11. Feb 2021

Wie sich Unternehmen mittels Informationssicherheits-Managementsystemen schützen können

Tendenz steigend: Cyber-Attacken auf Produktions­betriebe

Bereits jedes vierte von rund 1.000 befragten Unternehmen vermeldete im Jahr 2019 Fälle von Datendiebstahl, Industriespionage oder Cyber-Sabotage im Bereich der Fertigung oder Produktion. Dies geht aus der aktuellen Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“ des deutschen Bundesverbands für Informationswirtschaft Bitkom hervor. Die höchste durchschnittliche Schadenssumme je Unternehmen wurde laut Studie in Branchen, wie Chemie und Pharma, Maschinenbau, Automobil, Energie oder Nahrungsmittel, verursacht. Immerhin 15 Prozent aller befragten Unternehmen gaben an, dass virtuelle Attacken den Bereich Forschung & Entwicklung getroffen hätten.

Dies ist eine brisante Entwicklung, da Produktionsausfälle aufgrund von Cyber-Attacken sehr schnell  enorme Kosten verursachen können. Je nach Branche, Art und Größe des Unternehmens spricht man von täglichen Verlusten im sechsstelligen Bereich“, betont CIS-Geschäftsführer Klaus Veselko und führt weiter aus: „Werden jahrelang hohe Summen in Forschungs- und Entwicklungsdaten investiert und landen diese Informationen schließlich bei der Konkurrenz oder im Internet, kann dies dramatische Auswirkungen für Unternehmen haben.“

Cyberangriffe der letzten zwei Monate

Ob nationale oder internationale Unternehmen, ob Klein- oder Großunternehmen: Während einige Cyber-Attacken „nur“ die eigene IT-Landschaft betroffen haben, wurden bei weiteren Angriffen auch Operational Technologies stillgelegt. Auffallend oft wurden in den letzten Jahren Ransomware-Attacken mit Lösegeldforderungen durchgeführt, wobei im Falle der Verweigerung vertrauliche Firmendaten im Internet veröffentlicht wurden.

Welche Betriebe waren betroffen? In welchem Ausmaß haben Datenschutzverletzungen und Sanktionen stattgefunden? Hier eine Übersicht der letzten zwei Monate:

  • Ein börsennotiertes Unternehmen mit Sitz in Österreich kämpfte gegen eine massive Cyber-Attacke auf die IT-Infrastruktur. Ein Großteil der weltweiten Standorte war betroffen.
  • Ein US-amerikanischer Papier- und Verpackungsproduzent hatte jüngst mit einer Ransomware-Attacke zu kämpfen, die wesentliche Teile der OT (Operation Technologies) und IT (Information Technologies) betraf. Die Lösegeldforderungen wurden abgelehnt und die Systeme schlussendlich über die Backup-Daten wieder ins Laufen gebracht.
  • Ein ehemaliger Softwaretechniker musste sich vor Gericht verantworten, da er innerhalb seiner nur zweiwöchigen Anstellung bei einem weltweit agierenden Top-Unternehmen mehr als 6.000 Dokumente mit Scripts und Codes für automatisierte Geschäftsprozesse gestohlen und auf einem persönlichen Speicherplatz heruntergeladen hatte.
  • Ein Hersteller von Equipment für die Fischerei und Gewässerwirtschaft wurde Anfang des Jahres von einer großangelegten Ransomware-Attacke getroffen. Die Angreifer hatten das ERP-System und damit sämtliche produktionsrelevante Daten blockiert und hohes Lösegeld für die Freischaltung gefordert.
  • Möglichen Datendiebstahl von Kundendaten vermeldete auch ein internationaler Maschinenbau-Riese. Es wurde eine seit Monaten bestehende Sicherheitslücke in den IT-Systemen entdeckt, die Zugang zu sensiblen Daten ermöglicht hätte. Die konkreten Folgen des Incidents waren nicht nachvollziehbar.
  • Auch ein Schweizer Hersteller elektronischer Komponenten wurde Opfer einer Cyber-Attacke enormen Ausmaßes, der zum Stillstand sämtlicher weltweiter Produktionsstandorte führte. Der Angriff mit Schadsoftware auf die IT-Systeme wurde durch interne Überwachungsdienste festgestellt, woraufhin das Unternehmen weltweit sämtliche Arbeitsstationen deaktiviert hat, um weiteren möglichen Schaden abzuwenden.
  • Ein US-amerikanischer Elektronik Gigant erlitt einen Ransomware-Angriff, bei dem 34 Millionen Dollar Lösegeld gefordert wurden. Es wurden neben nicht-verschlüsselten Daten auch bis zu 30 Terabyte Backup-Daten zerstört. Die Lösegeldforderung erschien in Form einer Notepad-Textnachricht.
  • Ein in Deutschland sitzender Maschinenhersteller wurde ebenso Ziel eines Cyberangriffs mit Auswirkung auf mehrere Produktionsstandorte. Die IT-Systemlandschaft ist zu einem so erheblichen Teil betroffen gewesen, dass die Produktion an den jeweiligen Standorten ausschließlich im Notbetrieb aufrecht werden erhalten konnte.
  • Mit einer brisanten Ransomware-Attacke wurde auch ein Helikopter-Produzent konfrontiert: Nach Ablehnen der Lösegeldforderung veröffentlichten die Angreifer vertrauliche Daten aus Geschäftsprozessen, internen Projekten und Standards aus der Luftfahrt- und Waffenindustrie.
  • Ein Energieversorger meldete Ende 2020 Cyberangriff, der die Informationssysteme maßgeblich beeinträchtigt hatte. Das Unternehmen ist zuständig für das Gasverteilungsnetz und die Wartung der öffentlichen Beleuchtungssysteme in einer italienischen Stadt. Es waren nur interne Systeme betroffen, nicht aber die Gasversorgung.

Gut geschulte Mitarbeiter sind das A und O

Die Bitkom Studie zeigt ebenfalls, dass sehr häufig Mitarbeiter für Angriffe verantwortlich sind,  diese aber ebenso häufig aufdecken und Sicherheitslücken aufzeigen. Eine entsprechende Schulung des Personals in puncto Sicherheit wird demnach immer unerlässlicher. Die Relevanz von und die Nachfrage nach ausgebildeten und sicherheitsbewussten Information Security Managern, welche Know-How auf technologischer, rechtlicher und nicht zuletzt auch auf menschlicher Ebene aufweisen, steigt kontinuierlich.

Ein stetiger Austausch zwischen Führungsetage, Information Security Managern und dem restlichen Team hilft, Informationssicherheit im gesamten Unternehmen und nicht nur abteilungsspezifisch zu etablieren.

Routinierte Sicherheit als kontinuierlicher Prozess

Zunehmende Cyber-Angriffe auf Produktionsbetriebe werden durch Trends wie Industrie 4.0 und Internet of Things beschleunigt. Früher abgeschottete OT-Systeme (Operational Technologies) sind heute oft direkt oder über Schnittstellen, etwa zu ERP- oder Wartungsportalen, indirekt mit dem Internet verbunden und werden dadurch potenziell angreifbar.

Es gilt daher, ein wirksames Informationssicherheits-Management im Betrieb aufzubauen, laufend zu evaluieren und unter Anbetracht verschiedener Parameter kontinuierlich weiterzuentwickeln. Es reicht nicht aus, sich einmal dem Thema Sicherheit zu widmen, die eigenen Prozesse müssen laufend kritisch hinterfragt und verbessert werden.

„So gewinnt der internationale Standard für Informationssicherheit ISO 27001 auch im Produktionssektor laufend stark an Bedeutung“, betont Klaus Veselko. Aufgrund ihres generischen Ansatzes ist die Zertifizierungsnorm ISO 27001 für alle Branchen und Größenklassen anwendbar. Durch den strukturierten Aufbau inklusive Risikomanagement und ständiger Systemoptimierung ermöglicht die ISO 27001 die Implementierung eines Managementsystems zum höchstmöglichen Schutz von Daten und Informationen. Ein großer Vorteil der Zertifizierung nach ISO 27001 im Vergleich zu anderen Security-Maßnahmen liegt in dem ganzheitlichen Aspekt, welcher neben der IT-Sicherheit auch physische, personelle und umgebungsbezogene Sicherheit von analogen und digitalen Informationen umfasst.

Weitere News & Events

Immer topaktuell informiert

18. Sep 2024

Event: CIS Compliance Summit 2024

Security | Privacy | Continuity

Mehr erfahren
25. Sep 2023

Auszeichnung „CISO of the Year“ zum zweiten Mal verliehen

Die besten Chief Information Security Officer des Landes sind gekürt:

Mehr erfahren
22. Sep 2023

Neuer Trainingsfolder der CIS veröffentlicht

Zahlreiche Neuerungen am Puls der Zeit

Mehr erfahren
20. Sep 2023

New Work: Durch neue Arbeitsweisen und Technologien bleibt der Mensch Risikofaktor Nummer 1

Das war der CIS Compliance Summit 2023

Mehr erfahren
12. Sep 2023

Business Continuity rückt in den Fokus

Ein Schnittstellenthema mit Boost durch NIS und DORA

Mehr erfahren
01. Sep 2023

NIS 2: Was muss Ihr Unternehmen wann umsetzen?

07. Aug 2023

Im Gespräch mit Harald Erkinger und Christoph Mondl über New Work, Chancen und Risiken

Die aktuellen Themen der Cyber Security

Mehr erfahren
03. Aug 2023

Auf welches Know-how wir uns beim CIS Compliance Summit 2023 freuen dürfen

Die Vorfreude auf hochkarätige Vortragende steigt!

Mehr erfahren
01. Aug 2023

Cyberkriminalität – 3 aktuelle Gefahren, mit denen Sie rechnen müssen!

Neuer Bericht des BKI

Mehr erfahren
27. Jul 2023

Webinar ISO/IEC 27001:2022: Was Sie wissen müssen

CIS-Webinar am 9. November

Mehr erfahren
09. Nov 2023

Event: Webinar: Neue ISO 27001:2022 – Das müssen Unternehmen jetzt wissen

Webinarreihe Unternehmen & Qualität – Praxiserprobte Lösungen

Mehr erfahren
06. Jul 2023

Global Threat Report 2023: Trends in aktive Chancen umwandeln

Erkenntnisse, Trends und Handlungsempfehlungen

Mehr erfahren
+43 1 532 98 90