Anzeige
Anzeige
Beitrag drucken

Unerwünschte Folgen der Vernetzung

Keine Angriffsfläche für Cyber-Kriminelle

Mit der Vernetzung ihrer Maschinen und Anlagen öffnen Unternehmen auch Angriffsvektoren für Cyber-Kriminelle. Diese nehmen häufiger Hersteller ins Visier, erpressen Lösegeld, stehlen Daten und sabotieren Fertigungsprozesse. Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, spricht über den Schutz vor solchen Vorfällen.

 (Bild: Intel Deutschland GmbH)

(Bild: Intel Deutschland GmbH)

Für das letzte Jahr schätzen McAfee Enterprise und das Center of Strategic and International Studies (CSIS) in einer aktuellen Studie die von Cyber-Kriminalität verursachten Kosten weltweit auf über eine Billion US-Dollar. Diese Zahl umfasst von Unternehmen bezahlte Lösegelder nach einem Angriff, um wieder Zugang zu ihren Daten zu erhalten, sowie Kosten, die durch beschädigte Anlagen und Betriebsausfälle entstanden sind – letztere dauern in Deutschland durchschnittlich immerhin 16 Stunden. Die Ausgaben für Sicherheitsmaßnahmen werden ebenfalls miteinbezogen. Darüber hinaus verursachen Cyber-Attacken aber auch indirekte Kosten, beispielsweise durch den entstandenen Imageschaden, Daten- und Patentdiebstahl und Bußgelder aufgrund von Datenschutzverstößen.

Folgen der Vernetzung

In der Fertigungsindustrie bietet die steigende Anzahl an Systemen, Anwendungen und vernetzten Geräten Kriminellen eine große Angriffsfläche, wenn sie unzureichend gesichert sind. Weitere Schwachstellen können durch den Einsatz von Cloud-Servern oder Edge-Rechenzentren entstehen. Um Daten zentral zur Verfügung zu stellen und sie intern und extern mit Partnern und Zulieferern zu teilen, bietet es sich für Produktionsunternehmen an, diese teilweise sensiblen Informationen in der Cloud zu speichern, während Edge Computing durch die schnelle Verarbeitung von Echtzeitdaten die Automatisierung von Prozessen im Betrieb ermöglicht. Ist die Datenübertragung in die Cloud oder das Edge-Rechenzentrum und wieder zurück nicht ausreichend abgesichert, können Kriminelle sich diesen Zugriffspunkt zunutze machen, um Daten abzugreifen, ohne in das lokale Netzwerk vordringen zu müssen.

Multi-Cloud absichern

Fertigungsbetriebe benötigen demnach Sicherheitslösungen, die ihnen ein hohes Maß an Schutz bieten. Wer auf die Cloud – und dabei insbesondere auf eine Multi-Cloud-Umgebung – setzt, sollte die Verwendung eines Cloud Security Posture Mangement (CSPM)-Tools in Betracht ziehen. Dieses untersucht und überwacht verschiedene Cloud-Konfigurationen sowie -Dienste automatisch anhand von Best Practices und bietet zentrale Einblicke in die Sicherheitsverwaltung. Dadurch können Fehlkonfigurationen früh erkannt und die IT-Abteilung informiert werden. Unternehmen können so Sicherheitslücken schließen, bevor Kriminelle diese finden und ausnutzen können.

Social Engineering

Neben der Technologie geraten auch die Mitarbeiter eines Unternehmens oft in den Fokus von Angreifern. Bei Social Engineering-Angriffen werden die Opfer manipuliert, um an vertrauliche Informationen wie Benutzernamen und Passwörter zu gelangen. Dafür nutzen Kriminelle Hintergrundinformationen, die sie zuvor zusammengetragen haben, um ihrem Anliegen Glaubwürdigkeit zu verleihen. Die wohl bekannteste Form des Social Engineering ist das Phishing: Mitarbeiter erhalten fingierte E-Mails, die zum Teil täuschend echt wirken und sie dazu verleiten sollen, auf gefälschten Webseiten Zugangs- oder Finanzdaten einzugeben. Um dies zu verhindern, sollten Unternehmen regelmäßig Security-Schulungen mit ihren Mitarbeitern durchführen, sie über neue Angriffsmethoden informieren und eine einfache Möglichkeit schaffen, verdächtige E-Mails, Nachrichten oder Anrufe zu melden. Dann können Unternehmen mit einem bedeutend geringerem Risiko die Vorteile neuer Technologien für sich erschließen.


Das könnte Sie auch interessieren:

Nach Analysen des B2B-Netzwerks Tradeshift hat sich das Auftreten der Omicron-Variante im vierten Quartal negativ auf die globalen Lieferketten ausgewirkt, jedoch nicht so stark wie vorherige Infektions-Wellen.‣ weiterlesen

Open Mind übernimmt die Mehrheit am MES-Hersteller Hummingbird Systems. Die CAD/CAM-Lösung von Open Mind wurde bereits im Rahmen einer Zusammenarbeit in das MES von Hummingbird integriert.‣ weiterlesen

Laut einer Studie des Instituts der deutschen Wirtschaft (IW) sind durch die Corona-Pandemie bisher 350Mrd.€ an Wirtschaftsleistung verloren gegangen. Im ersten Quartal dieses Jahres gehen die IW-Experten von einem weiteren Verlust von 50Mrd.€ aus. Die Erholung werde Jahre dauern.‣ weiterlesen

Umstellung auf S/4Hana ja, aber keine Zeit für die Vorbereitung. So sieht es die Mehrheit der befragten Unternehmen in einer Studie des Analystenhauses Techconsult. Bei 90 Prozent der Studienteilnehmer bemängeln zudem fehlende Informationen und Hilfestellung.‣ weiterlesen

Angestellte im Einkaufs- und Beschaffungsmanagement erleben gerade turbulente Zeiten. Zu den unerwarteten Ereignissen in den Lieferketten werden 2023 neue Gesetze Dynamik ins Supply Chain Management bringen. Mit einem standardisierten Auditierungsverfahren für Lieferanten kann eine Software von Innolytics viel Arbeitslast abnehmen.‣ weiterlesen

Daten eingeben, verifizieren, vergleichen, ändern und Informationen aus unterschiedlichen Systemen zusammenführen - auch solche Aufgaben müssen erledigt werden. Aber nicht unbedingt von Menschen. Bei Routinearbeiten kann die robotergesteuerte Prozessautomatisierung helfen, Fehlerquoten manueller Arbeit zu verringern und menschliche Ressourcen freizusetzen.‣ weiterlesen

Im Forschungsprojekt ’OpenGPT-X’ soll ein KI-Sprachmodell für Europa entstehen. Unter der Leitung der Fraunhofer-Institute für Intelligente Analyse- und Informationssysteme IAIS und für Integrierte Schaltungen IIS entwickelt ein Konsortium aus zehn Partnern aus Wirtschaft, Wissenschaft und Medienbranche die neue Sprach-KI.‣ weiterlesen

Die Vernetzung von Maschinen in der Produktion ist ein wichtiger Schritt zu ihrer optimalen Auslastung für die Materialbearbeitung und um eine konstant hohe Bearbeitungsqualität sicherzustellen. Die Oberflächenbearbeitungsmaschinen der Marke Peter Wolters, zugehörig zur Markenfamilie der Precision Surfacing Solution Gruppe, bieten das Potenzial, Fertigungsprozesse deutlich effizienter zu gestalten. Softwarespezialisten wie Macio unterstützen bei IIoT und den Prozessverbesserungen.‣ weiterlesen

In einem Acatech Impuls mit dem Titel ’5G in der Industrie’ zeigen die Projektbeteiligten auf, welche Maßnahmen nötig sind, um der Technologie zum Durchbruch zu verhelfen.‣ weiterlesen

SwissDrives hat eine groß dimensionierte Antriebslösung für eine komplexe Käsepflegeanlage in Österreich entwickelt. Einen Bestandteil des Automatisierungskonzepts bilden 40 Frequenzumrichter mit integrierter ProfiNet-Optionskarte von Yaskawa.‣ weiterlesen

Das Umweltbundesamt (UBA) hat seine finalen Berechnungen zum Emissionsausstoß 2020 an die Europäische Kommission übermittelt. Demnach ist der Ausstoß insgesamt zurückgegangen. UBA-Präsident Dirk Messner geht jedoch davon aus, dass der Rückgang nicht von Dauer sein wird.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige