Wir schon. Bei einem Hackerangriff stellen wir Ihnen erfahrene IT-Forensiker, PR-, Krisen- und Rechtsberater zur Seite, die Ihnen bei der Bewältigung des Vorfalls helfen.
Der Schutz vor Cyberkriminellen beginnt bei umfassenden präventiven Maßnahmen. Hier gibt es bei vielen Unternehmen noch Luft nach oben. Analysen zeigen, dass die meisten erfolgreichen Hackerangriffe durch unzureichende IT-Sicherheit ermöglicht wurden. Wir haben ein paar Tipps zu wichtigen organisatorischen und technischen Schutzmaßnahmen für Sie zusammengestellt.
Diesbezüglich sind sich die VDMA-Experten einig: Die finale Zuständigkeit für das Thema IT- Sicherheit muss bei einem Mitglied der Geschäftsführung oder des Vorstandes liegen. Sonst fehlt es dem IT-Verantwortlichen im Ernstfall an der erforderlichen Rückendeckung. IT-Sicherheitsziele und Verantwortlichkeiten müssen zudem klar und eindeutig in einem Sicherheitskonzept festgelegt werden – das gilt sowohl für den Office- als auch für den Produktionsbereich. Wichtig: Das Konzept muss regelmäßig überprüft und aktualisiert werden.
Ein durchdachtes IT-Notfallmanagement ist unverzichtbar, um zeitnah und koordiniert auf Störfälle reagieren zu können. Dafür benötigen Sie einen Notfallplan, der personelle Zuständigkeiten sowie technische, organisatorische und juristische Maßnahmen exakt festgelegt. Falls Sie über keinen Notfallplan verfügen, ziehen Sie zur Erstellung einen IT-Spezialisten hinzu. Hilfreiche Informationen und Muster für ein Notfallhandbuch finden Sie auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik, das auch Schulungen zum Thema anbietet.
In einer Produktionsumgebung sind effiziente technische Schutzmaßnahmen besonders bedeutsam. Zur Absicherung der Maschinen und Anlagen sollten Sie bestenfalls das gesamte Netzwerk der Produktions-IT in separate Sicherheitszellen unterteilen und diese jeweils gesondert mit einer Firewall schützen. Eine durchdachte Netzwerktrennung bzw. -segmentierung verhindert, dass im Störfall die ganze Produktion betroffen ist. Im günstigsten Fall ist jede Maschine bzw. Anlage durch eine eigene Firewall gesichert.
In Sachen Zugangsschutz sollten Sie sich stets die Frage stellen, ob alle Anwender auch nur und ausschließlich die Rechte haben, die sie benötigen. Immer noch werden die meisten IT-Sicherheitsvorfälle durch Mitarbeiter verursacht. Achten Sie auf ein gutes Berechtigungs- und Passwortmanagement und sichern Sie alle Zugänge bzw. Schnittstellen (z. B. USB, LAN, WLAN) ab. Regelmäßige Mitarbeiterschulungen zu den Themen IT-Sicherheit, Datenschutz und speziellen Angriffsarten wie z. B. Phishing verringern das Risiko eines erfolgreichen Cyberangriffs.
Der externe Zugriff auf die Produktions-IT ist ein besonders kritischer Vorgang. Alle Fernwartungszugänge sollten daher technisch und organisatorisch gesichert werden (z. B. Firewall, Anforderungen an Dienstleister). Ein Zugriff sollte außerdem nur über sichere Verbindungen (VPN) und Protokolle (z. B. IPsec, SSH, SSL) erfolgen. Vermeiden Sie den pauschalen Zugriff auf größere Netzbereiche und ermöglichen Sie nur gezielte Zugriffe auf ausgewählte Einzelkomponenten innerhalb von festgelegten Zeitfenstern.
Ist Ihre IT-Sicherheit auf dem neuesten Stand? Die Hacker leider auch! Sorgen Sie rechtzeitig vor – mit einer Cyber Versicherung, die zu Ihrem Unternehmen passt. Die VDMA Cyber Police wurde für den Maschinen- und Anlagenbau entwickelt und kommt für alle maßgeblichen Dritt- und Eigenschäden auf. Umfassend, weltweit, zuverlässig.
Halten Sie Ihre Cyber Risiken im Zaum – mit der VDMA Cyber Police.
Die Zahl der Hackerangriffe in Deutschland steigt exponentiell. Eine ernste Bedrohung – auch für den Maschinen- und Anlagenbau. Daher haben wir die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Mit Tipps, Publikationen und Arbeitshilfen möchten wir Sie bei der Minimierung Ihrer Cyber Risiken unterstützen und Ihnen zeigen, wie Sie sich vor Hackern schützen.
Seit 1926 sind wir als 100%iges Tochterunternehmen des VDMA e. V. aktiv. Unsere Kernkompetenz: die Entwicklung innovativer Versicherungslösungen, die wir speziell auf die Anforderungen des Maschinen- und Anlagenbaus ausrichten. Eine Spezialisierung, die unsere Kunden schätzen. Für mehr als 1.100 Betriebe sind wir bereits der Partner in Sachen Versicherungen.