Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Abgesichert gegen Ransomware

Aus dem Angriff lernen

Ein Hackerangriff legt die Schwachstellen der IT-Infrastruktur von Unternehmen gnadenlos offen. Das mittelständische Unternehmen Intocast beugt einem solchen Szenario vor – und profitiert dank einer Lösung aus der Cloud von verstärkter Sicherheit und zahlreichen weiteren Vorteilen.

Bild: ©James Thew/stock.adobe.com

Bild: ©James Thew/stock.adobe.com

Die Meldungen über Ransomware-Angriffe haben in den letzten Jahren deutlich zugenommen. Das Muster ist in der Regel, über eingeschleuste Schadsoftware die IT-Systeme eines Haushaltes oder einer Firma zu verschlüssen. Dann wird gegen Lösegeld, das meist in Bitcoin bezahlt werden soll, ein Code zum Entschlüsseln in Aussicht gestellt. Das produzierende Unternehmen Intocast nahm einen Angriff auf die eigene Infrastruktur zum Anlass, sich gegen Vorfälle wie diese abzusichern. „Der Angriff hat die Schwachpunkte unserer IT-Infrastruktur deutlich gemacht“, erinnert sich Stephan Groß, Head of IT der Intocast AG, an die Hackerattacke im Herbst 2017 am Standort Johannesburg. Dabei ist der Mittelständler nicht das einzige Unternehmen, das ein solches Schicksal ereilte.

Kein Lösegeld zahlen

Im April 2019 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass Angriffe wie diese stark zunehmen. Die Behörde rät Unternehmen indes dringend davon ab, auf Lösegeldforderungen der Täter einzugehen. Zumal oft genug auch nach Bezahlung kein Schlüssel zum Retten der Daten verschickt wird. „Es sollte sichergestellt sein, dass regelmäßig geeignete Backups erstellt werden, die zur Wiederherstellung der Systeme verwendet werden können“, so das BSI. Diese Backups sollten zusätzlich offline in einem getrennten Netzwerk oder Netzwerksegment gespeichert werden, um die Integrität und Verfügbarkeit zu schützen. „Unternehmen sollten auch kleine IT-Sicherheitsvorfälle ernst nehmen und ihnen konsequent begegnen, da es sich dabei durchaus auch um vorbereitende Angriffe handeln kann“, sagt BSI-Präsident Arne Schönbohm. Informationssicherheit müsse als Voraussetzung der Digitalisierung begriffen werden, um langfristig von dieser profitieren zu können. Datendiebstahl und Spionage sind in der deutschen Wirtschaft weit verbreitet. 2018 bezifferten der IT-Verband Bitkom und das Bundesamt für Verfassungsschutz den Schaden in den beiden Jahren zuvor auf 43Mrd.? – Schätzungen zufolge belief sich der weltweite Schaden durch Hackerangriffe im Jahr 2017 auf rund 500Mrd.US$.

Wachstum öffnet Einfallstore

Die Schwachstellen in der IT-Infrastruktur von Intocast hatten ihren Ursprung im Unternehmenswachstum. So hatte sich die Mitarbeiterzahl des Herstellers von Feuerfestprodukten, Gießhilfsmitteln und metallurgischen Schlackenadditive innerhalb kurzer Zeit auf etwa 1.350 verdoppelt. „Parallel dazu entwickelte sich unsere IT-Landschaft durch Erweiterungen, Übernahmen und Firmenkäufe der letzten Jahre sehr heterogen“, sagt Groß. Zeitweise setzte der Mittelständler mehrere Server mit jeweils eigenen Mailsystemen ein, es gab diverse Verträge mit verschiedenen Lieferanten für Soft- und Hardware und die Beschäftigten arbeiteten an vielen Standorten mit veralteten Windows- und Office-Versionen. Groß berichtet von ‚konfusen Strukturen‘, welche die IT-Abteilung unverhältnismäßig stark beschäftigten – und den Angreifern 2017 perfekte Einfallstore boten.

Anstoß zur Erneuerung

Der Angriff auf das Firmennetzwerk gab dann den entscheidenden Anstoß für eine Erneuerung der IT. „Die neue IT-Architektur sollte einfacher, bedarfsgerechter und sicherer sein“, sagt Groß. Nun kommt beim Mittelständler Microsoft 365 Enterprise E3 zum Einsatz, das Intocast über die Deutsche Telekom bezieht. Im Paket enthalten war unter anderem ein Upgrade auf Windows 10, Enterprise Mobility & Security (EMS) sowie diverse Sicherheitsfunktionen für alle stationären Rechner und mobilen Endgeräte. Der Umstieg auf Windows 10 ist schon allein aus Sicherheitsgründen ratsam, da Microsoft bereits im Januar 2020 den erweiterten Support für Windows 7 beendet. Nach diesem Datum erhalten Nutzer keine kostenfreien Sicherheitsupdates mehr. Die Zusammenarbeit mit der Telekom bietet für Intocast zudem einen weiteren Vorteil, denn dadurch ist es dem Unternehmen möglich, Premium Services hinzuzubuchen. Diese werden durch ein von Microsoft zertifiziertes Expertenteam der Telekom erbracht. Die Lösung umfasst E-Mail, Sharing-Dienste sowie VoIP-Videokommunikation. Intocast bezieht die Softwarelizenzen auf monatlicher Basis im Mietmodell. „Damit entfallen hohe Vorabinvestitionen. Außerdem deckt eine Lizenz mehrere Endgeräte pro Nutzer ab, z.B. für den Laptop im Homeoffice, für das Smartphone und den Rechner im Büro“, sagt Frank Niehaus, IT-Spezialist der Telekom Deutschland.

Stets die aktuelle Version

Mit der Collaboration-Plattform Microsoft Teams können die Mitarbeiter Dokumente gemeinsam bearbeiten und mobil auf alle Geschäftsdaten zugreifen. „Dank Webkonferenzen können unsere Mitarbeiter Geschäftsreisen nun häufig vermeiden – und das Unternehmen die Kosten senken“, sagt Groß. „Das vereinfacht die internationale Kommunikation und Zusammenarbeit erheblich.“ Den Mitarbeitern steht bei allen Anwendungen stets die aktuellste Version inklusive automatischer Bereitstellung der neuesten Sicherheits-Updates zur Verfügung. Betrieben wird die Lösung mit EU-DSGVO-konform arbeitenden Rechenzentren in der Europäischen Union. Über rollenbasierte Zugriffsrechte können IT-Administratoren dabei genau festlegen, welcher Mitarbeiter welche Dienste, Dateien und Geräte nutzen darf. Gehen letztere verloren oder werden gestohlen, ist es möglich, die Daten aus der Ferne zu löschen. „Microsoft 365 minimiert den internen IT-Aufwand und vergrößert unseren Freiraum für individualisierte Produktentwicklungen und Kundenberatung“, sagt Groß.


Das könnte Sie auch interessieren:

Die Steigerung von Produktivität und Effektivität in der Industrie und eine ressourcenschonende Nachhaltigkeit stehen sich nicht unversöhnlich gegenüber. Wirtschaftliche Ziele und ökologische Verantwortung unterstützen sich gegenseitig - nur ist das noch nicht überall erkannt.‣ weiterlesen

Die 16. FMB – Zuliefermesse Maschinenbau findet vom 10. bis 12. November 2021 im Messezentrum Bad Salzuflen statt. Zu den Topthemen kürte Veranstalter Easyfairs die Oberflächentechnik und Digitalisierung.‣ weiterlesen

Produktionsunternehmen sollen mit den neuen IoTmaxx-Mobilfunk-Gateways Maschinendaten besonders schnell in die AnyViz-Cloud übertragen können.‣ weiterlesen

Self-Service-Technologie, digitale Assistenten, künstliche Intelligenz - die Digitalwerkzeuge fürs Kundenbeziehungsmanagement werden immer ausgefeilter. Sind CRM- und ERP-System gut integriert, lassen sich im Sinn des xRM-Ansatzes auch leicht die Beziehungen zu Geschäftspartnern IT-gestützt pflegen.‣ weiterlesen

Vor allem KMU befürchten häufig, bei der IT-gestützten Prozessoptimierung im Vergleich zu Großkonzernen nicht mithalten zu können. Die beiden Technologieprojekte IIP Ecosphere und FabOS, die im Rahmen des KI-Innovationswettbewerbs vom BMWi gefördert werden, wollen diesen Firmen den Zugang zu KI-Anwendungen erleichtern.‣ weiterlesen

Emerson hat die Einführung der Software Plantweb Optics Data Lake bekanntgegeben. Die Datenmanagement-Lösung identifiziert, erfasst und kontextualisiert unterschiedliche Daten in großem Maßstab entweder vor Ort in industriellen Anlagen oder mithilfe von Cloud-Technologie.‣ weiterlesen

Im September 2021 erscheint die Richtlinie VDI/VDE 2185 Blatt 2 'Funkgestützte Kommunikation in der Automatisierungstechnik - Koexistenzmanagement von Funksystemen'. Wenn unterschiedliche Funksysteme bei Automatisierungsaufgaben unterstützen, ist mit einer gegenseitigen Beeinflussung der Systeme zu rechnen.‣ weiterlesen

Klare Sicht auf das Werksgeschehen und die Rückverfolgbarkeit von Produkten und Prozessen sind zunehmend wichtige Erfolgsfaktoren. Mit dem MES Valeris will WSW Software gerade mittelständischen Fertigern helfen, diese Ziele zu erreichen. Das System soll schnell und günstig einsatzfähig sein, konfiguriert wird es in Eigenregie.‣ weiterlesen

Unternehmen verwalten heute mehr als zehn Mal so große Datenmengen wie noch vor fünf Jahren. Dabei befürchteten 62 % der Befragten in einer aktuellen Untersuchung von Dell Technologies, ihre Maßnahmen zur Datensicherung könnten nicht ausreichend vor Malware-Attacken schützen. 74 % der Umfrageteilnehmer gaben zudem an, dass mit der steigenden Anzahl an Home-Office-Mitarbeitern das Risiko von Datenverlust ansteige.‣ weiterlesen

Der MES-Anbieter Proxia Software kapselt Funktionen seiner Software, um Anwendern mehr Flexibilität beim Cloud-Betrieb ihres Produktionssteuerungssystems zu ermöglichen. Eine Datenvorverarbeitung im sogenannten Fog Layer soll durch eine geringere Anzahl an Transaktionen für mehr IT-Sicherheit und reduzierte Transaktionskosten sorgen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige