Risikofaktor Mitarbeiter: Cyberangriffe auf Fertigungsunternehmen nehmen zu

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Risikofaktor Mitarbeiter: Cyberangriffe auf Fertigungsunternehmen nehmen zu

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Fertigungsunternehmen geraten zunehmend ins Visier von Cyberkriminellen. Doch die Gefahr aus dem Netz wird noch nicht ernst genug genommen. Wo die Schwachpunkte wirklich lauern, erfahren Sie hier. Von Miro Mitrovic, Senior Manager bei Proofpoint
IT-Sicherheit

Quelle: Rabbit_Photo/shutterstock

Für Produktionsunternehmen bietet die zunehmende Vernetzung im Rahmen von Industrie 4.0 eine Reihe bedeutender Vorteile. Dazu zählen unter anderem ein einheitliches Management der Produktion, die Verwendung von Sensordaten für die Produktionsplanung oder effizientere Wartungszyklen auf Grundlage sensorgestützter Auswertungen zu Maschinenverhalten und Verschleiß. Mit diesem Transformationsprozess gehen aber auch unerwünschte Effekte einher. So bietet ein digitalisierter Betrieb eine größere Angriffsfläche für Cyberangriffe. Die Bedrohung lauert bereits in der Lieferkette – eine bisweilen stiefmütterlich behandelte Gefahrenquelle. Im Vergleich zu anderen Branchen ist das Bewusstsein für Cybergefahren in der Fertigungsindustrie jedoch noch nicht so weit gereift, wie es die potenziellen Schäden vermuten ließen, die durch erfolgreiche Angriffe drohen. Dieses mangelnde Bewusstsein betrifft nicht nur kleine und mittelständische Unternehmen – auch größere Konzerne haben Nachholbedarf.

Bekannt gewordene Cyberangriffe lassen aufhorchen

Immer wieder kam es in den vergangenen Jahren zu aufsehenerregenden Cyberattacken auf Fertigungsunternehmen. So wurde im Jahr 2019 der Aluminiumkonzern Norsk Hydro von Cyberkriminellen attackiert. Hierbei kam es zu einem Angriff mit einer Ransomware, also einem Verschlüsselungs-Trojaner, in dessen Folge das Unternehmen an verschiedenen Standorten auf der Welt mit Unterbrechungen der Produktion zu kämpfen hatte. Die finanziellen Verluste waren nicht unerheblich. In den letzten Monaten gab es auch in Deutschland Angriffe von Cyberkriminellen, die sich gegen Fertigungsunternehmen richteten. Dafür kamen präparierte Dateianhänge zum Einsatz, um die Empfänger zu täuschen und Malware ins Unternehmen einzuschleusen. Vermeintlich handelte es sich bei diesen Dokumenten um Rechnungen des Telefon- und Internetproviders 1&1 sowie um Unterlagen zu angeblichen Steuerrückzahlungen. Beging ein Empfänger nach dem Öffnen des Dokuments den Fehler, wie aufgefordert, Makros zu aktivieren, wurde auf dem Rechner des Opfers in einem ersten Schritt die Guloader-Malware installiert. Bei Guloader handelt es sich um einen Downloader, der nach einer Infektion eines Systems in einem zweiten Schritt die eigentliche Schadsoftware herunterlädt. Im Falle der hier geschilderten Vorgänge handelte es sich um die Ransomware Hakbit, die nach der Installation das System der Opfer verschlüsselt. Die Opfer müssen Lösegeld an die Erpresser bezahlen und erhalten dafür – nicht immer und zuverlässig – einen Code, mit dessen Hilfe die Daten wieder entschlüsselt werden.

Das größte Risiko ist der Mensch

Häufig stufen Unternehmen aus dem produzierenden Gewerbe das Risiko, Opfer einer Cyberattacke zu werden, als gering ein. Gefahren werden ignoriert. Zwar sind sich die Sicherheitsverantwortlichen in Sachen IT darüber im Klaren, dass es sich bei ihren IT- und OT-Systemen um komplexe Infrastrukturen handelt. Jedoch ist vielen ein wichtiger Aspekt nicht bewusst: Wie auch die genannten Cyberattacken der letzten Monate deutlich machen, ist das größte Einfallstor zu den Systemen der Unternehmen nicht mehr in der technischen Infrastruktur zu finden. Vielmehr sind die Mitarbeiter, die die Systeme nutzen und bedienen, das größte Risiko.

Cyberangriffe: Von Ransomware bis zu fingierten E-Mails

Für die Angreifer spielt es zunächst einmal keine Rolle, welcher Mitarbeiter ihren perfiden Taktiken anheimfällt. Auch ist es im ersten Schritt unerheblich, ob der betreffende Mitarbeiter seine Zugangsdaten auf einer Phishing-Webseite ein- und damit den Cyberkriminellen preisgibt, oder aber, wie im vorherigen Beispiel beschrieben, Schadsoftware auf einem Unternehmens-PC installiert. Den Cyberkriminellen ist nur daran gelegen, zunächst – bildlich gesprochen – einen Brückenkopf in den Systemen des Unternehmens zu etablieren. Dieser dient als Ausgangsbasis für weitere Angriffe. Diese reichen von der Ransomware-Attacke bis zu fingierten E-Mails, die die Kriminellen im Namen des Unternehmens an Geschäftspartner verschicken, um Informationen zu ergattern oder sogar Gelder auf die eigenen Konten überweisen zu lassen.

Alle Mitarbeiter berücksichtigen

Daher ist es Zeit für ein Umdenken der IT-Verantwortlichen. Diese sollten bei ihren Sicherheitsmaßnahmen alle Mitarbeiter berücksichtigen, nicht nur die wenigen handverlesenen VIPs im Unternehmen, bei denen man davon ausgehen könnte, sie wären potenziell besonders bedroht. Denn auch Angestellte, die ihrer hierarchischen Position nach auf den ersten Blick für Cyberkriminelle nicht sonderlich interessant zu sein scheinen, sind es in Wirklichkeit umso mehr. Zumal die Maßnahmen, die zu ihrem Schutz getroffen werden, häufig vergleichsweise gering ausfallen. Umso mehr sollten Security-Teams, aber auch die individuellen Zugriffs- und Zeichnungsberechtigungen den einzelnen Mitarbeiter berücksichtigen, um ihre Vorkehrungen gegen Cyberangriffe maßgeschneidert anzupassen. Zuweilen reicht nämlich eine einzige unbedachte Handlung eines Mitarbeiters aus, um Angreifern den Weg in die Unternehmenssysteme frei zu machen. Egal, ob ein von den Kriminellen versendetes Dokument geöffnet, eine präparierte Website aufgerufen oder fahrlässig Zugangsdaten im Rahmen eines Phishing-Versuchs preisgegeben werden – jede dieser Handlungen kann ausreichen, um zu einem Produktionsstopp zu führen.

Mangelndes Wissen um IT-Bedrohungen

Hier stellt sich die Frage, wie sich Handlungen verhindern lassen, die die Sicherheit des gesamten Produktionsbetriebs gefährden. Verantwortliche müssen zunächst verstehen, dass viele Mitarbeiter nur bedingt über ein Grundwissen in Sachen Cybersicherheit verfügen – ganz zu schweigen von Spezialkenntnissen. Einen Beleg für diese Einschätzung liefert der aktuelle State-of-the-Phish-Report von Proofpoint: So können lediglich 61 Prozent der weltweit befragten Angestellten, den Begriff „Phishing“ richtig zuordnen – in den USA sogar nur 49 Prozent. Deutsche Arbeitnehmer schnitten hier zwar am besten ab, jedoch war hierzulande immer noch jeder Dritte (34 Prozent) nicht in der Lage, die Frage korrekt zu beantworten. Hürden waren für die befragten Angestellten auch andere Begrifflichkeiten aus dem Bereich Cybersecurity. Lediglich 31 Prozent der Befragten wusste demnach etwas mit dem Ausdruck „Ransomware“ anzufangen.

Sicherer Umgang mit Passwörtern

Und auch was den sicheren Umgang mit Kennwörtern anbelangt, lässt der Bericht tief blicken. Denn für Security-Teams ist es schon seit langem ein Ärgernis, dass Mitarbeiter ihre Passwörter auch für andere Dienste nutzen, zum Teil im privaten Umfeld. Im Rahmen der Befragungen für den Bericht gaben jedoch nur 23 Prozent der Teilnehmer an, einen Passwort-Manager zu nutzen und lediglich 32 Prozent verwenden für jeden Dienst ein separates Kennwort. Zwischen fünf und zehn unterschiedliche Passwörter sind bei 29 Prozent der Befragten im Einsatz und immer die gleichen ein oder zwei Kennwörter verwenden noch immer ganze 16 Prozent – ein enormes Risiko für die Sicherheit von Unternehmen.

Mitarbeiter für Cyberangriffe sensibilisieren

Die Ergebnisse werfen ein Schlaglicht auf den Wissensstand von Angestellten in Sachen Cybersicherheit. Solange sich daran nichts verändert, stehen viele Unternehmen Cyberangriffen nahezu ungeschützt gegenüber. Es ist daher von entscheidender Bedeutung, dass ausnahmslos alle Mitarbeiter – ganz egal welche Rolle sie innerhalb der Organisation bekleiden – verstehen, wo Cybergefahren lauern und wie sie sich angesichts einer stetig verändernden Bedrohungslage am besten verhalten sollten. Um Mitarbeiter nachhaltig für diese Thematik zu sensibilisieren, gibt es so genannte Cybersecurity Awareness Trainings. Mittels dieser Schulungen lässt sich unter Angestellten ein Bewusstsein für Cybergefahren etablieren. Zudem werden die passenden Reaktionen auf drohende Angriffe trainiert.

Trainings in den Arbeitsalltag integrieren

Im Unterschied zu gängigen Schulungen gibt es im Rahmen der Awareness Trainings keine über mehrere Stunden andauernden Fortbildungen. Es ist vielmehr das Ziel, die Trainings zum Thema IT-Security in den Arbeitsalltag der Mitarbeiter zu integrieren. Durch kurze, aber regelmäßige Schulungen sollen die Angestellten stets hinsichtlich aktueller Bedrohungen informiert werden. Zudem runden vorgetäuschte Cyberangriffe, mit denen die Angestellten jederzeit während ihrer Arbeitszeit rechnen müssen, die Schulungsmaßnahmen ab. Dies sorgt dauerhaft für ein hohes Maß an Vorsicht und bietet gleichzeitig die Gelegenheit, fehlerhafte Verhaltensweisen direkt zu erkennen und zu korrigieren, wodurch der langfristige Effekt der Trainings abermals gestärkt wird.

Lesen Sie auch: Cyberangriff auf Yachten – Digitale Piraterie verhindern

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Vielgestaltig und zahlreich sind nicht nur die Spannaufgaben in der Fertigungstechnik, sondern auch die hierfür angebotenen Elemente und Systeme: Wichtig bei der Auswahl von geeigneten Spannmitteln sind vor allem die Betriebssicherheit, die Wirtschaftlichkeit, die Bedienfreundlichkeit und natürlich die technischen Daten. Was noch zu beachten ist und welche Vorteile hydraulische Systeme bieten können.

Die Chancen und Herausforderungen des technologischen Fortschritts für unsere Arbeit stehen im Mittelpunkt des Wissenschaftsjahres 2018 – Arbeitswelten der Zukunft, das die Bundesministerin für Bildung und Forschung Johanna Wanka am Montag, 19. Februar, in Berlin eröffnet. Auch Wissenschaftlerinnen und Wissenschaftler des Karlsruher Instituts für Technologie (KIT) beschäftigen sich auf vielfältige Weise mit Arbeitswelten der Zukunft und wollen in den Dialog mit der Gesellschaft treten. Dabei beziehen sie ganz unterschiedliche Positionen. 

Aus Daten lassen sich wertvolle prozessuale Informationen gewinnen. Vorausgesetzt, man hat die Technologien, relevante von nicht relevanten Informationen zu trennen, um die richtigen Entscheidungen im Unternehmen zu treffen. Zudem sollten die Technologien vernetzt korrespondieren und agieren. Zentrale Bedeutung kommt dabei den Messdaten und den sie erfassenden Systemen zu.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktions-Newsletter ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Digitalisierung und Automatisierung von Prozessabläufen

IoT Operations Cockpit:

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.