Mühle
This is some text inside of a div block.

Industrielle Kommunikation

Cyberangriffe: So können sich Unternehmen schützen

Veröffentlicht am: 
1
February
2023
Lesezeit:
0
Min

Industrielle Kommunikation

Cyberangriffe: So können sich Unternehmen schützen

Veröffentlicht am: 
1
February
2023
Lesezeit:
0
Min
Mühle
This is some text inside of a div block.

Industrielle Kommunikation

Cyberangriffe: So können sich Unternehmen schützen

Veröffentlicht am: 
1
February
2023
Lesezeit:
0
Min
Mühle
This is some text inside of a div block.
Cyberangriffe: So können sich Unternehmen schützen

Industrielle Kommunikation

Cyberangriffe: So können sich Unternehmen schützen

Mühle
This is some text inside of a div block.
Veröffentlicht am: 
1
February
2023
Lesezeit:
0
Min
Bild von: 
Pro Tag werden 10 000 bis 50 000 sicherheitstechnisch relevante Events registriert.

Die Zahlen sind erschreckend: Bereits im vergangenen Sommer hat der Digitalverband bitkom gewarnt und den Gesamtschaden für die deutsche Wirtschaft durch Datendiebstahl, Spionage oder Sabotage mit 223 Milliarden Euro pro Jahr beziffert. Thomas Gnadl informiert, wie Dienstleister mittelständischen Unternehmen Hilfe bei der IT-Sicherheit bieten können.

Gastartikel von:
Artikel von:

Jeder, der mit Computern umgeht, weiß es mittlerweile: Ein falscher Klick zum falschen Zeitpunkt kann fatale Folgen haben. Nicht nur für einen selbst, sondern am Arbeitsplatz natürlich für die gesamte Organisation. Aktuell nehmen Cyberangriffe auf Unternehmen in Deutschland rasant zu und mittlerweile sind nicht nur die großen, global agierenden Firmen im Fokus der Angreifer, sondern auch kleinere Mittelständler, deren IT-Infrastruktur meist noch nicht ausreichend geschützt ist.

IT-Sicherheitsexperte Thomas Gnadl, Chief Technology Officer (CTO) bei Scaltel
IT-SicherheitsexperteThomas Gnadl,Chief Technology Officer(CTO) bei Scaltel

„Jede Investition in die IT-Sicherheit eines Unternehmens ist eine gute Investition“, sagt IT-Sicherheitsexperte Thomas Gnadl, Chief Technical Officer (CTO), beider Scaltel AG mit Hauptsitz in Waltenhofen bei Kempten (Allgäu). Gerade bei mittelständischen Unternehmen sei das Angriffsrisiko derzeit höher denn je. „Beiden Schutzmechanismen und -strategien herrscht hier noch ein enormer Nachholbedarf. Kein Unternehmen darf das Problem auf die leichte Schulter nehmen. Gleichwohl sind viele Firmen mit der Komplexität der IT-Sicherheit überfordert, gerade auch, weil sie sich keine eigene IT-Sicherheitsabteilung leisten können“, so Gnadl. Sein Vorschlag: Wer sich externe Hilfe holt und den passenden Dienstleister findet, der kann die IT-Sicherheit seines Unternehmens nachhaltig verbessern, und das zu einem überschaubaren Budget.

„Die Inhouse-IT eines Unternehmens kann den Schutz der Infrastruktur in der Regel nicht mehr stemmen, da es diesbezüglich wirkliche IT-Security-Experten benötigt, welche durch den Fachkräftemangel am Markt nicht zubekommen sind oder die Personalkosten wirtschaftlich einfach nicht darstellbar sind. Viel sinnvoller ist es da, einen auf IT-Security spezialisierten Dienstleister zu beauftragen, der sich im Tagesgeschäft auf die Abwehr von Cyberangriffen konzentriert. Da ist die Leistung für die professionelle Rund-um-die-Uhr-Überwachung im24/7-Modus genau definiert und auch Krankheit oder Fluktuation von Mitarbeitern schlagen sich nicht zu Lasten der IT-Sicherheit nieder“, so Gnadl.

Wie wichtig eine funktionierende Verteidigungslinie für die Unternehmen ist, das verdeutlicht Gnadl mit eindrucksvollen Zahlen aus der Praxis. In seinem sogenannten Security Operations Center, kurz SOC, überwacht Scaltel die kompletten Datenströme seiner Kunden. „Pro Tag erreichen uns ca. 10000 bis 50000 sicherheitstechnisch relevante Events. Die meisten werden über unsere Security Plattform mittels künstlicher Intelligenz(KI) und Threat Intelligence (TI) logisch zusammengefasst und als unbedenklich ausgefiltert. Ca. ein Promille der Events müssen dann noch von unseren Security-Experten analysiert und manuell bewertet werden“, so Gnadl. Am Ende gibt es im SOC von Scaltel pro Monat ca. ein bis zehn kritische Security-Vorfälle, aus denen sogenannte Incident-Response-Fälle entstehen, bei denen eine Security-Gruppe zusammengestellt wird und Gegenmaßnahmen beim Kunden eingeleitet werden(Incident Response). „Und die Tendenz ist klar steigend“, so Gnadl, der mit seinem Team mittlerweile auf eine 25-jährige Erfahrung im Bereich von IT-Dienstleistungen und auch der IT-Sicherheit zurückgreifen kann. Die jüngsten Meldungen verdeutlichen diesen Trend. Im Mai 2022 lag die Produktion beim Traktorenhersteller Fendt mit Deutschlandsitz in Marktoberdorf (Allgäu)nach einem Cyberangriff auf den US-Mutterkonzern AGCO mehrere Tage lang still. Die 4500 Mitarbeitenden in Deutschland konnten weder produzieren noch telefonieren. Ein paar Tage später war auch die Behörde in der Nachbarschaft dran: Wegen eines Hackerangriffskappte das Landratsamt Ostallgäu den kompletten Daten- und E-Mail-Verkehr nach draußen.

Ransomware die größte Bedrohung

„Die Zahl der Angriffe wird leider weiter zunehmen. Umso wichtiger ist es, dass sich die Unternehmen besser denn je dagegen schützen“, sagt Thomas Gnadl. Eine der größten Gefahren für Firmen geht bekanntlich von sogenannter Ransomware aus. Mithilfe von Verschlüsselungssoftware legen Hacker Computernetze lahm, um anschließend für die Entsperrung hohe Summen zu erpressen. Ransomware ist dabei nur ein Teil der Angriffswelt. Phishing-Mails zum Ausspähen von sensiblen Daten und DDoS-Attacken, die zur Funktionseinschränkungen führen, sind genauso an der Tagesordnung wie das Ausnutzen von Schwachstellen nicht gepatchter Systeme.

„Jeder Angriff kann fatale Folgen für die Firmen haben. Es geht hier nicht nur um finanzielle Schäden wie zum Beispiel Lösegelder. Bei einer gelungenen Cyberattacke dauert es in der Regel mehrere Wochen und Monate, bis ein Regelbetrieb wieder aufgenommen werden kann, da professionelle Hacker gezielt Backupsysteme manipulieren, sodass diese im Schadensfall wertlossind."

Unternehmen sind sensibilisiert

Die Gefahr durch Cyberangriffe ist den Unternehmen in Deutschland bewusst: Laut dem Risikobarometer des Versicherungskonzerns Allianz schätzen Fach- und Führungskräfte Hackerangriffe als Risiko Nummer eins für ihr Unternehmen ein. Kein Wunder, dass individuell auf Unternehmen zugeschnittene Sicherheitskonzepte und Dienstleistungen wie die Nutzung des Security Operations Center von Scaltel derzeit boomen. „Wir haben so viele Anfragen wie nie zuvor – und das aus allen Branchen“, sagt Thomas Gnadl.

Im Falle des Falles reagieren die Experten aus dem SOC sofort. Über ein vorab mit den Kunden definiertes Notfall-Management starten die entsprechenden Abläufe, wobei die IT-Security-Experten Hand in Hand mit der IT-Abteilung des Kunden zusammenarbeiten. „Im Ernstfall kommt es darauf an, rational die richtigen Entscheidungen zu treffen. Dieses in der Praxis erprobte Vorgehen ist für den Erfolg der Abwehrmaßnahmen sehr wichtig“, so Gnadl.

Ein Tipp im Verdachtsfall

Sollte im Unternehmen der Verdacht eines Cyberangriffs vorliegen, sollten die betroffenen Computer oder Server laut Thomas Gnadl sofort vom Netzwerkgetrennt werden, entweder durch Ziehen des LAN-Kabels und/oder die Deaktivierung der Netzwerkkarte und der WLAN-Verbindung. Die Computer und Server sollten allerdings nicht komplett runtergefahren werden. „So können unsere Security-Analysten anhand von temporären Speicherdaten den Ursprung und den Hergang des Angriffs besser rekonstruieren. Erst, wenn sich die Isolierung aus dem Netzwerk nicht zeitnah bewerkstelligen lässt, ist das Herunterfahren der betroffenen Endsysteme die nächstbeste Lösung“, erklärt Thomas Gnadl.

Mühle + Mischfutter Online Logo Small
Mühle + Mischfutter Online +
Unbegrenzter Zugang zu allen M+ Inhalten
Genießen Sie rund um die Uhr uneingeschränkten Zugang zu allen unseren Artikeln und Berichten.
Regelmäßiger Newsletter
Erhalten Sie regelmäßige Updates und die neuesten Branchentrends direkt in Ihr Postfach.
Bequemer digitaler Zugang
Egal, ob Sie am Schreibtisch sitzen oder unterwegs sind, Sie können jederzeit und überall auf unsere Inhalte zugreifen.
Unterstützung unabhängiger Fachberichterstattung
Mit Ihrem Abonnement unterstützen Sie die unabhängige Berichterstattung und helfen uns, weiterhin hochwertige Informationen zu liefern.

M+ Online

1€ /Woche
monatlich abgerechnet
Unbegrenzter Zugang zu allen Artikeln auf M+ Online
Zugang zu allen Newslettern
Jederzeit zur nächsten Abrechnung kündbar

30 Tage kostenlos testen

Jetzt abonnieren

Mühle + Mischfutter Online Abo inklusive M+ Online

ab 21€ /Monat
Unbegrenzter Zugang zu allen Artikeln auf M+ Online
Mühle + Mischfutter Print, Online oder Online + Print
Zugang zu allen Newslettern
zum Mühle + Mischfutter Abo
Anzeige

Meldungen zu diesem Artikel

No items found.

Weiterlesen

Unsere Experten zu diesem Thema

No items found.

Personen aus diesem Artikel

No items found.

Firmen aus dem Artikel

No items found.
Aus Ausgabe: 
2022 Mühle + Mischfutter Ausgabe 22
Gastartikel von:
Artikel von:
Mühle + Mischfutter Online Logo

Abonnieren Sie unseren Newsletter. Fachspezifische Berichterstattung. Direkt in Ihr Postfach.

'Nichts verpassen!
Herzlich willkommen! Vielen Dank, dass Sie unseren Newsletter abonniert haben.
Leider scheint dies nicht funktioniert zu haben. Probieren Sie es gerne erneut. Alternativ
Anmeldung erfolgreich
Error