business

Dezember 16, 2019

6 Min. lesen

Cybersicherheit für die industrielle Automatisierung
Cybersicherheit für die industrielle Automatisierung

Mut: Die Geheimwaffe zur Abwehr von Cyberattacken

Fans der TV-Serie „Scandal“ wissen: Der erste Fehler in einer Krise ist, nicht zu wissen, dass man sich in einer Krise befindet. Unternehmen können zwar nur begrenzt präventive Abwehrmaßnahmen gegen Cyberattacken ergreifen, doch darüber wird von vielen vernachlässigt, sich trotzdem Zeit für eine entsprechende Vorbereitung zu nehmen.

Ob es sich nun um ein Programm mit fünf, acht oder zehn Schritten handelt, laut den meisten Experten erfordert eine erfolgreiche Planung der Abwehr von Cyberangriffen insbesondere in der Industrie, dass Unternehmensführer Maßnahmen rund um vier zentrale Kernthemen ergreifen: die externe Umgebung, die interne Umgebung, die wertvollen Assets — wie beispielsweise die unternehmenseigenen Daten oder die Produktionskapazitäten — und schlussendlich, die Menschen.

Externe Umgebung

Bei der externen Umgebung geht es vor allem darum, den Feind zu verstehen. Welche Exploits (Sicherheitslücken) werden von Hackern verwendet, um Systeme zu kompromittieren, welche Branchen werden gerade angegriffen, welche Arten von Angriffen werden dazu verwendet – wer das weiß und versteht, der weiß auch, wo er in diesem Kontext gerade steht.

Interne Umgebung

Der zweite Faktor ist die interne Umgebung. Dabei dreht sich alles um Maßnahmen zur Prävention, zum Aufspüren und für die Reaktion auf Cyberbedrohungen. Also um den Betrieb unter Nutzung der aktuellsten Hard- und Software, mit den neuesten Updates und Sicherheits-Patches und mit aktiven Anti-Malware-Programmen und Firewalls, um eine durchgehende Überwachung sicherzustellen.

In manchen Fällen nutzen Unternehmen künstliche Intelligenz, um ihr Netzwerk darauf zu trainieren, sein eigenes virtuelles Immunsystem aufzubauen, damit es selbst geringfügige Änderungen des Datenverkehrs im Netzwerk erkennen und sofort reagieren kann, um den Beginn einer zukünftigen Attacke sofort eingrenzen oder abstellen zu können.

Assets schützen

Der dritte Faktor ist der Schutz Ihrer Assets. Meist handelt es sich dabei um Ihre Daten, die vor unberechtigtem Zugriff und Verfälschung bewahrt werden müssen. Dies kann mithilfe von Verschlüsselung erreicht werden, oder durch die Nutzung einer gesicherten Anlage, aber auch durch strenges Zugangsmanagement für die Benutzer.

Der menschliche Faktor

Das vierte Element im Kontext der Cybersicherheit ist der menschliche Faktor, genauer gesagt: Ihre Mitarbeiter. Der Aufbau einer Sicherheitskultur innerhalb einer Organisation stellt wahrscheinlich den schwierigsten Teil dieser komplexen Aufgabe dar. Im Zusammenhang mit den Menschen in Ihrem Unternehmen ist es von zentraler Bedeutung, sicherzustellen, dass jeder die Risiken versteht und aktiv zu ihrer Minimierung beiträgt.

Und der Mut?

Gibt es vielleicht noch einen fünften Aspekt in diesem Kontext? Ich bin der Meinung, dass Mut das grundlegende Element ist, das all diese unterschiedlichen Faktoren zusammenführt und zu einem abgeschlossenen Plan vereint, der in seiner Gesamtheit größer ist, als die Summe seiner Teile.

Es erfordert Mut, nicht einfach wegzusehen, wenn andere Unternehmen in derselben Branche Opfer von Angriffen werden. Es erfordert Mut, schwierige Investitionsentscheidungen zu treffen, um die physische Sicherheit der unternehmenseigenen Anlagen zu verbessern. Es erfordert Mut, die Daten des Unternehmens zu schützen, selbst wenn sich dies möglicherweise negativ auf die Produktivität auswirkt. Und es erfordert Mut, die gesamte Belegschaft in den Kampf gegen eine Cyberattacke einzuschwören, die möglicherweise niemals stattfinden wird.

Doch egal, wie viel Energie in die Planung investiert wird, dadurch kann das Risiko einer Cyberattacke niemals aus der Welt geschafft werden. Daher benötigt es auch Mut, nach einem Angriff mit verheerenden Auswirkungen auf das Unternehmen wieder auf die Beine zu kommen. Und genau das hat ein Industrieunternehmen getan, nachdem es zu Beginn dieses Jahres Opfer eines Cyberangriffs geworden war.

Der in Oslo, Norwegen, ansässige Aluminiumhersteller Norsk Hydro wurde im März 2019 im Rahmen einer weltweiten Cyberattacke angegriffen, was das Unternehmen 52 Millionen Dollar gekostet hat. Der Angriff war so umfassend, dass die Mitarbeiter in manchen Anlagen des Unternehmens wieder auf Papier und Stift zurückgreifen mussten. Etwa 35.000 Arbeiter in 170 Fabriken rund um den Globus wurden völlig aus der Bahn geworfen, als die Cyberattacke die Produktion zum Stillstand bracht.

Das Unternehmen musste in 40 Ländern ungefähr 22.000 Computer abschalten, als es Opfer des LockerGoga-Virus wurde, einer Erpressersoftware (Ransomware) aus derselben Familie wie der ebenso zerstörerische WannaCry-Virus.

Das Unternehmen weigerte sich jedoch, Lösegeld zu zahlen und entschloss sich, den Betrieb von Grund auf neu aufzubauen. Altgediente, bereits im Ruhestand befindliche Mitarbeiter wurden wieder aktiviert, um die Produktionsmaschinen mithilfe der originalen, gedruckten Handbücher manuell neu zu programmieren. Es war auch ermutigend, wie dieser Vorfall die gesamte Belegschaft des Unternehmens mit einem gemeinsamen Ziel zusammengeschweißt hat: Vertriebsmitarbeiter meldeten sich freiwillig für Schichten in den Produktionsanlagen, und das Buchhaltungsteam sorgte während der schwierigsten Zeit für die Stärkung ihrer Kollegen mit Sandwiches.

Dieser Fall ist zwar aufgrund seines enormen Ausmaßes ein seltenes Beispiel für die Auswirkungen von Cyberattacken, doch die Lektion für jeden von uns ist dabei, dass schon die ersten paar Schritte zur Vorbereitung gegen einen Angriff den Unterschied zwischen Überleben und Untergang eines Unternehmens ausmachen können. Seien Sie also mutig und machen auch Sie noch heute diesen Schritt.

Ähnliche Artikel

[{ "site.code": "de", "general.cookie_message": "Diese Website benutzt Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website.", "general.cookie_learnmore": "Mehr Informationen", "general.cookie_dismiss": "Ich habs!" }]