Eine aktuelle Studie des VDMA zum Thema Industrial Security zeigt, dass die Unternehmen im Maschinen- und Anlagenbau zwar vermehrt in präventive Maßnahmen investieren, aber weiter Handlungsbedarf im Bereich Cybersicherheit besteht. Vor allem bei kleinen Betrieben sollte die IT-Sicherheit weiter vorangetrieben werden, um sich gegen Hackerangriffe zu wappnen. Cyberattacken werden immer vielfältiger und stellen Unternehmen vor große Herausforderungen. Welche Konsequenzen ein Hackerangriff haben kann, wie die aktuelle Gefahrenlage konkret aussieht und welche Maßnahmen sinnvoll sind, erfahren Sie in diesem Beitrag.
Keine Entwarnung für die Industrie
Rund 54% der Unternehmen rechnen für die kommenden Jahre mit einer Steigerung der Security-Vorfälle im eigenen Unternehmen. Diese Zahl aus der VDMA-Umfrage wird auch von anderen Studien und von aktuellen Entwicklungen unterstützt. Hackerangriffe sind in den meisten Fällen so raffiniert, dass sie erst spät oder gar nicht erkannt werden. Neben großen Unternehmen sind auch häufiger kleine und mittlere Unternehmen von Angriffen betroffen. Ohne ein konkretes Sicherheitskonzept und präventiven Maßnahmen kann ein Sicherheitsvorfall sowohl finanzielle als auch betriebliche Konsequenzen haben. So verzeichnete knapp ein Drittel der befragten Unternehmen Kapitalschäden (32%), und 29% waren von Produktionsausfällen betroffen. Wie schwerwiegend ein Cyberangriff sein kann, zeigt das Beispiel des Anlagenbauers Kreisel. Anfang des Jahres musste das Unternehmen mit 140 Mitarbeitenden Insolvenz anmelden. Ein Grund für die finanzielle Schieflage ist ein Hackerangriff, der im ersten Quartal 2024 stattgefunden und das Unternehmen für mehrere Wochen lahmgelegt hatte.
Phishing, Ransomware und der Faktor Mensch
Sabotage, Datendiebstahl oder Spionage sind einige der Ziele von Hackergruppen, wenn sie Unternehmen angreifen. Um an die Daten oder Technik eines Unternehmens zu gelangen, nutzen Cyberkriminelle verschiedene Methoden. Einer der meistgenutzten und auch erfolgreichsten Methoden ist das sogenannte ‚Phishing‘. Hierbei versuchen Angreifer, sensible Informationen wie Benutzernamen, Passwörter oder Kreditkartendaten zu stehlen, indem sie sich als vertrauenswürdige Institutionen ausgeben und durch gefälschte E-Mails, Websites oder Nachrichten vertrauliche Daten abgreifen.
Bei Ransomware-Angriffen wird Schadsoftware eingesetzt, um den Zugriff auf ein Computersystem oder dessen Daten durch Verschlüsselung zu blockieren. Die Hacker fordern dann Lösegeld von den betroffenen Unternehmen, um den Zugang wieder freizugeben. Bei den meisten Angriffsmethoden wird von den Cyberkriminellen eine bestimmte Schwachstelle genutzt: der Mensch. Unaufgeklärte oder unwissende Mitarbeitende sind in vielen Fällen unbewusst das Einfallstor für die Hacker. Social Engineering, eine Manipulationstechnik, nutzt sogar gezielt die menschliche Komponente, um beispielsweise an Zugangsdaten oder Passwörter zu gelangen.
Proaktives Handeln zahlt sich aus
Auch wenn sich die aktuelle Gefahrenlage immer weiter zuspitzt, sollten Unternehmen nicht in Schockstarre verfallen, sondern sich dem Thema Cybersicherheit schrittweise annehmen. Neben der Absicherung der eigenen Systeme und Daten wirken sich Maßnahmen der IT-Sicherheit auch positiv auf die Zusammenarbeit mit Kunden, Partnern und Dienstleistern aus. Aber wo fängt man an?
Zu den Grundlagen zählen u.a. die Themen Passwort-Sicherheit und Backup-Strategien. Komplexe Passwörter und im Idealfall eine Zwei- oder Multi-Faktor-Authentifizierung sorgen dafür, dass sensible Informationen bestmöglich geschützt werden und Cyberkriminelle keinen einfachen Zugang zu diesen Informationen erhalten können. Außerdem sollten Sicherheitskopien von wichtigen Unterlagen und Dokumenten angelegt werden. Ohne diese Backups ist eine Wiederherstellung nach einem Datendiebstahl oder einer Beschädigung fast unmöglich. Neben dem Backup ist es auch wichtig, dass die Sicherheitskopien regelmäßig aktualisiert und überprüft werden. Neben zwei physischen Kopien sollte ein Backup auch in der Cloud abgelegt werden.
Entscheidend ist zusätzlich die Mitarbeitenden für das Thema Cybersicherheit zu sensibilisieren. Schulungen helfen dabei, über aktuelle Entwicklungen im Bereich IT-Sicherheit aufzuklären und konkrete Handlungsempfehlungen an die Hand zu geben.
Kostenfreie Unterstützung für kleine und mittlere Unternehmen
Die Transferstelle Cybersicherheit im Mittelstand richtet sich mit ihren kostenfreien Angeboten konkret an kleine und mittlere Unternehmen. Neben praxisnahen Veranstaltungen und Materialien zu Cybersicherheitsthemen bietet das Förderprojekt auch konkrete Tools, um die IT-Sicherheit im Unternehmen zu verbessern. Mit dem Cybersicher Check kann mit wenigen Fragen der Ist-Zustand der IT-Sicherheit ermittelt werden. Zudem erhält man zugeschnittene Handlungsempfehlungen. Die CyberDialoge sind individuelle, einstündige Orientierungsgespräche zum Cybersicherheitsniveau des Unternehmens mit Experten.
Falls bei einem Unternehmen doch der Ernstfall eintritt und ein Hackerangriff stattgefunden hat, ist die Cybersicher Notfallhilfe die richtige Anlaufstelle. Mithilfe eines Online-Selbstchecks kann der Vorfall eingeschätzt und erste Gegenmaßnahmen ergriffen werden. Gleichzeitig erstellt die Plattform eine zugeschnittene Übersicht der öffentlichen Anlaufstellen. Falls notwendig, bietet die Plattform zudem die Möglichkeit, mit verfügbaren IT-Dienstleistern in Kontakt zu treten.
Cybersicherheit als Investition in die Zukunft
Die Komplexität der Thematik sollte Unternehmen nicht davor abschrecken, proaktiv in dem Bereich Cybersicherheit zu agieren. Die Vorteile einer IT-Sicherheitsstrategie sind vielfältig: die eigene IT-Infrastruktur wird abgesichert, die Cyber-Resilienz wird erhöht, die Wettbewerbsfähigkeit gesteigert und das Vertrauen von Kunden, Partnern und Dienstleistern gestärkt. Anlagen, Maschinen und betriebliche Prozesse müssen geschützt werden, um bei einem Cyberangriff bestehen zu können. Schritt für Schritt können Maßnahmen einen nachhaltigen Effekt haben und ein Unternehmen langfristig absichern.
