11. Feb 2021

Wie sich Unternehmen mittels Informationssicherheits-Managementsystemen schützen können

Tendenz steigend: Cyber-Attacken auf Produktions­betriebe

Bereits jedes vierte von rund 1.000 befragten Unternehmen vermeldete im Jahr 2019 Fälle von Datendiebstahl, Industriespionage oder Cyber-Sabotage im Bereich der Fertigung oder Produktion. Dies geht aus der aktuellen Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“ des deutschen Bundesverbands für Informationswirtschaft Bitkom hervor. Die höchste durchschnittliche Schadenssumme je Unternehmen wurde laut Studie in Branchen, wie Chemie und Pharma, Maschinenbau, Automobil, Energie oder Nahrungsmittel, verursacht. Immerhin 15 Prozent aller befragten Unternehmen gaben an, dass virtuelle Attacken den Bereich Forschung & Entwicklung getroffen hätten.

Dies ist eine brisante Entwicklung, da Produktionsausfälle aufgrund von Cyber-Attacken sehr schnell  enorme Kosten verursachen können. Je nach Branche, Art und Größe des Unternehmens spricht man von täglichen Verlusten im sechsstelligen Bereich“, betont CIS-Geschäftsführer Klaus Veselko und führt weiter aus: „Werden jahrelang hohe Summen in Forschungs- und Entwicklungsdaten investiert und landen diese Informationen schließlich bei der Konkurrenz oder im Internet, kann dies dramatische Auswirkungen für Unternehmen haben.“

Cyberangriffe der letzten zwei Monate

Ob nationale oder internationale Unternehmen, ob Klein- oder Großunternehmen: Während einige Cyber-Attacken „nur“ die eigene IT-Landschaft betroffen haben, wurden bei weiteren Angriffen auch Operational Technologies stillgelegt. Auffallend oft wurden in den letzten Jahren Ransomware-Attacken mit Lösegeldforderungen durchgeführt, wobei im Falle der Verweigerung vertrauliche Firmendaten im Internet veröffentlicht wurden.

Welche Betriebe waren betroffen? In welchem Ausmaß haben Datenschutzverletzungen und Sanktionen stattgefunden? Hier eine Übersicht der letzten zwei Monate:

  • Ein börsennotiertes Unternehmen mit Sitz in Österreich kämpfte gegen eine massive Cyber-Attacke auf die IT-Infrastruktur. Ein Großteil der weltweiten Standorte war betroffen.
  • Ein US-amerikanischer Papier- und Verpackungsproduzent hatte jüngst mit einer Ransomware-Attacke zu kämpfen, die wesentliche Teile der OT (Operation Technologies) und IT (Information Technologies) betraf. Die Lösegeldforderungen wurden abgelehnt und die Systeme schlussendlich über die Backup-Daten wieder ins Laufen gebracht.
  • Ein ehemaliger Softwaretechniker musste sich vor Gericht verantworten, da er innerhalb seiner nur zweiwöchigen Anstellung bei einem weltweit agierenden Top-Unternehmen mehr als 6.000 Dokumente mit Scripts und Codes für automatisierte Geschäftsprozesse gestohlen und auf einem persönlichen Speicherplatz heruntergeladen hatte.
  • Ein Hersteller von Equipment für die Fischerei und Gewässerwirtschaft wurde Anfang des Jahres von einer großangelegten Ransomware-Attacke getroffen. Die Angreifer hatten das ERP-System und damit sämtliche produktionsrelevante Daten blockiert und hohes Lösegeld für die Freischaltung gefordert.
  • Möglichen Datendiebstahl von Kundendaten vermeldete auch ein internationaler Maschinenbau-Riese. Es wurde eine seit Monaten bestehende Sicherheitslücke in den IT-Systemen entdeckt, die Zugang zu sensiblen Daten ermöglicht hätte. Die konkreten Folgen des Incidents waren nicht nachvollziehbar.
  • Auch ein Schweizer Hersteller elektronischer Komponenten wurde Opfer einer Cyber-Attacke enormen Ausmaßes, der zum Stillstand sämtlicher weltweiter Produktionsstandorte führte. Der Angriff mit Schadsoftware auf die IT-Systeme wurde durch interne Überwachungsdienste festgestellt, woraufhin das Unternehmen weltweit sämtliche Arbeitsstationen deaktiviert hat, um weiteren möglichen Schaden abzuwenden.
  • Ein US-amerikanischer Elektronik Gigant erlitt einen Ransomware-Angriff, bei dem 34 Millionen Dollar Lösegeld gefordert wurden. Es wurden neben nicht-verschlüsselten Daten auch bis zu 30 Terabyte Backup-Daten zerstört. Die Lösegeldforderung erschien in Form einer Notepad-Textnachricht.
  • Ein in Deutschland sitzender Maschinenhersteller wurde ebenso Ziel eines Cyberangriffs mit Auswirkung auf mehrere Produktionsstandorte. Die IT-Systemlandschaft ist zu einem so erheblichen Teil betroffen gewesen, dass die Produktion an den jeweiligen Standorten ausschließlich im Notbetrieb aufrecht werden erhalten konnte.
  • Mit einer brisanten Ransomware-Attacke wurde auch ein Helikopter-Produzent konfrontiert: Nach Ablehnen der Lösegeldforderung veröffentlichten die Angreifer vertrauliche Daten aus Geschäftsprozessen, internen Projekten und Standards aus der Luftfahrt- und Waffenindustrie.
  • Ein Energieversorger meldete Ende 2020 Cyberangriff, der die Informationssysteme maßgeblich beeinträchtigt hatte. Das Unternehmen ist zuständig für das Gasverteilungsnetz und die Wartung der öffentlichen Beleuchtungssysteme in einer italienischen Stadt. Es waren nur interne Systeme betroffen, nicht aber die Gasversorgung.

Gut geschulte Mitarbeiter sind das A und O

Die Bitkom Studie zeigt ebenfalls, dass sehr häufig Mitarbeiter für Angriffe verantwortlich sind,  diese aber ebenso häufig aufdecken und Sicherheitslücken aufzeigen. Eine entsprechende Schulung des Personals in puncto Sicherheit wird demnach immer unerlässlicher. Die Relevanz von und die Nachfrage nach ausgebildeten und sicherheitsbewussten Information Security Managern, welche Know-How auf technologischer, rechtlicher und nicht zuletzt auch auf menschlicher Ebene aufweisen, steigt kontinuierlich.

Ein stetiger Austausch zwischen Führungsetage, Information Security Managern und dem restlichen Team hilft, Informationssicherheit im gesamten Unternehmen und nicht nur abteilungsspezifisch zu etablieren.

Routinierte Sicherheit als kontinuierlicher Prozess

Zunehmende Cyber-Angriffe auf Produktionsbetriebe werden durch Trends wie Industrie 4.0 und Internet of Things beschleunigt. Früher abgeschottete OT-Systeme (Operational Technologies) sind heute oft direkt oder über Schnittstellen, etwa zu ERP- oder Wartungsportalen, indirekt mit dem Internet verbunden und werden dadurch potenziell angreifbar.

Es gilt daher, ein wirksames Informationssicherheits-Management im Betrieb aufzubauen, laufend zu evaluieren und unter Anbetracht verschiedener Parameter kontinuierlich weiterzuentwickeln. Es reicht nicht aus, sich einmal dem Thema Sicherheit zu widmen, die eigenen Prozesse müssen laufend kritisch hinterfragt und verbessert werden.

„So gewinnt der internationale Standard für Informationssicherheit ISO 27001 auch im Produktionssektor laufend stark an Bedeutung“, betont Klaus Veselko. Aufgrund ihres generischen Ansatzes ist die Zertifizierungsnorm ISO 27001 für alle Branchen und Größenklassen anwendbar. Durch den strukturierten Aufbau inklusive Risikomanagement und ständiger Systemoptimierung ermöglicht die ISO 27001 die Implementierung eines Managementsystems zum höchstmöglichen Schutz von Daten und Informationen. Ein großer Vorteil der Zertifizierung nach ISO 27001 im Vergleich zu anderen Security-Maßnahmen liegt in dem ganzheitlichen Aspekt, welcher neben der IT-Sicherheit auch physische, personelle und umgebungsbezogene Sicherheit von analogen und digitalen Informationen umfasst.

Weitere News & Events

Immer topaktuell informiert

28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
26. Mrz 2024

Verlängerte Einreichfrist: jetzt bis 30. April 2024 anmelden!

Österreichs “CISO of the Year 2024” gesucht

Mehr erfahren
29. Feb 2024

Die Zukunft von KI und Data Ownership

KI und Datenschutz: Neue Unsicherheiten

Mehr erfahren
27. Feb 2024

Verlieren wir durch Künstliche Intelligenz (KI) die Kontrolle über unsere Daten?

Ein Balanceakt zwischen KI, Informationssicherheit und Data Ownership

Mehr erfahren
15. Feb 2024

EN 50600 fördert Nachhaltigkeit

Wie passen Ressourcenfresser Rechenzentren und der European Green Deal zusammen?

Mehr erfahren
05. Feb 2024

Aktueller Stand zur Normenentwicklung EN 50600

Update für Rechenzentren 2024

Mehr erfahren
31. Jan 2024

CIS ist erste Prüfstelle für EN 50600

31. Jan 2024

Neue Firmenadresse

Wir sind umgezogen!

Mehr erfahren
29. Jan 2024

CISO of the Year: Ihr persönlicher Karrierebooster

CISO of the Year 2023 Marcel Lehner

Mehr erfahren
26. Jan 2024

CISO of the Year: Außergewöhnliche Leistungen, außergewöhnliche Auszeichnung

Sonderpreisträger Lifetime Achievement Award Thomas Schober

Mehr erfahren
24. Jan 2024

CISO of the Year: Erfolgreiche Projekte auf die Bühne

CISO of the Year 2023 Bettina Thurnher

Mehr erfahren
22. Jan 2024

Cyberattacken weltweit Nummer 1 Risiko

Neue Daten im Zuge des „Risk Barometer“ veröffentlicht

Mehr erfahren
+43 1 532 98 90