Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
da es diesbezüglich wirkliche IT-Security-Experten benötigt welche am Markt nicht zu bekommen sind oder deren Personalkosten wirtschaftlich einfach nicht darstellbar sind Viel sinnvoller ist es da einen auf IT-Security spezialisierten Dienstleister zu beauftragen der sich im Tagesgeschäft auf die Abwehr von Cyberangriffen konzentriert Da ist die Leistung für die professionelle Rundumdie Uhr-Überwachung genau definiert“ sagt Gnadl Wie wichtig eine funktionierende Verteidigungslinie für die Unternehmen ist verdeutlicht er mit Zahlen aus der Praxis In seinem sogenannten Security Operations Center SOC überwacht Scaltel die kompletten Datenströme seiner Kunden „Pro Tag erreichen uns 10 000 bis 50 000 sicherheitstechnisch relevante Events Die meisten werden über unsere Security Plattform mittels künstlicher und Threat Intelligence logisch zusammengefasst und als unbedenklich ausgefiltert Rund ein Promille der Events müssen dann noch von unseren Security-Experten analysiert und manuell bewertet werden“ sagt Gnadl Hacker-Angriffe nehmen zu Am Ende gibt es im SOC pro Monat einen bis zehn kritische Security-Vorfälle aus denen sogenannte Incident-Response-Fälle entstehen aufgrund derer eine Security-Gruppe zusammengestellt wird und Gegenmaßnahmen beim Kunden eingeleitet werden „Die Tendenz ist klar steigend“ sagt Gnadl der mit seinem Team mittlerweile auf eine 25-jährige Erfahrung im Bereich von IT-Dienstleistungen und der IT-Sicherheit zurückgreifen kann Die jüngsten Meldungen verdeutlichen diesen Trend Im Mai 2022 stand beispielsweise die Produktion beim Traktorenhersteller Fendt nach einem Cyberangriff auf den US-Mutterkonzern AGCO mehrere Tage lang still Die 4 500 Mitarbeitenden in Deutschland konnten weder produzieren noch telefonieren Ein paar Tage später war auch die Behörde in der Nachbarschaft dran Wegen eines Hackerangriffs kappte das Landratsamt Ostallgäu den kompletten Datenund E-Mail-Verkehr nach draußen „Die Zahl der Angriffe wird leider weiter zunehmen Umso wichtiger ist es dass sich die Unternehmen besser denn je dagegen schützen“ sagt Thomas Gnadl Eine der größten Gefahren für Firmen geht bekanntlich von sogenannter Ransomware aus Mit Hilfe von Verschlüsselungssoftware legen Hacker Computernetze lahm um anschließend für die Entsperrung hohe Summen zu erpressen Ransomware ist dabei nur ein Teil der Angriffswelt Phishing-Mails zum Ausspähen von sensiblen Daten und DDoS-Attacken die zu Funktionseinschränkungen führen sind genauso an der Tagesordnung wie das Ausnutzen von Schwachstellen nicht gepatchter Systeme „Jeder Angriff kann fatale Folgen für die Firmen haben Es geht hier nicht nur um finanzielle Schäden wie zum Beispiel Lösegelder Bei einer gelungenen Cyberattacke dauert es in der Regel mehrere Wochen und Monate bis ein Regelbetrieb wieder aufgenommen werden kann da professionelle Hacker gezielt Backupsysteme manipulieren sodass diese im Schadensfall wertlos sind Ein Großteil der Cyberangriffe beginnt mit Social Engineering also der Manipulation von Beschäftigten Die Kriminellen nutzen dabei ganz bewusst den Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus um etwa sensible Daten wie Passwörter zu erhalten Bei einer Bitkom-Umfrage von 2021 gaben 41 % der befragten Unternehmen an dass es zuletzt solche Versuche gab Viele Angriffe stehen auch in Verbindung mit der rasant angestiegenen Implementierung von Remoteund Home-Office-Arbeitsplätzen „Es reicht natürlich nicht Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken Es ist enorm wichtig dass die Geräte effektiv gesichert und die Kommunikationskanäle zum Unternehmen geschützt werden Die Belegschaft muss natürlich in Schulungen für Gefahren sensibilisiert werden Wer das nicht macht der handelt wirklich fahrlässig“ betont Gnadl Die Gefahr durch Cyberangriffe ist den Unternehmen in Deutschland bewusst Laut dem Risikobarometer des Versicherungskonzerns Allianz schätzen Fachund Führungskräfte Hackerangriffe als Risiko Nummer eins für ihr Unternehmen ein Das ergab eine Umfrage des zur Allianz gehörenden Industrieversicherers AGCS bei der im vergangenen Herbst 2 650 Fachleute aus 89 Ländern befragt wurden „Wir haben so viele Anfragen wie nie zuvor – und das aus allen Branchen“ sagt Thomas Gnadl Im Falle des Falles reagieren die Experten aus dem SOC sofort Über ein vorab mit den Kunden definiertes Notfall-Management starten die entsprechenden Abläufe wobei die IT-Security-Experten Hand in Hand mit der IT-Abteilung des Kunden zusammenarbeiten Ein Tipp im Verdachtsfall Wenn im Unternehmen der Verdacht eines Cyberangriffs vorliegt sollten die betroffenen Computer oder Server laut Gnadl sofort vom Netzwerk getrennt werden entweder durch Ziehen das LAN-Kabels oder die Deaktivierung der Netzwerkkarte und der WLAN-Verbindung Die Computer und Server sollten allerdings nicht komplett runtergefahren werden „So können unsere Security-Analysten anhand von temporären Speicherdaten den Ursprung und den Hergang des Angriffs besser rekonstruieren Erst wenn sich die Isolierung aus dem Netzwerk nicht zeitnah bewerkstelligen lässt ist das Herunterfahren der betroffenen Endsysteme die nächstbeste Lösung“ sagt Thomas Gnadl | Ingo Jensen am Scaltel www scaltel de 25 Safety und Cybersecurity | Schwerpunkt www industrialproduction de