Cyberrisiko: Was haben ein Herzinfarkt und ein Hackerangriff gemeinsam?

Ein Hackerangriff und ein Herzinfarkt haben viel gemeinsam, sagt Jürgen Seiring, Geschäftsführer der VSMA GmbH. Beide schlagen unerwartet zu und verursachen hohe langfristige Schäden, die durch präventive Maßnahmen eventuell vermeidbar gewesen wären. Es ist höchste Zeit, dass Unternehmen vorausschauender agieren und die Cyber Awareness ihrer Mitarbeitenden deutlich verbessern.

Aktuelle Zahlen zeigen Ausmaß der Bedrohung
Die aktuellen Zahlen des Bundesamts für Sicherheit in der Informationstechnik (BSI) machen Angst. In 2021 wurden 144 Millionen neue Malware-Varianten registriert und der deutschen Wirtschaft entstanden durch Cyberattacken Schäden in Höhe von geschätzten 223 Milliarden Euro. Auch andere Studien lassen Schlimmes befürchten. Laut dem SonicWall Cyber Threat Report 2022 ist die Zahl der Ransomware-Angriffe seit 2019 um 232 Prozent gestiegen. Das Allianz Risikobarometer 2022 stellt fest, dass Entscheider weltweit Cyberangriffe für das größte Geschäftsrisiko halten. Diese Lage wird sich noch verschärfen. Experten zufolge ist mit einer stetigen Zunahme der Hackerangriffe auf Unternehmen zu rechnen. Die 2021 entdeckte Log4j-Schwachstelle zum Beispiel hat Tausende Programme kompromittiert. Trotzdem haben rund 30 Prozent der Betroffenen die Schwachstelle in der Java-Bibliothek Log4j noch immer nicht gepatcht. Hinzu kommt eine erhöhte Bedrohungslage durch den Ukraine-Krieg.

Es geht nicht um das ob, sondern um das wann
Vor dem Hintergrund dieser Gefahrenlage ist es nur eine Frage der Zeit, wann ein Cyberangriff das eigene Unternehmen trifft. Wer nach dem Bekanntwerden einer Software-Schwachstelle aufatmet, weil zunächst nichts passiert, dem droht eventuell später ein böses Erwachen. Denn Hacker, die eine Schwachstelle ausgenutzt haben, um in das System einzudringen, werden oftmals nicht direkt aktiv. Sie spähen interne betriebliche Daten aus und installieren eine Backdoor, um zum optimalen Zeitpunkt anzugreifen. Zum Beispiel dann, wenn ein Maschinen- und Anlagenbauer durch Auftragsspitzen massiv unter Druck steht. Genau dann lohnt sich die Attacke, weil ein Ausfall der Produktion höhere Schäden bedeuten würde als die Lösegeldforderung der Cyberkriminellen. Daten sind eben das Öl von morgen – und auch für Hackergruppen von immensem praktischem Wert, um Angriffe perfekt zu terminieren.

Was können Maschinen- und Anlagenbauer tun?
IT-Sicherheit wird von vielen Unternehmern als komplexe Aufgabe wahrgenommen, die man gerne mit technischen Lösungen abhaken möchte. „Den Brandschutz würde wohl niemand mit einem Eimer Wasser abhaken, anstatt eine Brandschutztür mit Meldeanlage zu installieren. Bei der Cybersecurity hingegen werden wirksame präventive Schutzmaßnahmen oft vernachlässigt“, meint Jürgen Seiring. Ein erster wichtiger Schritt sollte die Sensibilisierung der eigenen Mitarbeiter sein. Schließlich ist die „Schwachstelle Mensch“ nach wie vor das größte Einfallstor für erfolgreiche Hackerangriffe. Um die Maschinen- und Anlagenbauer diesbezüglich zu unterstützen, entwickelt die VSMA zurzeit ein neues Angebot. Die „VDMA Cyber Awareness“ Plattform wird die technische IT-Sicherheit der Mitgliedsunternehmen um aktiv gelebte Mitarbeiter-Sensibilisierung ergänzen.

Beitragsbild: kurhan / Shutterstock

Kontakt:
Herr Jürgen Seiring
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1653
jseiring@vsma.org