Ein Hackerangriff und ein Herzinfarkt haben viel gemeinsam, sagt Thomas Völker, Leiter Cyberversicherung. Beide schlagen unerwartet zu und verursachen hohe langfristige Schäden, die durch präventive Maßnahmen eventuell vermeidbar gewesen wären. Es ist höchste Zeit, dass Unternehmen vorausschauender agieren und die Cyber Awareness ihrer Mitarbeitenden deutlich verbessern.
Aktuelle Zahlen zeigen Ausmaß der Bedrohung
Die Zahlen verschiedener Studien sind alarmierend. Laut einem Bericht von Barracuda Networks waren rund 71 Prozent der deutschen Unternehmen im vergangenen Jahr von einem Ransomware-Angriff betroffen, laut einer Studie des Softwareunternehmens Egress verzeichneten rund 94 Prozent der Unternehmen gefährliche Phishing-Angriffe. 91 Prozent der Unternehmen hatten zudem mit Datenverlust und -exfiltration zu kämpfen. Im Jahr 2023 entstand der deutschen Wirtschaft durch Cyberangriffe ein Schaden von knapp 150 Milliarden Euro, die Zahl der Ransomware-Angriffe ist seit 2020 um 41 Prozent gestiegen. Der Lagebericht 2023 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt zudem eine besorgniserregende Zunahme kritischer Sicherheitslücken. Im Berichtszeitraum wurden – pro Monat – mehr als 2.000 Schwachstellen in Softwareprodukten bekannt, 15 Prozent davon waren kritisch. Diese hohe Bedrohungslage wird sich nach Einschätzung von Experten durch den zunehmenden Einsatz von Künstlicher Intelligenz (KI) und die aktuellen geopolitischen Konflikte weiter verschärfen.
Es geht nicht um das ob, sondern um das wann
Vor dem Hintergrund dieser Gefahrenlage ist es nur eine Frage der Zeit, wann ein Cyberangriff das eigene Unternehmen trifft. Wer nach dem Bekanntwerden einer Software-Schwachstelle aufatmet, weil zunächst nichts passiert, dem droht eventuell später ein böses Erwachen. Denn Hacker, die eine Schwachstelle ausgenutzt haben, um in das System einzudringen, werden oftmals nicht direkt aktiv. Sie spähen interne betriebliche Daten aus und installieren eine Backdoor, um zum optimalen Zeitpunkt anzugreifen. Zum Beispiel dann, wenn ein Maschinen- und Anlagenbauer durch Auftragsspitzen massiv unter Druck steht. Genau dann lohnt sich die Attacke, weil ein Ausfall der Produktion höhere Schäden bedeuten würde als die Lösegeldforderung der Cyberkriminellen. Daten sind eben das Öl von morgen – und auch für Hackergruppen von immensem praktischem Wert, um Angriffe perfekt zu terminieren.
Was können Maschinen- und Anlagenbauer tun?
IT-Sicherheit wird von vielen Unternehmern als komplexe Aufgabe wahrgenommen, die man gerne mit technischen Lösungen abhaken möchte. „Den Brandschutz würde wohl niemand mit einem Eimer Wasser abhaken, anstatt eine Brandschutztür mit Meldeanlage zu installieren. Bei der Cybersecurity hingegen werden wirksame präventive Schutzmaßnahmen oft vernachlässigt“, meint Jürgen Seiring. Ein erster wichtiger Schritt sollte die Sensibilisierung der eigenen Mitarbeiter sein. Schließlich ist die „Schwachstelle Mensch“ nach wie vor das größte Einfallstor für erfolgreiche Hackerangriffe. Um die Maschinen- und Anlagenbauer diesbezüglich zu unterstützen, hat die VSMA GmbH bereits ein spezielles Angebot entwickelt. Der „VDMA Cyber Awareness Service“ schult alle die Mitarbeitenden ressourcenschonend und effizient. Die automatisierte Lösung wird die technische IT-Sicherheit der Mitgliedsunternehmen um aktiv gelebte Mitarbeiter-Sensibilisierung ergänzen. Das Angebot steht exklusiv VDMA-Mitgliedern sowie Kunden und Kooperationspartnern des VSMA zur Verfügung.
Mehr zum VDMA Cyber Awareness Service erfahren Sie hier:https://vdma-cyber-awareness.de
Beitragsbild: kurhan / Shutterstock
Kontakt:
Herr Thomas Völker
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org