Mittwoch, 27. Mai 2020

Wie Unternehmen sich vor Cyber-Angriffen schützen können Vier Instrumente gegen Hacker-Attacken

Siemens-Zentrale in München (Bild von Ende Juli 2013): Der Technologiekonzern war 2010 Ziel einer der ersten, bekannt gewordenen, groß angelegten Hacker-Angriffe auf einen deutschen Konzern.

Ludger Arnoldussen
  • Copyright: Munich-MR
    Munich-MR
    Ludger Arnoldussen ist Vorstand von Munich Re, zu-ständig für Germany, Asia Pacific and Africa, Central Procure-ment, Services.
Cyberattacken sind für Unternehmen inzwischen alltäglicher als der Diebstahl von Büromaterial. Leider meist mit ungleich gravierenderen Folgen. Zwar kann in der Regel ein Großteil der Angriffe abgewehrt werden, doch jede gelungene Attacke kann schwerwiegende Konsequenzen haben. Denn die Schäden aus virtuellen Angriffen sind leider alles andere als virtuell. Der Softwareanbieter Intel/McAffee schätzt die globalen Schäden aus Cyberangriffen im Jahr 2014 auf 400 Milliarden Dollar.

Längst gibt einen regelrechten Markt für Hackerdienstleistungen. Die Vorstellung, Hackergruppen bestünden aus ein paar Nerds ohne Freundin, die im Knacken von Computersystemen eine Art sportliche Herausforderung sehen, gehört, falls sie überhaupt jemals richtig war, in das vergangene Jahrtausend. Heute agieren die Angreifer hochprofessionell und lernen aus jedem gescheiterten oder entdeckten Angriff.

Die zunehmende Vernetzung unserer Wirtschaft (Industrie 4.0) und unseres Lebens (Smart Homes) bietet dabei immer neue Angriffspunkte. Gestohlene Kundendaten oder entwendete Kreditkarteninformationen sind dabei nur besonders offensichtliche Ziele. Böser Wille und kriminelle Energie vorausgesetzt sind die Möglichkeiten, Unternehmen zu schaden, nahezu grenzenlos: Eine Unterbrechung der Kommunikation einer Flugleitzentrale kann beispielsweise dazu führen, dass in großen Regionen kein Flugverkehr mehr stattfinden kann.

Dabei wäre dieses Szenario nicht einmal der worst case, denn hier wird der Angriff unmittelbar offensichtlich und Gegenmaßnahmen können eingeleitet werden. Oft bleibt ein Angriff jedoch lange Zeit unentdeckt. Laut dem Cyber-Allianz-Zentrum im Bayerischen Landesamt für Verfassungsschutz dauert es durchschnittlich 260 Tage, bis ein Angriff vom attackierten Unternehmen überhaupt bemerkt wird. Nach einem derart langen Zeitraum ist es schwer festzustellen, welche Daten noch integer sind beziehungsweise welche Systeme ab wann beeinflusst wurden. Eine manipulierte Software, die eine Maschine Bauteile nur um wenige Millimeter falsch zuschneiden lässt, kann dazu führen, dass die gesamte Produktion der vergangenen Monate zurückgerufen werden muss. Erschreckenderweise ist es oftmals vergleichsweise einfach, in vernetzte Produktionssysteme einzudringen.

Auch Schiffe können Ziel von Cyberattacken sein

Auch Logistik- und Transportsysteme können das Ziel von Cyberangriffen werden. Im Sommer machte der Fall von zwei Hackern Schlagzeilen, denen es erstmals gelungen war, die Kontrolle über ein fahrendes Auto zu übernehmen. Auch Schiffe sind ein potentielles Opfer von Hackerangriffen, denn sie fahren mehr und mehr computergesteuert über die Weltmeere. Das aktuell größte Containerschiff der Welt, das fast 20.000 Standardcontainer laden kann, kommt mit ziemlich genau derselben Mannschaftsstärke aus, wie einst die vergleichsweise winzige Santa Maria, mit der Christoph Kolumbus Amerika entdeckte. Werden die Schiffssysteme eines solchen Riesenfrachters gehackt, können Schiff und Ladung verloren sein.

Die Liste möglicher Angriffsziele mit immensen potentiellen Schäden für die Wirtschaft ließe sich mühelos verlängern, etwa in den Bereich Energie / Kraftwerkssteuerung hinein.

Aber wie können sich Unternehmen schützen? Was muss getan werden? Dazu vier grundlegende Thesen:

Seite 1 von 2

© manager magazin 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung