Ein großer Teil der verarbeitenden Industrie hält sich immer noch für immun gegen Cyberangriffe. Dabei zeigen die diesjährigen Zahlen des Bundesverbandes der Deutschen Industrie, dass die Branche mehr Cyberangriffen ausgesetzt ist als je zuvor. Daher drei Fälle zu den zwei häufigsten Bedrohungen für Fertigungsunternehmen: Social Engineering und Malware.
Immer häufiger hört man Sätze wie: „Wir sind nicht mit dem Internet verbunden“, „Wir haben eine Firewall“, „Wir sind kein Ziel“ oder „Hacker verstehen unsere Systeme nicht“. Die Wahrheit ist jedoch, dass das Risiko genauso groß ist wie bei größeren Unternehmen, wenn nicht sogar noch größer. Aufgrund fehlender Sicherheitsmaßnahmen sind diese Art von Unternehmen für Angreifer ein leichtes Ziel. Erkennen Sie sich in den Aussagen oben wieder?
Fall 1: Diebstahl von geistigem Eigentum bei einem Hersteller von Videokameras
Dieser Hersteller verfügte über wertvolles geistiges Eigentum, das von einem ehemaligen Manager, der zu einem Konkurrenten wechselte, gestohlen wurde. Dieser wollte sich einen unlauteren Wettbewerbsvorteil verschaffen, indem er Informationen nutzte, um die Produkte des konkurrierenden Unternehmens zu verbessern.
Der ehemalige Manager hatte noch die Zugangsdaten zu seinem früheren Arbeitgeber, der den Fehler gemacht hatte, das Benutzerkonto nicht zu löschen oder zu deaktivieren, nachdem der Manager das Unternehmen verlassen hatte. Dadurch konnte der Angreifer weiterhin auf die E-Mails seines ehemaligen Arbeitgebers zugreifen und den Austausch geistigen Eigentums auf sein aktuelles E-Mail-Konto umleiten.
In diesem Fall verlor das angegriffene Unternehmen einen wichtigen Wettbewerbsvorteil, der sich aus jahrelanger bahnbrechender Forschung im Wert von Tausenden von Euro ergab. Grundlegende Prozesse wie der Zu- und Weggang von Mitarbeitern waren nicht gut geregelt und von den IT-Prozessen abgekoppelt. Cyber-Risiken wurden nicht beachtet und es fehlten Kontrollmaßnahmen wie Überwachung und Protokollierung, sodass der Hersteller nicht präventiv eingreifen konnte.
Fall 2: Malware stahl Zugangsdaten von Mitarbeitern eines großen Automobilherstellers
Cyber-Kriminelle haben sich in das Unternehmensnetzwerk des Herstellers gehackt und Schadsoftware installiert. Mit Hilfe von Malware gelangten die Angreifer in den Besitz der Zugangsdaten der Mitarbeiter, die wiederum für den Zugriff auf andere wichtige Systeme genutzt wurden. Der Angriff konzentrierte sich auf geistiges Eigentum im Bereich der Automobiltechnologie. Die gestohlenen Informationen wurden dann zur Erpressung des Unternehmens verwendet, darüber hinaus wurden die Informationen Dritten zum Kauf angeboten.
Eine genaue Analyse des Vorfalls deutet darauf hin, dass die Cyberkriminellen eine Mischung von Techniken einsetzten, um die Malware im Unternehmensnetzwerk zu installieren, darunter gezielte E-Mail-Angriffe (Phishing) und das Ausnutzen von Schwachstellen in veralteten Systemen. Bei diesem Angriff hielt es der Hersteller nicht für nötig, in eine Risiko- und Schwachstellenanalyse zu investieren und erlitt schnell einen Schaden von über 50.000 Euro. Das ist nur ein Bruchteil der Kosten einer präventiven Analyse.
Fall 3: Internationaler Aluminiumhersteller erleidet Millionenverlust nach Ransomware-Angriff
Der Hersteller ist ein Aluminiumunternehmen mit über tausend Mitarbeitern in verschiedenen Ländern. Es wurde Ziel eines Ransomware-Angriffs. Der Angreifer infizierte einen der Endpunkte im IT-Netzwerk und arbeitete sich von dort durch das gesamte Unternehmensnetzwerk. Wenn die Ransomware Zugriff auf ein System erlangt hat, versucht sie, die Passwörter der Benutzer zu ändern und sie abzumelden, um ihnen den Zugriff zu verweigern. Außerdem wurden bestimmte Dateitypen verschlüsselt auf allen zugänglichen Rechnern, Desktops, Laptops und Servern, die zu diesem Zeitpunkt mit dem Netzwerk verbunden waren.
Einige Zeit vor dem Angriff hatte der Hersteller Cybersicherheitsbedrohungen als möglichen zu berücksichtigenden Risikofaktor angegeben. Obwohl sie dies als eine mögliche Bedrohung angaben, hatten sie keine Pläne oder Sicherheitsmaßnahmen, um sich vor dieser Art von Angriffen zu schützen. Der Schaden ging in die Millionen.
Was können Sie als Unternehmer dagegen tun? Die Plattform Smart Industry berät ihre Mitglieder über den richtigen Ansatz.
An diesem Beitrag haben mitgewirkt:
- Produktion: Emma van Harten
- Partnerships: Derk Marseille
- Redaktion: Bertus Bouwman und Peter Oehmen (sprachliche Adaption)
Kontakt
Nehmen Sie über das Formular unten auf dieser Seite direkt Kontakt auf. ↓