Sie schleichen sich häufig unbemerkt in die IT-Infrastruktur der Unternehmen: Hacker. Ein beliebter Weg ist sich über Phishing-Emails Zugriffe zu generieren, Sicherheitslücken auszunutzen und folglich nicht nur auf die IT des Unternehmens selbst, sondern auch auf verbundene Systeme zuzugreifen. Dann wird häufig per Ransomware zugeschlagen, Backups und Daten gelöscht und/oder verschlüsselt. Nicht selten merkt es das jeweilige Unternehmen erst, wenn es zu spät ist. Der Schaden ist jedoch groß, denn nicht nur die IT-Systeme müssen neu aufgesetzt werden. Auch in der Produktion macht sich eine solche Cyberattacke negativ bemerkbar und ein Unternehmen braucht nicht selten mehrere Jahre, um alle Folgeschäden auszugleichen. Viele Unternehmen schaffen dies nicht und werden insolvent. Auf der anderen Seite kann unsere global aufgestellte Industrie auf die weltweite Vernetzung nicht verzichten.
In der Studie 'Cyber Security in Österreich' vom Mai 2022 ermittelte KPMG Security Services, dass Phishingattacken mit über 50% und Malwareattacken mit 39% zu den Top-Angriffswegen der Hacker gehören. Dazu kommen Deepfakes, also Phishing kombiniert mit hochtechnischer Manipulation, beispielsweise mit KI (künstlicher Intelligenz), und vor allem Ransomware-Angriffe. Viele Hacker haben dabei das gleiche Ziel - das Erpressen von Millionenbeträgen.
Eine erste Gegenmaßnahme für Unternehmen ist es, sich einen Überblick über das gesamte System zu verschaffen, bevor ein Cyberangriff überhaupt stattgefunden hat. Insbesondere sollten Funktionsweisen und Schnittstellen der Komponenten betrachtet und mögliche Schwachstellen identifiziert werden. Eine ganzheitliche Datensicherung gehört ebenfalls dazu.
Auf Softwareseite gibt es mehrere Sicherheits-Strategien. Beim Hardening, dem Härten des Systems, schränkt man die Zugriffsmöglichkeiten von außen ein. Beim Virtual Patching überbrückt der virtuelle Patch zwar die Sicherheitslücke, sie wird aber nicht gänzlich eliminiert. Beim Active Patching hingegen werden regelmäßig Sicherheits-Updates auf das System aufgespielt und die vorhandenen Sicherheitslücken auch wirklich eliminiert. Doch das ist keine Einmalaktion, sondern muss regelmäßig durchgeführt werden, denn was heute eine sichere Schnittstelle ist, kann morgen schon von einem findigen Hacker geknackt werden. Deshalb ist es wichtig, immer einen Schritt voraus zu sein. Und man bedenke: Je länger es dauert, einen Hack zu erkennen, desto teurer wird es.
Der Kern des „Cyber Security Service“ von SSI SCHÄFER ist das Active Patching. Wir bieten dieses Verfahren zwar primär für Neuanlagen an, es kommt aber zunehmend auch in älteren Anlagen, beispielsweise im Zuge eines Retrofits, zum Einsatz. Zur Durchführung dieser Maßnahmen hat SSI SCHÄFER ein erfahrenes Expertenteam, das im Notfall über den Remote Service mit einer Hotline rund um die Uhr bereitsteht.
Auf den ersten Blick können die Maßnahmen für umfassende Cyber-Sicherheit recht teuer erscheinen. Was aber bei einer Cyberattacke möglich ist, zeigt beispielsweise der Cyberangriff auf Maersk 2017. Durch die Schadsoftware NotPetya entstand ein Schaden von rund 300 Mio. Dollar. Maersk musste weltweit 45.000 Client-Rechner und 4000 Server neu installieren. Vor diesem Hintergrund relativieren sich Aufwand und Kosten für die Sicherheit sehr schnell.
Über den Autor:
Wolfgang Haar ist Global Head of System Support bei SSI SCHÄFER. Begonnen hat er seine berufliche Laufbahn im B2B Support eines Internet Service Providers. Seine Karriere bei SSI SCHÄFER startete er im Jahr 2009 bei Salomon Automation, heute SSI SCHÄFER IT Solutions, im Bereich Customer Services. Nach Stationen als Teamleiter Services & Tools bzw. IT Systems Operations Support übernahm er 2020 die Leitung der Abteilung Systems Support mit 25 Mitarbeiter:innen. In dieser Rolle kümmert er sich unter anderem um Cyber Security.