Österreich
Secure Your Business
 

Tendenz steigend: Cyber-Attacken auf Produktionsbetriebe

Wie sich Unternehmen mittels Informationssicherheits-Managementsystemen schützen können 

 

NL_Hacker_Laptop_300px

 

 

Bereits jedes vierte von rund 1.000 befragten Unternehmen vermeldete im Jahr 2019 Fälle von Datendiebstahl, Industriespionage oder Cyber-Sabotage im Bereich der Fertigung oder Produktion. Dies geht aus der aktuellen Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“ des deutschen Bundesverbands für Informationswirtschaft Bitkom hervor. Die höchste durchschnittliche Schadenssumme je Unternehmen wurde laut Studie in Branchen, wie Chemie und Pharma, Maschinenbau, Automobil, Energie oder Nahrungsmittel, verursacht. Immerhin 15 Prozent aller befragten Unternehmen gaben an, dass virtuelle Attacken den Bereich Forschung & Entwicklung getroffen hätten.

 

 

 

KV_2019a

Dies ist eine brisante Entwicklung, da Produktionsausfälle aufgrund von 

Cyber-Attacken sehr schnell  enorme Kosten verursachen können. Je nach

Branche, Art und Größe des Unternehmens spricht man von täglichen Verlusten im sechsstelligen Bereich“, betont CIS-Geschäftsführer Klaus Veselko und führt weiter aus: „Werden jahrelang hohe Summen in Forschungs- und Entwicklungsdaten

investiert und landen diese Informationen schließlich bei der Konkurrenz oder im Internet, kann dies dramatische Auswirkungen für

Unternehmen haben.“

 

Cyberangriffe der letzten zwei Monate

 

Ob nationale oder internationale Unternehmen, ob Klein- oder Großunternehmen: Während einige Cyber-Attacken „nur“ die eigene IT-Landschaft betroffen haben, wurden bei weiteren Angriffen auch Operational Technologies stillgelegt. Auffallend oft wurden in den letzten Jahren Ransomware-Attacken mit Lösegeldforderungen durchgeführt, wobei im Falle der Verweigerung vertrauliche Firmendaten im Internet veröffentlicht wurden.

 

Welche Betriebe waren betroffen? In welchem Ausmaß haben Datenschutzverletzungen und Sanktionen stattgefunden? Hier eine Übersicht der letzten zwei Monate:

  • Ein börsennotiertes Unternehmen mit Sitz in Österreich kämpfte gegen eine massive Cyber-Attacke auf die IT-Infrastruktur. Ein Großteil der weltweiten Standorte war betroffen.
     
  • Ein US-amerikanischer Papier- und Verpackungsproduzent hatte jüngst mit einer Ransomware-Attacke zu kämpfen, die wesentliche Teile der OT (Operation Technologies) und IT (Information Technologies) betraf. Die Lösegeldforderungen wurden abgelehnt und die Systeme schlussendlich über die Backup-Daten wieder ins Laufen gebracht.
     
  • Ein ehemaliger Softwaretechniker musste sich vor Gericht verantworten, da er innerhalb seiner nur zweiwöchigen Anstellung bei einem weltweit agierenden Top-Unternehmen mehr als 6.000 Dokumente mit Scripts und Codes für automatisierte Geschäftsprozesse gestohlen und auf einem persönlichen Speicherplatz heruntergeladen hatte.
     
  • Ein Hersteller von Equipment für die Fischerei und Gewässerwirtschaft wurde Anfang des Jahres von einer großangelegten Ransomware-Attacke getroffen. Die Angreifer hatten das ERP-System und damit sämtliche produktionsrelevante Daten blockiert und hohes Lösegeld für die Freischaltung gefordert.
     
  • Möglichen Datendiebstahl von Kundendaten vermeldete auch ein internationaler Maschinenbau-Riese. Es wurde eine seit Monaten bestehende Sicherheitslücke in den IT-Systemen entdeckt, die Zugang zu sensiblen Daten ermöglicht hätte. Die konkreten Folgen des Incidents waren nicht nachvollziehbar.
     
  • Auch ein Schweizer Hersteller elektronischer Komponenten wurde Opfer einer Cyber-Attacke enormen Ausmaßes, der zum Stillstand sämtlicher weltweiter Produktionsstandorte führte. Der Angriff mit Schadsoftware auf die IT-Systeme wurde durch interne Überwachungsdienste festgestellt, woraufhin das Unternehmen weltweit sämtliche Arbeitsstationen deaktiviert hat, um weiteren möglichen Schaden abzuwenden.
     
  • Ein US-amerikanischer Elektronik Gigant erlitt einen Ransomware-Angriff, bei dem 34 Millionen Dollar Lösegeld gefordert wurden. Es wurden neben nicht-verschlüsselten Daten auch bis zu 30 Terabyte Backup-Daten zerstört. Die Lösegeldforderung erschien in Form einer Notepad-Textnachricht.
     
  • Ein in Deutschland sitzender Maschinenhersteller wurde ebenso Ziel eines Cyberangriffs mit Auswirkung auf mehrere Produktionsstandorte. Die IT-Systemlandschaft ist zu einem so erheblichen Teil betroffen gewesen, dass die Produktion an den jeweiligen Standorten ausschließlich im Notbetrieb aufrecht werden erhalten konnte.
     
  • Mit einer brisanten Ransomware-Attacke wurde auch ein Helikopter-Produzent konfrontiert: Nach Ablehnen der Lösegeldforderung veröffentlichten die Angreifer vertrauliche Daten aus Geschäftsprozessen, internen Projekten und Standards aus der Luftfahrt- und Waffenindustrie.
     
  • Ein Energieversorger meldete Ende 2020 Cyberangriff, der die Informationssysteme maßgeblich beeinträchtigt hatte. Das Unternehmen ist zuständig für das Gasverteilungsnetz und die Wartung der öffentlichen Beleuchtungssysteme in einer italienischen Stadt. Es waren nur interne Systeme betroffen, nicht aber die Gasversorgung.
     

Gut geschulte Mitarbeiter sind das A und O

 

Die Bitkom Studie zeigt ebenfalls, dass sehr häufig Mitarbeiter für Angriffe verantwortlich sind,  diese aber ebenso häufig aufdecken und Sicherheitslücken aufzeigen. Eine entsprechende Schulung des Personals in puncto Sicherheit wird demnach immer unerlässlicher. Die Relevanz von und die Nachfrage nach ausgebildeten und sicherheitsbewussten Information Security Managern, welche Know-How auf technologischer, rechtlicher und nicht zuletzt auch auf menschlicher Ebene aufweisen, steigt kontinuierlich.
 
 
Ein stetiger Austausch zwischen Führungsetage, Information Security Managern und dem restlichen Team hilft, Informationssicherheit im gesamten Unternehmen und nicht nur abteilungsspezifisch zu etablieren.
 

Routinierte Sicherheit als kontinuierlicher Prozess


Zunehmende Cyber-Angriffe auf Produktionsbetriebe werden durch Trends wie Industrie 4.0 und Internet of Things beschleunigt. Früher abgeschottete OT-Systeme (Operational Technologies) sind heute oft direkt oder über Schnittstellen, etwa zu ERP- oder Wartungsportalen, indirekt mit dem Internet verbunden und werden dadurch potenziell angreifbar.


Es gilt daher, ein wirksames Informationssicherheits-Management im Betrieb aufzubauen, laufend zu evaluieren und unter Anbetracht verschiedener Parameter kontinuierlich weiterzuentwickeln. Es reicht nicht aus, sich einmal dem Thema Sicherheit zu widmen, die eigenen Prozesse müssen laufend kritisch hinterfragt und verbessert werden.

 
„So gewinnt der internationale Standard für Informationssicherheit ISO 27001 auch im Produktionssektor laufend stark an Bedeutung“, betont Klaus Veselko. Aufgrund ihres generischen Ansatzes ist die Zertifizierungsnorm ISO 27001 für alle Branchen und Größenklassen anwendbar. Durch den strukturierten Aufbau inklusive Risikomanagement und ständiger Systemoptimierung ermöglicht die ISO 27001 die Implementierung eines Managementsystems zum höchstmöglichen Schutz von Daten und Informationen. Ein großer Vorteil der Zertifizierung nach ISO 27001 im Vergleich zu anderen Security-Maßnahmen liegt in dem ganzheitlichen Aspekt, welcher neben der IT-Sicherheit auch physische, personelle und umgebungsbezogene Sicherheit von analogen und digitalen Informationen umfasst.
 

 


Weiterführende Informationen

 

 Crello_CIS Umfrage_300x200px WEB

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB