Ein Hackerangriff und ein Herzinfarkt haben viel gemeinsam, sagt Jürgen Seiring, Geschäftsführer der VSMA GmbH. Beide schlagen unerwartet zu und verursachen hohe langfristige Schäden, die durch präventive Maßnahmen eventuell vermeidbar gewesen wären. Es ist höchste Zeit, dass Unternehmen vorausschauender agieren und die Cyber Awareness ihrer Mitarbeitenden deutlich verbessern.
Zahlen zeigen Ausmaß der Bedrohung
Die Zahlen des Bundesamts für Sicherheit in der Informationstechnik (BSI) im Bericht zur Lage der IT-Sicherheit in Deutschland 2022 machen Angst. Die Anzahl neuer Schadprogramm-Varianten hat im letzten Berichtszeitraum um rund 116.6 Millionen zugenommen und es wurden 20.174 Schwachstellen in Software-Produkten bekannt – ein Zuwachs von 10 Prozent gegenüber dem Vorjahr. Auch andere Studien lassen Schlimmes befürchten. Laut dem SonicWall Cyber Threat Report 2022 ist die Zahl der Ransomware-Angriffe seit 2019 um 232 Prozent gestiegen. Das Allianz Risikobarometer 2023 stellt fest, dass Entscheider weltweit Cyberangriffe für das größte Geschäftsrisiko halten. Diese Lage wird sich noch verschärfen. Experten zufolge ist mit einer stetigen Zunahme der Hackerangriffe auf Unternehmen zu rechnen. Hinzu kommt eine erhöhte Bedrohungslage durch den Ukraine-Krieg.
Es geht nicht um das ob, sondern um das wann
Vor dem Hintergrund dieser Gefahrenlage ist es nur eine Frage der Zeit, wann ein Cyberangriff das eigene Unternehmen trifft. Wer nach dem Bekanntwerden einer Software-Schwachstelle aufatmet, weil zunächst nichts passiert, dem droht eventuell später ein böses Erwachen. Denn Hacker, die eine Schwachstelle ausgenutzt haben, um in das System einzudringen, werden oftmals nicht direkt aktiv. Sie spähen interne betriebliche Daten aus und installieren eine Backdoor, um zum optimalen Zeitpunkt anzugreifen. Zum Beispiel dann, wenn ein Maschinen- und Anlagenbauer durch Auftragsspitzen massiv unter Druck steht. Genau dann lohnt sich die Attacke, weil ein Ausfall der Produktion höhere Schäden bedeuten würde als die Lösegeldforderung der Cyberkriminellen. Daten sind eben das Öl von morgen – und auch für Hackergruppen von immensem praktischem Wert, um Angriffe perfekt zu terminieren.
Was können Maschinen- und Anlagenbauer tun?
IT-Sicherheit wird von vielen Unternehmern als komplexe Aufgabe wahrgenommen, die man gerne mit technischen Lösungen abhaken möchte. „Den Brandschutz würde wohl niemand mit einem Eimer Wasser abhaken, anstatt eine Brandschutztür mit Meldeanlage zu installieren. Bei der Cybersecurity hingegen werden wirksame präventive Schutzmaßnahmen oft vernachlässigt“, meint Jürgen Seiring. Ein erster wichtiger Schritt sollte die Sensibilisierung der eigenen Mitarbeiter sein. Schließlich ist die „Schwachstelle Mensch“ nach wie vor das größte Einfallstor für erfolgreiche Hackerangriffe. Um die Maschinen- und Anlagenbauer diesbezüglich zu unterstützen, hat die VSMA GmbH bereits ein spezielles Angebot entwickelt. Der „VDMA Cyber Awareness Service“ schult alle die Mitarbeitenden ressourcenschonend und effizient. Die automatisierte Lösung wird die technische IT-Sicherheit der Mitgliedsunternehmen um aktiv gelebte Mitarbeiter-Sensibilisierung ergänzen. Das Angebot steht exklusiv VDMA-Mitgliedern sowie Kunden und Kooperationspartnern des VSMA zur Verfügung.
Mehr zum VDMA Cyber Awareness Service erfahren Sie hier: https://vdma-cyber-awareness.de/
Autor:
Herr Jürgen Seiring
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1653
jseiring@vsma.org
Bildnachweis: Shutterstock ID: 132766295 • kurhan
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
