Sunday, June 16, 2024

Cyber-Attacken auf Firmen: „Der Alarm ist zum Dauerzustand geworden“ – WELT

- Advertisement -
- Advertisement -

Welche Systeme, welche Fabriken, welche Infrastrukturen sind eigentlich im Falle eines Cyberangriffs, einer Naturkatastrophe, eines Unfalls überlebenswichtig und unverzichtbar? Nur wer die Antwort auf diese Frage geben kann, kann das digitale Nervensystem in einem Land, kann Fabriken, Klärwerke, Energie- und Telekommunikationssysteme schützen und deren Funktion angesichts von digitalen Angriffen oder Naturkatastrophen erhalten. Experten nennen das Resilienz.

„Resilienz ist von existenzieller Bedeutung für unser Land“, erklärte Generalmajor Jürgen Setzer, Cybersicherheitschef der Bundeswehr, auf dem „Vision Now“-Cybersicherheitsgipfel von WELT am Dienstag in Berlin. Denn, so warnte der General, die Bedrohung ist inzwischen allgegenwärtig – nicht mehr bloß durch Cyberkriminelle, sondern auch durch staatliche Akteure. „Wir befinden uns nicht mehr im Frieden“, sagt Setzer mit Verweis auf jüngste Cyberattacken auf die Netze der CDU im Vorfeld der Europawahl, die am Wochenende öffentlich bekannt wurden.

Insbesondere der Ukraine-Krieg sorge für „Spillover“-Effekte, also dafür, dass Cyberangriffe dort auch in Deutschland Folgen haben. „Zweck solcher Angriffe ist es, Angst und Verwirrung in der Bevölkerung zu schaffen und den Willen, sich gegen einen Aggressor zu verteidigen, zu brechen.“ Deutschland müsse deswegen jetzt resilienter gegen solche Ausfälle werden.

Lesen Sie auch

Angriffsziel Deutschland

Sichtbar wird diese Verunsicherung bereits jetzt, wie eine aktuelle Umfrage des Meinungsforschungsinstituts Civey unter den IT-Verantwortlichen deutscher Unternehmen zeigt: Zwei Drittel der IT-Manager haben den Eindruck, dass sich die Sicherheitslage deutlich verschlechtert hat, nur sechs Prozent halten deutsche Firmen für gut aufgestellt, sich gegen die Angriffe zu wehren.

Doch welche Systeme und Verfahren für diese Resilienz elementar sind, das können viele Verantwortliche, viele Firmen und Behörden selbst gar nicht genau beantworten. Und so wird alles ein bisschen und nichts richtig geschützt.

Moderator und WELT-Autor Benedikt Fuest (v.l.), Nikolaus Trzeschan (Mastercard) und Christian Schunck (Fraunhofer-Institut IAO)

Moderator und WELT-Autor Benedikt Fuest (v.l.), Nikolaus Trzeschan (Mastercard) und Christian Schunck (Fraunhofer-Institut IAO)
Quelle: Philip Nuernberger

„Viele Firmen wissen überhaupt nicht, welche Systeme besonders relevant sind“, sagt Christian Schunck, Experte für Cybersicherheit beim Fraunhofer-Institut IAO in Stuttgart. „Die Verantwortlichen stehen da montagmorgens vor 80 verschiedenen Warnmeldungen ihrer Sicherheitssoftware, die meisten davon Fehlalarme. Eine Gesamtlagebild, ein Kontext fehlt.“ Der Alarm ist zum Dauerzustand geworden, warnen Schunck und Setzer, die Angreifer sind dauerpräsent.

Das bemerken insbesondere die Betreiber von kritischer Infrastruktur: Die Zahl der Angriffe auf Infrastruktur-Unternehmen wächst, warnt Mathias Böswetter vom Verband der Energie und Wasserwirtschaft BDEW. Insbesondere sogenannte Überlastungsangriffe zur Blockade von Systemen, die von ideologisch motivierten oder staatlichen Akteuren ausgehen, haben um 40 Prozent zugenommen.

Moderatorin Nele Würzbach (v.l.), Paul Kaffsack (Myra Security), Mathias Böswetter (BDEW), André Nash (Bankenverband) und Stefan Jesse (Auvesy MDT)

Moderatorin Nele Würzbach (v.l.), Paul Kaffsack (Myra Security), Mathias Böswetter (BDWE), André Nash (Bankenverband) und Stefan Jesse (Auvesy-MDT)
Quelle: Philip Nuernberger

Inzwischen haben, so schätzt Stefan Jesse, Chef des Sicherheitsdienstleisters Auvesy MDT, die großen Unternehmen ihre Systeme weitgehend abgesichert. Doch speziell im Mittelstand fehle es dafür an Know-how. Jesse ist Experte dafür, Steuerungssysteme in Fabriken krisenfest zu machen – nicht nur gegen Cyberangreifer, sondern auch gegen Krisenlagen wie etwa aktuell Überschwemmungen. „Wir kommen zum Kunden und finden da Sicherungen auf USB-Sticks im Regal“, berichtet er aus seiner Praxisarbeit.

Es fehle vielerorts noch an Grundlagen, auch da die IT-Abteilungen oftmals nur die Verwaltung, nicht aber die eigentlichen Produktionsanlagen im Blick hätten. „Oftmals fehlen die Basics. Jeder Geschäftsführer sollte beurteilen können, welche Systeme kritisch für sein Unternehmen sind, und wie es um die Fähigkeit bestellt ist, diese wieder herzustellen“, warnt Forscher Schunck.

Lesen Sie auch

Künstliche Intelligenz

In vielen Firmen, kommentiert Paul Kaffsack vom Sicherheitsdienstleister Myra Security, wird Sicherheit immer noch als Teil einer Wirtschaftlichkeitsrechnung gesehen und entsprechend stiefmütterlich behandelt. Deswegen gelte es, insbesondere die etwa 30.000 Firmen, die in Deutschland kritische Infrastruktur bereitstellen, zur Einhaltung von grundlegenden Sicherheitsregeln zu verpflichten. „Im Straßenverkehr gilt auch die Anschnallpflicht.“

Um aber kritische Infrastrukturen resilient zu machen, reicht es nicht aus, nur Angreifer aus dem Internet zu blockieren und seine Systeme auf dem aktuellen Stand zu halten. Resilienz, so das Fazit der „Vision Now“-Gipfelteilnehmer, geht tiefer, basiert auf einer gestaffelten Abwehr: Selbst, wenn Systeme ausfallen, sei es durch Angriff oder Naturkatastrophe, müssen Unternehmen ein Sicherheitskonzept parat haben, um die Produktion oder Dienstleistung schnellstmöglich wieder aufzunehmen.

An dieser Stelle finden Sie Inhalte von Drittanbietern
Um eingebettete Inhalte anzuzeigen, ist deine widerrufliche Einwilligung in die Übermittlung und Verarbeitung von personenbezogenen Daten notwendig, da die Anbieter der eingebetteten Inhalte als Drittanbieter diese Einwilligung verlangen [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Indem du den Schalter auf „an“ stellst, stimmst du diesen (jederzeit widerruflich) zu. Dies umfasst auch deine Einwilligung in die Übermittlung bestimmter personenbezogener Daten in Drittländer, u.a. die USA, nach Art. 49 (1) (a) DSGVO. Mehr Informationen dazu findest du hier. Du kannst deine Einwilligung jederzeit über den Schalter und über Privatsphäre am Seitenende widerrufen.

Zudem gelte es, auch die Mitarbeiter entsprechend zu schulen, meint Nikolaus Trzeschan von Mastercard: „Ich glaube, dass wir gesellschaftlich, aber auch in unseren speziellen Industriezweigen besondere Verantwortung zur Aufklärung haben. Wir geben mit einer Selbstverständlichkeit Datenpunkte von uns online bekannt, die Angreifern als Hebelpunkte dienen können.“ Insbesondere mittels künstlicher Intelligenz können Angreifer inzwischen maßgeschneidert auf ihre Opfer einwirken und sie per „Social Engineering“ selbst zur Sicherheitslücke machen. „Die Malware läuft auf zwei Beinen in die Fabrik“, sagt Experte Schunck.

Hier fehle vornehmlich bei Mitarbeitern in der Produktion vielerorts das Bewusstsein für die Gefahr. Die Friedensmentalität, so warnen die Experten, ist noch weit verbreitet – das nutzen Angreifer aktuell aus: „Die Angreifer sind aktuell immer noch schneller als die Verteidiger“, so Myra-Chef Kaffsack.

Weiterlesen…….

- Advertisement -
Latest news

Abschiebe-Verhandlungen: Kriminelle Afghanen könnten nach Usbekistan abgeschoben werden

Das Bundesinnenministerium verhandelt nach einem „Spiegel“-Bericht mit Usbekistan über Abschiebungen von Afghanen aus Deutschland ohne direkte Absprachen mit den Taliban. Dazu sei in...
- Advertisement -

US-Wahlkampf: Dank Obamas Hilfe – Biden sammelt 28 Millionen Dollar bei Spendengala

Rekordeinnahmen dank Promi-Power: Stars wie George Clooney, Julia Roberts und Barbra Streisand haben US-Präsident Joe Biden zu Wahlkampfeinnahmen in Höhe von mindestens 28 Millionen...

Ukraine-Krieg: „Konferenz zum Frieden ist ein Puzzle-Stein, auf dem Weg für eine diplomatische Lösung“ – Video

Fast 100 Delegationen aus aller Welt beraten in der Schweiz über mögliche Schritte zum Frieden im Ukraine-Krieg. „Es ist nicht nur ein Krieg...

Frühbildung: Eltern prägen das Denken ihrer Kinder mehr als die Schule

Schon Sechsjährige haben mitunter ein grundlegendes wissenschaftliches Verständnis – und es sind nicht Schulen, die ihnen das beibringen. Eine neue Studie legt einen...
Related news

Abschiebe-Verhandlungen: Kriminelle Afghanen könnten nach Usbekistan abgeschoben werden

Das Bundesinnenministerium verhandelt nach einem „Spiegel“-Bericht mit Usbekistan über Abschiebungen von Afghanen aus Deutschland ohne direkte Absprachen mit den Taliban. Dazu sei in...

US-Wahlkampf: Dank Obamas Hilfe – Biden sammelt 28 Millionen Dollar bei Spendengala

Rekordeinnahmen dank Promi-Power: Stars wie George Clooney, Julia Roberts und Barbra Streisand haben US-Präsident Joe Biden zu Wahlkampfeinnahmen in Höhe von mindestens 28 Millionen...

Ukraine-Krieg: „Konferenz zum Frieden ist ein Puzzle-Stein, auf dem Weg für eine diplomatische Lösung“ – Video

Fast 100 Delegationen aus aller Welt beraten in der Schweiz über mögliche Schritte zum Frieden im Ukraine-Krieg. „Es ist nicht nur ein Krieg...

Frühbildung: Eltern prägen das Denken ihrer Kinder mehr als die Schule

Schon Sechsjährige haben mitunter ein grundlegendes wissenschaftliches Verständnis – und es sind nicht Schulen, die ihnen das beibringen. Eine neue Studie legt einen...
- Advertisement -