Niederlande NachrichtenThemen > UnternehmenFertigungsindustrie und Cybersicherheit: drei Beispiele aus der Praxis

Fertigungsindustrie und Cybersicherheit: drei Beispiele aus der Praxis

Ein großer Teil der verarbeitenden Industrie hält sich immer noch für immun gegen Cyberangriffe. Dabei zeigen die diesjährigen Zahlen des Bundesverbandes der Deutschen Industrie, dass die Branche mehr Cyberangriffen ausgesetzt ist als je zuvor. Daher drei Fälle zu den zwei häufigsten Bedrohungen für Fertigungsunternehmen: Social Engineering und Malware.

Immer häufiger hört man Sätze wie: „Wir sind nicht mit dem Internet verbunden“, „Wir haben eine Firewall“, „Wir sind kein Ziel“ oder „Hacker verstehen unsere Systeme nicht“. Die Wahrheit ist jedoch, dass das Risiko genauso groß ist wie bei größeren Unternehmen, wenn nicht sogar noch größer. Aufgrund fehlender Sicherheitsmaßnahmen sind diese Art von Unternehmen für Angreifer ein leichtes Ziel. Erkennen Sie sich in den Aussagen oben wieder?

Fall 1: Diebstahl von geistigem Eigentum bei einem Hersteller von Videokameras

Dieser Hersteller verfügte über wertvolles geistiges Eigentum, das von einem ehemaligen Manager, der zu einem Konkurrenten wechselte, gestohlen wurde. Dieser wollte sich einen unlauteren Wettbewerbsvorteil verschaffen, indem er Informationen nutzte, um die Produkte des konkurrierenden Unternehmens zu verbessern.

Der ehemalige Manager hatte noch die Zugangsdaten zu seinem früheren Arbeitgeber, der den Fehler gemacht hatte, das Benutzerkonto nicht zu löschen oder zu deaktivieren, nachdem der Manager das Unternehmen verlassen hatte. Dadurch konnte der Angreifer weiterhin auf die E-Mails seines ehemaligen Arbeitgebers zugreifen und den Austausch geistigen Eigentums auf sein aktuelles E-Mail-Konto umleiten.

In diesem Fall verlor das angegriffene Unternehmen einen wichtigen Wettbewerbsvorteil, der sich aus jahrelanger bahnbrechender Forschung im Wert von Tausenden von Euro ergab. Grundlegende Prozesse wie der Zu- und Weggang von Mitarbeitern waren nicht gut geregelt und von den IT-Prozessen abgekoppelt. Cyber-Risiken wurden nicht beachtet und es fehlten Kontrollmaßnahmen wie Überwachung und Protokollierung, sodass der Hersteller nicht präventiv eingreifen konnte.

Fall 2: Malware stahl Zugangsdaten von Mitarbeitern eines großen Automobilherstellers

Cyber-Kriminelle haben sich in das Unternehmensnetzwerk des Herstellers gehackt und Schadsoftware installiert. Mit Hilfe von Malware gelangten die Angreifer in den Besitz der Zugangsdaten der Mitarbeiter, die wiederum für den Zugriff auf andere wichtige Systeme genutzt wurden. Der Angriff konzentrierte sich auf geistiges Eigentum im Bereich der Automobiltechnologie. Die gestohlenen Informationen wurden dann zur Erpressung des Unternehmens verwendet, darüber hinaus wurden die Informationen Dritten zum Kauf angeboten.

Eine genaue Analyse des Vorfalls deutet darauf hin, dass die Cyberkriminellen eine Mischung von Techniken einsetzten, um die Malware im Unternehmensnetzwerk zu installieren, darunter gezielte E-Mail-Angriffe (Phishing) und das Ausnutzen von Schwachstellen in veralteten Systemen. Bei diesem Angriff hielt es der Hersteller nicht für nötig, in eine Risiko- und Schwachstellenanalyse zu investieren und erlitt schnell einen Schaden von über 50.000 Euro. Das ist nur ein Bruchteil der Kosten einer präventiven Analyse.

Fall 3: Internationaler Aluminiumhersteller erleidet Millionenverlust nach Ransomware-Angriff

Der Hersteller ist ein Aluminiumunternehmen mit über tausend Mitarbeitern in verschiedenen Ländern. Es wurde Ziel eines Ransomware-Angriffs. Der Angreifer infizierte einen der Endpunkte im IT-Netzwerk und arbeitete sich von dort durch das gesamte Unternehmensnetzwerk. Wenn die Ransomware Zugriff auf ein System erlangt hat, versucht sie, die Passwörter der Benutzer zu ändern und sie abzumelden, um ihnen den Zugriff zu verweigern. Außerdem wurden bestimmte Dateitypen verschlüsselt auf allen zugänglichen Rechnern, Desktops, Laptops und Servern, die zu diesem Zeitpunkt mit dem Netzwerk verbunden waren.

Einige Zeit vor dem Angriff hatte der Hersteller Cybersicherheitsbedrohungen als möglichen zu berücksichtigenden Risikofaktor angegeben. Obwohl sie dies als eine mögliche Bedrohung angaben, hatten sie keine Pläne oder Sicherheitsmaßnahmen, um sich vor dieser Art von Angriffen zu schützen. Der Schaden ging in die Millionen.

Was können Sie als Unternehmer dagegen tun? Die Plattform Smart Industry berät ihre Mitglieder über den richtigen Ansatz.

An diesem Beitrag haben mitgewirkt:

  • Produktion: Emma van Harten
  • Partnerships: Derk Marseille
  • Redaktion: Bertus Bouwman und Peter Oehmen (sprachliche Adaption)

Kontakt

Nehmen Sie über das Formular unten auf dieser Seite direkt Kontakt auf. ↓

Beitrag teilen

  • Email
  • Twitter
  • Facebook
  • LinkedIn

Kontaktformular

    Smart Industry wird von neuen Entwicklungen in der IT und Produkttechnologie angetrieben und sorgt für radikale Veränderungen in der Industrie.

    'Platform Smart Industry' Partnerseite auf NN.de →

    Mehr zum Thema

    Ähnliche Themen