11. Feb 2021

Wie sich Unternehmen mittels Informationssicherheits-Managementsystemen schützen können

Tendenz steigend: Cyber-Attacken auf Produktions­betriebe

Bereits jedes vierte von rund 1.000 befragten Unternehmen vermeldete im Jahr 2019 Fälle von Datendiebstahl, Industriespionage oder Cyber-Sabotage im Bereich der Fertigung oder Produktion. Dies geht aus der aktuellen Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“ des deutschen Bundesverbands für Informationswirtschaft Bitkom hervor. Die höchste durchschnittliche Schadenssumme je Unternehmen wurde laut Studie in Branchen, wie Chemie und Pharma, Maschinenbau, Automobil, Energie oder Nahrungsmittel, verursacht. Immerhin 15 Prozent aller befragten Unternehmen gaben an, dass virtuelle Attacken den Bereich Forschung & Entwicklung getroffen hätten.

Dies ist eine brisante Entwicklung, da Produktionsausfälle aufgrund von Cyber-Attacken sehr schnell  enorme Kosten verursachen können. Je nach Branche, Art und Größe des Unternehmens spricht man von täglichen Verlusten im sechsstelligen Bereich“, betont CIS-Geschäftsführer Klaus Veselko und führt weiter aus: „Werden jahrelang hohe Summen in Forschungs- und Entwicklungsdaten investiert und landen diese Informationen schließlich bei der Konkurrenz oder im Internet, kann dies dramatische Auswirkungen für Unternehmen haben.“

Cyberangriffe der letzten zwei Monate

Ob nationale oder internationale Unternehmen, ob Klein- oder Großunternehmen: Während einige Cyber-Attacken „nur“ die eigene IT-Landschaft betroffen haben, wurden bei weiteren Angriffen auch Operational Technologies stillgelegt. Auffallend oft wurden in den letzten Jahren Ransomware-Attacken mit Lösegeldforderungen durchgeführt, wobei im Falle der Verweigerung vertrauliche Firmendaten im Internet veröffentlicht wurden.

Welche Betriebe waren betroffen? In welchem Ausmaß haben Datenschutzverletzungen und Sanktionen stattgefunden? Hier eine Übersicht der letzten zwei Monate:

  • Ein börsennotiertes Unternehmen mit Sitz in Österreich kämpfte gegen eine massive Cyber-Attacke auf die IT-Infrastruktur. Ein Großteil der weltweiten Standorte war betroffen.
  • Ein US-amerikanischer Papier- und Verpackungsproduzent hatte jüngst mit einer Ransomware-Attacke zu kämpfen, die wesentliche Teile der OT (Operation Technologies) und IT (Information Technologies) betraf. Die Lösegeldforderungen wurden abgelehnt und die Systeme schlussendlich über die Backup-Daten wieder ins Laufen gebracht.
  • Ein ehemaliger Softwaretechniker musste sich vor Gericht verantworten, da er innerhalb seiner nur zweiwöchigen Anstellung bei einem weltweit agierenden Top-Unternehmen mehr als 6.000 Dokumente mit Scripts und Codes für automatisierte Geschäftsprozesse gestohlen und auf einem persönlichen Speicherplatz heruntergeladen hatte.
  • Ein Hersteller von Equipment für die Fischerei und Gewässerwirtschaft wurde Anfang des Jahres von einer großangelegten Ransomware-Attacke getroffen. Die Angreifer hatten das ERP-System und damit sämtliche produktionsrelevante Daten blockiert und hohes Lösegeld für die Freischaltung gefordert.
  • Möglichen Datendiebstahl von Kundendaten vermeldete auch ein internationaler Maschinenbau-Riese. Es wurde eine seit Monaten bestehende Sicherheitslücke in den IT-Systemen entdeckt, die Zugang zu sensiblen Daten ermöglicht hätte. Die konkreten Folgen des Incidents waren nicht nachvollziehbar.
  • Auch ein Schweizer Hersteller elektronischer Komponenten wurde Opfer einer Cyber-Attacke enormen Ausmaßes, der zum Stillstand sämtlicher weltweiter Produktionsstandorte führte. Der Angriff mit Schadsoftware auf die IT-Systeme wurde durch interne Überwachungsdienste festgestellt, woraufhin das Unternehmen weltweit sämtliche Arbeitsstationen deaktiviert hat, um weiteren möglichen Schaden abzuwenden.
  • Ein US-amerikanischer Elektronik Gigant erlitt einen Ransomware-Angriff, bei dem 34 Millionen Dollar Lösegeld gefordert wurden. Es wurden neben nicht-verschlüsselten Daten auch bis zu 30 Terabyte Backup-Daten zerstört. Die Lösegeldforderung erschien in Form einer Notepad-Textnachricht.
  • Ein in Deutschland sitzender Maschinenhersteller wurde ebenso Ziel eines Cyberangriffs mit Auswirkung auf mehrere Produktionsstandorte. Die IT-Systemlandschaft ist zu einem so erheblichen Teil betroffen gewesen, dass die Produktion an den jeweiligen Standorten ausschließlich im Notbetrieb aufrecht werden erhalten konnte.
  • Mit einer brisanten Ransomware-Attacke wurde auch ein Helikopter-Produzent konfrontiert: Nach Ablehnen der Lösegeldforderung veröffentlichten die Angreifer vertrauliche Daten aus Geschäftsprozessen, internen Projekten und Standards aus der Luftfahrt- und Waffenindustrie.
  • Ein Energieversorger meldete Ende 2020 Cyberangriff, der die Informationssysteme maßgeblich beeinträchtigt hatte. Das Unternehmen ist zuständig für das Gasverteilungsnetz und die Wartung der öffentlichen Beleuchtungssysteme in einer italienischen Stadt. Es waren nur interne Systeme betroffen, nicht aber die Gasversorgung.

Gut geschulte Mitarbeiter sind das A und O

Die Bitkom Studie zeigt ebenfalls, dass sehr häufig Mitarbeiter für Angriffe verantwortlich sind,  diese aber ebenso häufig aufdecken und Sicherheitslücken aufzeigen. Eine entsprechende Schulung des Personals in puncto Sicherheit wird demnach immer unerlässlicher. Die Relevanz von und die Nachfrage nach ausgebildeten und sicherheitsbewussten Information Security Managern, welche Know-How auf technologischer, rechtlicher und nicht zuletzt auch auf menschlicher Ebene aufweisen, steigt kontinuierlich.

Ein stetiger Austausch zwischen Führungsetage, Information Security Managern und dem restlichen Team hilft, Informationssicherheit im gesamten Unternehmen und nicht nur abteilungsspezifisch zu etablieren.

Routinierte Sicherheit als kontinuierlicher Prozess

Zunehmende Cyber-Angriffe auf Produktionsbetriebe werden durch Trends wie Industrie 4.0 und Internet of Things beschleunigt. Früher abgeschottete OT-Systeme (Operational Technologies) sind heute oft direkt oder über Schnittstellen, etwa zu ERP- oder Wartungsportalen, indirekt mit dem Internet verbunden und werden dadurch potenziell angreifbar.

Es gilt daher, ein wirksames Informationssicherheits-Management im Betrieb aufzubauen, laufend zu evaluieren und unter Anbetracht verschiedener Parameter kontinuierlich weiterzuentwickeln. Es reicht nicht aus, sich einmal dem Thema Sicherheit zu widmen, die eigenen Prozesse müssen laufend kritisch hinterfragt und verbessert werden.

„So gewinnt der internationale Standard für Informationssicherheit ISO 27001 auch im Produktionssektor laufend stark an Bedeutung“, betont Klaus Veselko. Aufgrund ihres generischen Ansatzes ist die Zertifizierungsnorm ISO 27001 für alle Branchen und Größenklassen anwendbar. Durch den strukturierten Aufbau inklusive Risikomanagement und ständiger Systemoptimierung ermöglicht die ISO 27001 die Implementierung eines Managementsystems zum höchstmöglichen Schutz von Daten und Informationen. Ein großer Vorteil der Zertifizierung nach ISO 27001 im Vergleich zu anderen Security-Maßnahmen liegt in dem ganzheitlichen Aspekt, welcher neben der IT-Sicherheit auch physische, personelle und umgebungsbezogene Sicherheit von analogen und digitalen Informationen umfasst.

Weitere News & Events

Immer topaktuell informiert

11. Jan 2022

NIS-Gesetz: Systemrelevanten Unternehmen drohen Strafen bei nicht zeitgerechter Umsetzung

Experte Klaus Veselko warnt

Mehr erfahren
30. Nov 2021

Wir machen Sie fit für die Zukunft der Digitalisierung!

Warum wir gerade jetzt Information Security Manager benötigen

Mehr erfahren
25. Nov 2021

Mit einer ISO 27001-Zertifizierung den nächsten Gipfel stürmen

Nutzen Sie Managementsysteme für Ihre Ziele!

Mehr erfahren
25. Nov 2021

Cyberkriminalität im Gesundheitswesen kann jeden treffen!

Medizinische Einrichtungen geraten immer stärker in den Fokus

Mehr erfahren
24. Nov 2021

TISAX® als Firewall

Prototypen- und Datenschutz in der Automotive Industrie.

Mehr erfahren
24. Nov 2021

IT-Sicherheit in Smart Factories stärken – gewusst, wie!

Von IT und OT

Mehr erfahren
22. Nov 2021

CIS auditiert ab sofort Cyber Trust Austria® Label Gold

Kooperation zur Unterstützung auf Ihrem Weg zum Cyber Trust Austria® Label Gold

Mehr erfahren
08. Nov 2021

Auf das Unerwartete vorbereitet sein

Siemens Digital Grid wurde als erste Einheit in der EU erfolgreich nach ISO 22301 zertifiziert.

Mehr erfahren
08. Okt 2021

Wie sieht IT Security im Spital 2.0 aus?

Cybersicherheit im Gesundheitswesen

Mehr erfahren
09. Sep 2021

Wie man sich mit Künstlicher Intelligenz (KI) vor KI-Bedrohungen schützt

Das war der CIS Compliance Summit 2021

Mehr erfahren
08. Sep 2021

Erfolgsrezept Integriertes Managementsystem

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe

Mehr erfahren
+43 732 34 23 22