11. Feb 2021

Wie sich Unternehmen mittels Informationssicherheits-Managementsystemen schützen können

Tendenz steigend: Cyber-Attacken auf Produktions­betriebe

Bereits jedes vierte von rund 1.000 befragten Unternehmen vermeldete im Jahr 2019 Fälle von Datendiebstahl, Industriespionage oder Cyber-Sabotage im Bereich der Fertigung oder Produktion. Dies geht aus der aktuellen Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“ des deutschen Bundesverbands für Informationswirtschaft Bitkom hervor. Die höchste durchschnittliche Schadenssumme je Unternehmen wurde laut Studie in Branchen, wie Chemie und Pharma, Maschinenbau, Automobil, Energie oder Nahrungsmittel, verursacht. Immerhin 15 Prozent aller befragten Unternehmen gaben an, dass virtuelle Attacken den Bereich Forschung & Entwicklung getroffen hätten.

Dies ist eine brisante Entwicklung, da Produktionsausfälle aufgrund von Cyber-Attacken sehr schnell  enorme Kosten verursachen können. Je nach Branche, Art und Größe des Unternehmens spricht man von täglichen Verlusten im sechsstelligen Bereich“, betont CIS-Geschäftsführer Klaus Veselko und führt weiter aus: „Werden jahrelang hohe Summen in Forschungs- und Entwicklungsdaten investiert und landen diese Informationen schließlich bei der Konkurrenz oder im Internet, kann dies dramatische Auswirkungen für Unternehmen haben.“

Cyberangriffe der letzten zwei Monate

Ob nationale oder internationale Unternehmen, ob Klein- oder Großunternehmen: Während einige Cyber-Attacken „nur“ die eigene IT-Landschaft betroffen haben, wurden bei weiteren Angriffen auch Operational Technologies stillgelegt. Auffallend oft wurden in den letzten Jahren Ransomware-Attacken mit Lösegeldforderungen durchgeführt, wobei im Falle der Verweigerung vertrauliche Firmendaten im Internet veröffentlicht wurden.

Welche Betriebe waren betroffen? In welchem Ausmaß haben Datenschutzverletzungen und Sanktionen stattgefunden? Hier eine Übersicht der letzten zwei Monate:

  • Ein börsennotiertes Unternehmen mit Sitz in Österreich kämpfte gegen eine massive Cyber-Attacke auf die IT-Infrastruktur. Ein Großteil der weltweiten Standorte war betroffen.
  • Ein US-amerikanischer Papier- und Verpackungsproduzent hatte jüngst mit einer Ransomware-Attacke zu kämpfen, die wesentliche Teile der OT (Operation Technologies) und IT (Information Technologies) betraf. Die Lösegeldforderungen wurden abgelehnt und die Systeme schlussendlich über die Backup-Daten wieder ins Laufen gebracht.
  • Ein ehemaliger Softwaretechniker musste sich vor Gericht verantworten, da er innerhalb seiner nur zweiwöchigen Anstellung bei einem weltweit agierenden Top-Unternehmen mehr als 6.000 Dokumente mit Scripts und Codes für automatisierte Geschäftsprozesse gestohlen und auf einem persönlichen Speicherplatz heruntergeladen hatte.
  • Ein Hersteller von Equipment für die Fischerei und Gewässerwirtschaft wurde Anfang des Jahres von einer großangelegten Ransomware-Attacke getroffen. Die Angreifer hatten das ERP-System und damit sämtliche produktionsrelevante Daten blockiert und hohes Lösegeld für die Freischaltung gefordert.
  • Möglichen Datendiebstahl von Kundendaten vermeldete auch ein internationaler Maschinenbau-Riese. Es wurde eine seit Monaten bestehende Sicherheitslücke in den IT-Systemen entdeckt, die Zugang zu sensiblen Daten ermöglicht hätte. Die konkreten Folgen des Incidents waren nicht nachvollziehbar.
  • Auch ein Schweizer Hersteller elektronischer Komponenten wurde Opfer einer Cyber-Attacke enormen Ausmaßes, der zum Stillstand sämtlicher weltweiter Produktionsstandorte führte. Der Angriff mit Schadsoftware auf die IT-Systeme wurde durch interne Überwachungsdienste festgestellt, woraufhin das Unternehmen weltweit sämtliche Arbeitsstationen deaktiviert hat, um weiteren möglichen Schaden abzuwenden.
  • Ein US-amerikanischer Elektronik Gigant erlitt einen Ransomware-Angriff, bei dem 34 Millionen Dollar Lösegeld gefordert wurden. Es wurden neben nicht-verschlüsselten Daten auch bis zu 30 Terabyte Backup-Daten zerstört. Die Lösegeldforderung erschien in Form einer Notepad-Textnachricht.
  • Ein in Deutschland sitzender Maschinenhersteller wurde ebenso Ziel eines Cyberangriffs mit Auswirkung auf mehrere Produktionsstandorte. Die IT-Systemlandschaft ist zu einem so erheblichen Teil betroffen gewesen, dass die Produktion an den jeweiligen Standorten ausschließlich im Notbetrieb aufrecht werden erhalten konnte.
  • Mit einer brisanten Ransomware-Attacke wurde auch ein Helikopter-Produzent konfrontiert: Nach Ablehnen der Lösegeldforderung veröffentlichten die Angreifer vertrauliche Daten aus Geschäftsprozessen, internen Projekten und Standards aus der Luftfahrt- und Waffenindustrie.
  • Ein Energieversorger meldete Ende 2020 Cyberangriff, der die Informationssysteme maßgeblich beeinträchtigt hatte. Das Unternehmen ist zuständig für das Gasverteilungsnetz und die Wartung der öffentlichen Beleuchtungssysteme in einer italienischen Stadt. Es waren nur interne Systeme betroffen, nicht aber die Gasversorgung.

Gut geschulte Mitarbeiter sind das A und O

Die Bitkom Studie zeigt ebenfalls, dass sehr häufig Mitarbeiter für Angriffe verantwortlich sind,  diese aber ebenso häufig aufdecken und Sicherheitslücken aufzeigen. Eine entsprechende Schulung des Personals in puncto Sicherheit wird demnach immer unerlässlicher. Die Relevanz von und die Nachfrage nach ausgebildeten und sicherheitsbewussten Information Security Managern, welche Know-How auf technologischer, rechtlicher und nicht zuletzt auch auf menschlicher Ebene aufweisen, steigt kontinuierlich.

Ein stetiger Austausch zwischen Führungsetage, Information Security Managern und dem restlichen Team hilft, Informationssicherheit im gesamten Unternehmen und nicht nur abteilungsspezifisch zu etablieren.

Routinierte Sicherheit als kontinuierlicher Prozess

Zunehmende Cyber-Angriffe auf Produktionsbetriebe werden durch Trends wie Industrie 4.0 und Internet of Things beschleunigt. Früher abgeschottete OT-Systeme (Operational Technologies) sind heute oft direkt oder über Schnittstellen, etwa zu ERP- oder Wartungsportalen, indirekt mit dem Internet verbunden und werden dadurch potenziell angreifbar.

Es gilt daher, ein wirksames Informationssicherheits-Management im Betrieb aufzubauen, laufend zu evaluieren und unter Anbetracht verschiedener Parameter kontinuierlich weiterzuentwickeln. Es reicht nicht aus, sich einmal dem Thema Sicherheit zu widmen, die eigenen Prozesse müssen laufend kritisch hinterfragt und verbessert werden.

„So gewinnt der internationale Standard für Informationssicherheit ISO 27001 auch im Produktionssektor laufend stark an Bedeutung“, betont Klaus Veselko. Aufgrund ihres generischen Ansatzes ist die Zertifizierungsnorm ISO 27001 für alle Branchen und Größenklassen anwendbar. Durch den strukturierten Aufbau inklusive Risikomanagement und ständiger Systemoptimierung ermöglicht die ISO 27001 die Implementierung eines Managementsystems zum höchstmöglichen Schutz von Daten und Informationen. Ein großer Vorteil der Zertifizierung nach ISO 27001 im Vergleich zu anderen Security-Maßnahmen liegt in dem ganzheitlichen Aspekt, welcher neben der IT-Sicherheit auch physische, personelle und umgebungsbezogene Sicherheit von analogen und digitalen Informationen umfasst.

Weitere News & Events

Immer topaktuell informiert

09. Sep 2021

Wie man sich mit Künstlicher Intelligenz (KI) vor KI-Bedrohungen schützt

Das war der CIS Compliance Summit 2021

Mehr erfahren
08. Sep 2021

Erfolgsrezept Integriertes Managementsystem

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe

Mehr erfahren
06. Sep 2021

NISG und NISV: Nachweis der Erfüllung von Sicherheits­vorkehrungen

Was Betreiber wesentlicher Dienste und Dienstleister jetzt zum Netz- und Informationssystemsicherheitsgesetz (NISG) wissen müssen

Mehr erfahren
11. Aug 2021

Sommergespräch mit Klaus Veselko und Clemens Wasner

CIS Compliance Summit

Mehr erfahren
27. Jul 2021

Global Threat Report 2021

Die wichtigsten Cybersecurity-Trends und wie sich Unternehmen jetzt wappnen können

Mehr erfahren
26. Jul 2021

Dem Blackout entgehen

Informationssicherheit in der Energiewirtschaft

Mehr erfahren
26. Jul 2021

Wie uns KI vor KI schützen wird

CIS lädt IT-Branche zu neuem Fachevent

Mehr erfahren
23. Jul 2021

How to break a Hacker’s Heart

Cyber Security und ISMS – a perfect Match

Mehr erfahren
21. Jul 2021

Cyber Resilience – Wenn Sicherheits­kraft nicht mehr ausreicht, brauchen Sie Widerstands­kraft

Der Schutz vor Cyber-Angriffen ist wichtig

Mehr erfahren
08. Sep 2021

Event: CIS Compliance Summit

Security | Privacy | Continuity

Mehr erfahren
10. Feb 2021

ISO 27002 ist in Überarbeitung

Nachfolgenorm der ISO 27002:2013 für 2021 geplant

Mehr erfahren
08. Feb 2021

Integration eines ungleichen Paares

Kombinierte Umsetzung von ISO 27001 und EN 50600 bei der Agrarmarkt Austria

Mehr erfahren
+43 732 34 23 22