Hackerangriffe behindern Produktions- und Lieferketten

Mit dem Landkreis Anhalt-Bitterfeld rief erstmals eine deutsche Behörde den Cyber-Katastrophenfall aus. Hackerangriffe auf Wirtschaft, Verwaltung und das Gesundheitswesen nehmen weiter zu – trotz der allgemeinen Krise. In Produktions- und Lieferketten kann das schwerwiegende Folgen haben, die neben dem finanziellen auch Menschenleben gefährden können.

„Produktionsanlagen mussten wegen der Erpressung vorläufig heruntergefahren werden“, sagt Steffen Zimmermann, Leiter des Kompetenzzentrums Industrielle Sicherheit beim Maschinenbau-Verband VDMA in Frankfurt. Betroffen war der französische Pharmahersteller Pierre Fabre: Ein Angriff brachte sämtliche eng getaktete Prozesse durcheinander.

„Die Attacken durch Hacker werden immer ausgefeilter, während sich die Häufigkeit verschärft. Verwundbar sind dabei nicht nur die PCs der Mitarbeiter, sondern auch alles andere, was an das IT-Netz angeschlossen ist – auch Maschinen und Anlagen, die über IT gesteuert werden, Router und vieles mehr“, sagt Andreas Schlechter, Geschäftsführer des Kölner Systemhauses Telonic.

Ransomware stoppt Firmen für Monate

Besonders heikel ist aktuell das Thema Ransomware – also eine Schadsoftware, die sämtliche Daten verschlüsselt und nur gegen Lösegeld eine Entschlüsselung ermöglicht. Produktionsbetriebe können dadurch leicht vier bis sechs Wochen komplett stillstehen.

„Mit allen Folgewirkungen kann das bis zu einem Dreivierteljahr dauern – am Ende sieht das Unternehmen dann nicht mehr so aus wie vorher“, erklärt Steffen Zimmermann, Leiter Competence Center Industrial Security beim VDMA. Umso wichtiger ist daher die Analyse der Netzwerkdaten auf besondere Vorkommnisse und von der Norm abweichende Aktivitäten – ein Investment, das aber noch nicht alle Unternehmen tragen wollen.

Als Antwort setzt Telonic auf die Cloud und spannt einen umfassenden Sicherheitsschirm über Unternehmen. „Statt einzelner Lösungsbausteine sehen wir IT-Security als ganzheitlichen Anspruch. Eine moderne Next-Generation Firewall sichert den gesamten Datenverkehr ab, skaliert ohne Einschränkungen der Performance und sichert Netzwerke aus dem Kern bis zu jedem einzelnen Arbeitsplatz – ob Home Office oder im Büro“, betont Andreas Schlechter. Das Security Fabric in der Cloud verbindet SaaS, Serverless Enterprise Infrastrukturen, Mobile Users und IoT in einem Cloud Area Network und sichert umfassend gegen Risiken ab. Ein Großteil der Attacken kann damit bereits unterbunden oder frühzeitig entdeckt werden.

24/7 Sicherheit bietet das SNOC

Ob Datenklau oder erpresserische Datenverschlüsselung: Die Absicherung von Netzwerken ist eine wesentliche Herausforderung im Rahmen der Digitalisierung. Telonic begegnet den Risiken mit einem Team, das rund um die Uhr für die Unternehmen aus dem Kundenkreis tätig ist. Das SNOC (Service Network Operation Center) ist eine externe Task Force, die anhand der Statusmeldungen aus den Netzwerken und deren Sicherheitsmechanismen sofort Gegenmaßnahmen einleitet. Hinzu kommt eine neue Technologie, die auf Wunsch den Kunden ebenso zur Verfügung steht: Ähnlich wie ein Crash Test-Dummy wird ein spezieller Computer im Netzwerk installiert und als „Opfer“ genutzt. Nach aktuellen Erkenntnissen zu Hackerattacken werden dann Angriffe simuliert, um gezielt Lücken in der Absicherung aufspüren zu können.

Laut Security-Experte Schlechter sollte zudem die IT-Sicherheit zukünftig bereits bei der Planung neuer Industrieanlagen bedacht werden – das erfordere der Anspruch an Industrie 4.0 mit vernetzten Maschinen und Anlagen.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

6 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago