Cyberattacken häufen sich. Ziele sind Unternehmen, öffentliche Einrichtungen und sogar Staaten. In einer digitalen, globalisierten Welt ist niemand mehr davor sicher. Doch es gibt Lösungen.
Die digitale Transformation führt zur Zusammenlegung einer Vielzahl von Netzen: Telefon- und Datennetze, mobile Anwendungen auf unseren Smartphones und vernetzte Objekte. Lauter potentielle Einfallstore für Hacker, die nach Sicherheitslücken in IT-Systemen suchen.
„In immer mehr Branchen hält die Digitalisierung Einzug, und damit wächst auch das Risiko“, so Vincent Bazillio, Technologies Marketing Manager bei Axians, der VINCI Energies-Marke für ICT-Lösungen.
Tatsächlich häufen sich Angriffe auf Privatunternehmen, aber auch auf öffentliche Einrichtungen und sogar Staaten. Im Mai 2017 waren Russland, Taiwan und die Ukraine Ziel eines riesigen Cyberangriffs (laut dem Antivirus-Hersteller Avast waren 126.000 Systeme infiziert). Der Virus „WannaCry“ (Wollen Sie weinen?) hatte die Computer befallen. Dabei handelt es sich um eine „Ransomware“, eine Erpressungssoftware, welche die Daten verschlüsselt und für ihre Freigabe ein Lösegeld fordert, meist in Form von Bitcoins. Unternehmen wie Fedex, Telefónica und Renault waren betroffen, darüber hinaus öffentliche Einrichtungen wie der britische National Health Service.
„Cyberzwischenfälle werden zunehmend zur Bedrohung für unsere Volkswirtschaften“
Nach diesem Großangriff erklärten die Finanzminister der G7: „Wir stellen fest, dass Cybervorfälle eine wachsende Bedrohung für unsere Volkswirtschaften darstellen und dass angemessene, umfassende politische Antworten darauf für die gesamte Wirtschaft erforderlich sind.“ Beim französischen Amt für Sicherheit in der Informationstechnik (Anssi) genießt Cybersicherheit ab sofort „oberste Priorität“. Im Jahresbericht 2016 führt das Anssi 3.235 Sicherheitsmeldungen auf, davon waren 79 „bedeutend“, 159 wurden bearbeitet und drei galten als „kritisch“.
Die Politik hat das Problem also erkannt, allerdings gilt das für die Wirtschaft nicht unbedingt in gleichem Maße – obwohl laut einer Untersuchung der DFCG (Verein der kaufmännischen Leiter und Controller) und Euler Hermes 81 % aller Unternehmen 2016 mindestens einem Betrugsversuch ausgesetzt war, in jeder vierten Firma waren es mehr als fünf.
Erkennen und handeln
Vincent Bazillio von Axians meint, dass die Unternehmen zunächst einmal einsehen müssen, dass es jeden treffen kann: „Wir brauchen eine Verhaltensänderung. Es reicht nicht mehr aus, immer höhere Verteidigungs- und Schutzmauern zu errichten, man muss Angriffe auch sehr schnell erkennen und handeln, indem die infizierte Komponente isoliert wird und alle anderen (Nutzer, Computer usw.) so rasch wie möglich geschützt werden.“
Auch aufgrund eines geänderten Rechtsrahmens ist es dringend geboten, sich gegen Cyberangriffe zu wappnen. Ab Mai 2018 ist nämlich die europäische Datenschutz-Grundverordnung anwendbar, aufgrund derer Unternehmen die Nutzer warnen müssen, wenn sie von einem Angriff betroffen sein könnten. Die Lieferanten von Sicherheitslösungen können sich heutzutage nicht mehr mit dem Verkauf von Firewalls und Virenscannern begnügen, sondern müssen die Kunden bei der Erkennung von Zwischenfällen unterstützen. „Wir können sie z. B. bei der Ausweitung ihrer Servicezeiten oder der Einführung einer 24-Stunden-Überwachung unterstützen und helfen bei der Aufdeckung von Schwächen ihrer IT-Systeme“, erläutert Bazillio.
Schlecht geschützte Industriestandorte
Die Überprüfung interner Mitarbeiterdatenbanken, in denen Login-Daten für PCs oder die Mitarbeiterausweise zum Betreten des Geländes gespeichert sind, auf eventuelle Sicherheitslücken gehört ebenfalls zu den Aufgaben von IT-Sicherheitsspezialisten. Eine weitere Gefahr: Die wachsende Digitalisierung von Industrieanlagen. Das kann zu Sicherheitsproblemen führen, denn lange Zeit waren die Anlagen von den anderen Datennetzen des Unternehmens isoliert. „Seit über einem Jahr sichern wir vermehrt solche Hochrisikostandorte ab. Betroffen sind beispielsweise Kerntechnik, Eisenbahn, Luftfahrt, Nahrungsmittel- und Pharmabranche“, so der Technologies Marketing Manager von Axians. Es wird zunehmend leichter, die Kontrolle über Fertigungsanlagen zu übernehmen, weil sie zunehmend mit der Außenwelt vernetzt sind. Sie brauchen nämlich immer mehr Daten, beispielsweise um schneller die Produktion anzupassen oder Instandhaltungseinsätze vorauszuplanen.
„Actemium ist auf industrielle Prozesstechnik spezialisiert und Axians bringt das Know-how in Sachen IT mit. Dadurch kann VINCI Energies branchenübergreifende, intelligente Lösungen im Bereich IT-Sicherheit anbieten“, schätzt Bazillio, „wobei es aufgrund der ständigen Weiterentwicklung in der IT niemals abschließende Sicherheitslösungen geben wird.“
13/12/2017