cyber-Angriffe starten überwiegend mit technisch einfachen Mitteln, beispielweise über Phishing E-Mails oder der Ausnutzung psychologischer Schwachstellen bei Zielpersonen, dem sogenannten Spearphishing. Die Sensibilisierung und regelmäßige Schulung aller Beteiligten durch interne Awareness-Kampagnen muss zum Unternehmensstandard werden.
Industrie 4.0 und Internet der Dinge haben dabei eine Sonderrolle, denn Remoteüberwachungen, Predictive Maintenance oder mobile Apps und jede andere Form von vernetzten Geräten und Systemen sind oftmals unzureichend geschützt. Das ist insofern bedenklich, als hier Cyber- und physische Welt zusammentreffen und die Möglichkeiten und Angriffsflächen für ­Cyber-Kriminelle erweitern. Es gilt daher, die Widerstandsfähigkeit von Unternehmen gegen Angriffe auf Infrastrukturen und Systeme zu steigern und jedes Cyber-Ereignis zu identifizieren, um darauf in Echtzeit rea­gieren zu können.
Was tun, wenn das Unternehmen angegriffen wird? Oberstes Gebot: Ruhe bewahren und die vorbereiteten Notfallpläne starten. Für Unternehmen in Baden-Württemberg bietet das Land mit der Cyberwehr BW einen Notruf und vermittelt Experten.

10 Punkte für den Cybersicherheits-Notfallplan

  1. Prozesse zur Antwort auf Cyberangriffe etablieren und Mitarbeiter trainieren
  2. Schutzmaßnahmen über Unternehmensgrenzen hinweg denken: beispielsweise Zulieferer und Dienstleister einbeziehen
  3. Kontinuierliche Bestandsaufnahme kritischer Punkte der eigenen IT-Landschaft und Prozesse
  4. Notfallpläne und Maßnahmen zur Schadensbewältigung so aufstellen, dass diese in der ersten Stufe ohne externe Dienstleister in Kraft treten können.
  5. Multi-Faktor-Authentifizierung für alle externe Benutzerkonten zur Regel werden lassen
  6. IT-Sicherheitsupdates generell so schnell wie möglich einspielen (auch an Wochenenden und Feiertagen)
  7. Zugriff auf kritische Systeme mit geeigneten IT-Lösungen und geschultem Personal überwachen
  8. Backup und Recovery für den Fall eines totalen Datenverlustes einrichten und erproben
  9. Unternehmens- und IT-Krisen­management mit 24/7-Rufbereitschaft definieren
  10. Verschlüsselung von kritischen Daten und der Kommunikation als Norm im Unternehmen und in der Zusammenarbeit mit Kunden, Partnern und Zulieferer