Cyber-Angriffe – INDUSTRIAL-INTERNET

30. November 2016

Accenture-Studie: Ein Drittel aller Cyber-Angriffe erfolgreich

Ein Drittel aller Cyber-Angriffe auf Unternehmen ist erfolgreich. Im Schnitt entspricht das für jedes Unternehmen zwei bis drei Angriffen pro Monat, bei denen die Sicherheitsvorkehrungen überwunden werden. Trotzdem fühlen sich acht von zehn Verantwortlichen für IT-Sicherheit (81 Prozent) in Deutschland bei der Abwehr von Angriffen gut gerüstet. Das sind die Ergebnisse einer Umfrage des Beratungsunternehmens Accenture in 15 Ländern unter 2.000 Verantwortlichen für IT-Sicherheit. Abgefragt wurden Informationen über erfolgte Cyber-Angriffe, die Effektivität der Sicherheitsmaßnahmen und des bestehenden Budgets in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde US-Dollar.

Fast neun von zehn Befragten (87 Prozent) in Deutschland gaben an, dass IT-Sicherheit vom Vorstand als wichtig eingestuft und entsprechend unterstützt wird. 81 Prozent der Befragten sind überzeugt, dass ihre Strategie zur Abwehr von Cyber-Angriffen funktioniert. Im weltweiten Vergleich liegt diese Zahl mit 75 Prozent etwas niedriger. Deutsche Unternehmen sind auch zuversichtlich, Cyber-Angriffe überwachen (52 Prozent) und die Ursache identifizieren (56 Prozent) zu können. Diese Ergebnisse liegen ebenfalls über dem weltweiten Durchschnitt. Hier gaben 38 Prozent der Befragten an, Angriffe überwachen und 44 Prozent diese identifizieren zu können.

Von den jährlich durchschnittlich 101 Angriffen auf jedes Unternehmen waren laut Aussage der Befragten 32 erfolgreich. Allerdings wurden mit 34 Prozent rund ein Drittel der Sicherheitslücken in deutschen Unternehmen nicht von den Teams für IT-Sicherheit entdeckt, sondern beispielsweise von anderen Mitarbeitern oder externen Quellen. Und sechs von zehn Befragten (61 Prozent) in Deutschland gaben an, dass Verletzungen der IT-Sicherheit erst nach mehreren Monaten entdeckt werden, 15 Prozent entdecken erfolgreiche Angriffe sogar erst nach einem Jahr oder noch später. In den USA (30 Prozent) und Großbritannien (26 Prozent) lag diese Zahl noch höher. „Accenture-Studie: Ein Drittel aller Cyber-Angriffe erfolgreich“ weiterlesen

10. Januar 2016

Gefahr von Cyber-Angriffen für Familienunternehmen und Mittelstand steigt

Immer mehr Familienunternehmen und Mittelständler werden im Zuge der zunehmenden Digitalisierung zu einem Ziel für Hacker und unterliegen damit Cyber-Angriffen. So wurde jedes zehnte mittelständische Unternehmen 2014 mindestens einmal Opfer einer Attacke aus dem Internet. Der wirtschaftliche Schaden beträgt dabei im Schnitt 80.000 Euro und ist damit im Vergleich zum Vorjahr deutlich gestiegen. In einzelnen Fällen lag er sogar bei mehr als 500.000 Euro, wie die soeben veröffentlichte Studie „Angriff aus dem Cyber Space: So gefährdet sind mittelständische Unternehmen“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) zeigt.

Systemverfügbarkeit besonders im Visier der Hacker

Rund die Hälfte der Attacken zielt auf die Systemverfügbarkeit, gefolgt von Mitarbeiter- und Zugangsdaten (31 %) sowie Unternehmensimage und Reputation (26 %). Für die Untersuchung wurden 400 mittelständische Unternehmen mit bis zu 1.000 Mitarbeitern befragt. „Viele Mittelständler haben den Ernst der Lage noch nicht erkannt und verfügen weder über ausreichende technische Sicherheitsmaßnahmen, noch einen angemessenen Versicherungsschutz. Bisher ist nur jedes fünfte Unternehmen gegen einen Cyberangriff versichert. Das Bewusstsein für die Risiken eines allzu laxen Umgangs mit der IT-Sicherheit muss demnach deutlich steigen, zumal sich auch die regulatorischen Vorschriften verschärfen“, sagt Dr. Peter Bartels, Vorstandsmitglied und Leiter des Bereichs Familienunternehmen und Mittelstand von PwC.

Unternehmen scheuen Aufwand und Kosten

Mit dem IT-Sicherheitsgesetz (IT-SiG) schreibt der Gesetzgeber den Betreibern kritischer Infrastrukturen, wozu unter anderem Transport- und Logistikunternehmen, Energieversorger und Finanzdienstleister gehören, vor, sich gegen IT-Angriffe besser zu wappnen. Die betroffenen Unternehmen müssen die Vorgaben formal bis zum 13. Juni 2017 umgesetzt haben. Dafür müssen sie ein Informationssicherheits-Managementsystem (ISMS) aufbauen, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Ansprechpartner nennen sowie eine Meldestelle einrichten, über die sie das BSI über Cyberangriffe informieren. „Ein funktionierendes ISMS ist eine Grundvoraussetzung, um IT-Sicherheit überhaupt zu gewährleisten. Nur so lassen sich Cyberangriffe frühzeitig erkennen, Maßnahmen zur Abwehr einleiten und Schwachstellen der eigenen IT identifizieren“, sagt PwC-Partner und IT-Sicherheitsexperte Derk Fischer. Allerdings ist der Aufbau des Managementsystems mit hohem Aufwand und Investitionen verbunden.

Zurückhaltung beim Aufbau eines ISMS

Derzeit besitzen nur 41 Prozent der befragten Unternehmen einer kritischen Infrastruktur ein zertifiziertes ISMS. Viele Mittelständler gehen den Aufbau eher verhalten an, obwohl in einer zunehmend digitalisierten und vernetzten Geschäftswelt die Unterscheidung zwischen kritischer und nicht-kritischer Infrastruktur immer schwieriger wird und die Anforderungen der Kunden und Geschäftspartner an die IT-Sicherheit deutlich steigen. „Unternehmen sollten das Gesetz als Chance begreifen, um sich langfristig besser vor Cyberattacken zu schützen“, betont Fischer.

Eine wichtige Rolle spielt die Sensibilisierung der Mitarbeiter. Immerhin 84 Prozent der befragten Unternehmen sehen in schlecht geschulten Mitarbeitern das größte Sicherheitsrisiko, das durch den vermehrten Einsatz mobiler Endgeräte, der Hackern neue Möglichkeiten bietet, weiter steigt. „Durch Mitarbeiter-Fortbildungen können Unternehmen mit vergleichsweise geringen Investitionen sehr viel erreichen, da Cyber-Attacken oft auf die Unachtsamkeit oder Unkenntnis einzelner Mitarbeiter zurückgehen“, sagt Bartels.

Weitere Informationen erhalten Sie unter: www.pwc.de/cybersecurity

28. Dezember 2015

Dataport: Cyber-Angriffe automatisiert abwehren vermeidet Schäden

Internet-Kriminelle greifen Computer und IT-Systeme von Bürgern, Unternehmen und Behörden immer professioneller an. „Die Angreifer agieren oft so geschickt, dass es für Nutzer nicht immer leicht ist, Angriffe zu erkennen. Es gibt zudem immer mehr Schadprogramme, über die Angreifer in das digitale Innenleben von Unternehmen oder der Verwaltung eindringen wollen. Das erhöht die Gefahr, Opfer von Internet-Kriminalität zu werden“, bilanziert Johann Bizer, Vorstandsvorsitzender von Dataport das zurückliegende Jahr.

So werden Viren oder Trojaner durch Links in E-Mails eingeschleust, deren Absender vertrauenswürdig erscheinen. Solche Links führen auf Webseiten, auf der durch infizierte Werbebanner unbemerkt Schadsoftware auf dem PC installiert wird. Dieses sogenannte „Social Engineering“ zielt auf die Menschen, um in IT-Systeme einzudringen. Da sie den vermeintlichen Absender kennen oder ihm vertrauen, klicken sie auf den Link.

Dataport hat seine Schutzsysteme, die Firewalls, angepasst, um diese für die Nutzer oft schwer erkennbaren Angriffe zu verhindern. Durch eine sogenannte Dateiausführungsverhinderung wird die Installation von Schadsoftware selbst dann verhindert, wenn Links in kriminell motivierten E-Mails geöffnet werden. „Automatisierte Sicherheitsmaßnahmen entlasten die Nutzer. Denn sie können nicht immer alles über die Gefahren in der komplizierten Cyber-Welt wissen“, sagt Bizer. Hoch standardisierte IT-Systeme wie die von Dataport betriebenen Infrastrukturen können schnell an neue Bedrohungslagen angepasst werden. Das beugt Gefahren vor. „Schnelligkeit ist eines der wesentlichen Kriterien, um Cyber-Angriffe zu verhindern oder ihren Schaden gering zu halten“, so Bizer.

Dataport betreibt für die Verwaltungen in Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt Rechenzentren, Netzwerk, Computer sowie mobile Endgeräte und versorgt rund 70 000 Computer mit Virenschutz. Mehr als die Hälfte aller Mails sind Spam. An den Mailservern werden jeden Monat zwischen rund zwei und vier Millionen Spam-Mails zurückgewiesen. Die Antivirensysteme erkennen jeden Monat über 1000 Bedrohungen durch Schadsoftware. Das entspricht in etwa den Bedrohungen, die 2014 abgewehrt wurden – bei steigender Internet-Kriminalität: Ende 2015 gab es rund 439 Millionen Schadprogramme (Ende 2014: 250 Millionen; Quelle: Bundesamt für Sicherheit in der Informationstechnik).

Eine weitere Voraussetzung für schnelle Reaktionen ist die übergreifende Zusammenarbeit in der IT-Sicherheit, um zum Beispiel Informationen zu aktuellen Gefahrenlagen auszutauschen. So hat Dataport im Auftrag der Länder Hamburg, Bremen, Schleswig-Holstein und Sachsen-Anhalt ein „Computer Emergency Response Teams“ (CERT) aufgebaut. Es dient der konzertierten Abwehr von Gefahren und ist das einzige länderübergreifende CERT in der deutschen Verwaltung. Dr. Johann Bizer: „Die Angreifer sind schnell und flexibel. Nur wer sich gut aufstellt und Zusammenarbeit nicht scheut, wird Cyber-Kriminellen trotzen können. Das CERT ist ein wirksames Instrument, um im Verbund gemeinsam die täglichen Gefahren abzuwehren, die vor Ländergrenzen nicht Halt machen.“

Dataport ist ein Full Service Provider für Informationstechnik der Verwaltung. Träger sind die Länder Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt, Schleswig-Holstein sowie der kommunale „IT-Verbund Schleswig-Holstein“. Dataport ist der einzige IT-Dienstleister der deutschen Verwaltung, der gemeinsam von Bundesländern und Kommunen getragen wird. Dataport ist eine Anstalt des öffentlichen Rechts, hat 2300 Mitarbeiterinnen und Mitarbeiter und erzielte 2014 einen Umsatz von 420 Millionen Euro.

17. November 2015

Sind Cyber-Angriffe das größte Risiko für Industrie 4.0?

Industrie 4.0 braucht für den Erfolg einen besseren Schutz vor Cyber-Angriffen: Fast 90 Prozent der Entscheider aus Politik und Wirtschaft sehen IT-Sicherheit laut dem aktuellen Cyber Security Report der Deutschen Telekom als die größte Herausforderung für die flächendeckende Umsetzung von . Denn die große Mehrheit der Führungskräfte (84 Prozent) ist davon überzeugt, dass mit Industrie 4.0, also der intelligenten Vernetzung von Menschen, Maschinen und Produktionsprozessen, das Risiko von Angriffen steigen wird. Weitere Industrie-4.0-Hausaufgaben sind laut den Führungskräften die flächendeckende Versorgung mit schnellem Internet (80) sowie die Einigung auf weltweit einheitliche Standards (81). Der der Telekom, erstellt vom Institut für Demoskopie Allensbach und dem Centrum für Strategie und Höhere Führung Bodman, erscheint in diesem Jahr zum vierten Mal in Folge.

War der Begriff Industrie 4.0 im Jahr 2014 erst 38 Prozent der Unternehmen bekannt, sind es heute schon fast doppelt so viele (74). Nicht einmal ein Viertel der Entscheider (24) hat sich aber intensiver mit Industrie 4.0 beschäftigt. Es überrascht, dass trotzdem neun von zehn (92) Entscheidern die vierte industrielle Revolution als bedeutende Entwicklung für den Wirtschaftsstandort Deutschland werten. Und mehr als die Hälfte (52) betrachten Industrie 4.0 als wichtiges Thema für das eigene Unternehmen und 44 Prozent sehen sich gut vorbereitet. Allerdings sehen sich die weniger gut vorbereiteten Unternehmen der verarbeitenden Industrie nicht im Wettbewerbsnachteil. „Die produzierende Industrie ist die Branche, die am offensichtlichsten von Industrie-4.0-Lösungen profitieren kann. Zudem gibt es hier schon eine ganze Reihe von konkreten Einsatzfeldern, insbesondere in der Machine-to-Machine-Kommunikation (M2M)“, sagt Anette Bronder, Director der Digital Division von T-Systems und somit verantwortlich für Industrie 4.0.

Mehr als die Hälfte (53) der Unternehmen in der verarbeitenden Industrie hat sich schon mit speziellen IT-Sicherheitskonzepten für den Produktionsbereich auf die zunehmende Digitalisierung eingestellt. 45 Prozent verfügen über Sicherheitslösungen für den Datenaustausch zwischen Produktionssteuerung und Produktion. Aus gutem Grund: Denn mehr als ein Drittel (36) der deutschen Unternehmen werden nach eigener Aussage mehrmals die Woche oder täglich von Cyberkriminellen angegriffen. Neun von zehn Unternehmen sind bereits Opfer von IT-Angriffen gewesen. „Wir müssen davon ausgehen, dass es zudem eine hohe Dunkelziffer unerkannter Angriffe gibt“, fügte Bronder hinzu. „Durchschnittlich dauert es mehr als 220 Tage, bis ein Angriff überhaupt erkannt wird.“ „Sind Cyber-Angriffe das größte Risiko für Industrie 4.0?“ weiterlesen

17. August 201517. August 2015

HPI zeigt Oettinger die sofortige Erkennung komplexer Cyber-Angriffe

Beim Besuch von EU-Digitalkommissar Günther Oettinger am Hasso-Plattner-Institut (HPI) hat Direktor Prof. Christoph Meinel das neu entwickelte Real-time Event Analytics and Monitoring System (REAMS) vorgestellt. Damit können Anwender sämtliche Informationen sammeln, die in ihrem Netzwerk über sicherheitsrelevante Ereignisse auftreten – egal, ob sie von Servern, Routern oder Arbeitscomputern kommen -, sie in ein einheitliches Datenformat überführen und in Echtzeit auswerten. „Das neue System schafft die Voraussetzung dafür, dass auch komplexe Cyberangriffe auf Unternehmen und Institutionen genau in dem Moment blitzschnell erkannt und flexibel analysiert werden können, in dem sie ausgeführt werden“, erläuterte Meinel. Aber auch die Zusammenhänge einzelner Vorgänge und typischen Angriffsmuster längst zurückliegender Angriffe ließen sich dadurch nachträglich rekonstruieren und ausführlich auswerten. „Somit versetzen die am HPI entwickelten Techniken IT-Sicherheitsexperten in Wirtschaft, Wissenschaft und Verwaltung in die Lage, auch Muster neuartiger vielstufiger und verteilter Angriffe zu erkennen, die in herkömmlichen Lösungen unentdeckt bleiben“, betonte der Institutsdirektor.

Nach seinen Worten ist der Nachteil mancher bislang eingesetzter Analyseprogramme, „dass sie morgen melden, wie man gestern angegriffen worden ist“. Hingegen sei das neue HPI-System dank Einsatzes vieler Sensoren, der Sammlung von Log-Informationen und der Analyse aller Informationen per Hochleistungs-Datenbank und -Rechnern in der Lage, in Echtzeit zu warnen, so dass sofort Gegenmaßnahmen ergriffen werden können. Durch diese Architektur sei das Sicherheitssystem auch zukünftig komplexer werdenden Aufgaben gewachsen. Mehr zum Konzept hier: http://hpi.de/meinel/security-tech/network-security/security-analytics/reams.html.

Oettinger spricht sich für digitalen Binnenmarkt in Europa aus

Im Anschluss an die Präsentation hielt EU-Kommissar Oettinger vor Wissenschaftlern und Studenten des HPI einen Vortrag, in dem er sich unter anderem für die Schaffung eines digitalen Binnenmarkts mit klaren Regeln und guten Chancen auch für kleine Unternehmen aussprach. Der ehemalige baden-württembergische Ministerpräsident, der in seinem damaligen Amt schon 2009 das HPI besucht hatte, forderte auch eine aktive Rolle Europas in der digitalen Wirtschaft und Gesellschaft. Europas Antwort auf Google könne keine rein defensive sein, die sich nur auf das Wettbewerbsrecht stütze. Der Vortrag des Kommissars kann auch auf der Vortrags-Plattform des HPI nachverfolgt werden www.tele-task.de/archive/series/overview/1077, ein Interview mit ihm auf https://it-gipfelblog.hpi-web.de.

24. Juli 2014

BT-Studie: Cyber Attacken bereiten Unternehmen in Deutschland zunehmend Probleme

Die Sicherheitssysteme von Unternehmen müssen immer aggressiveren Cyber-Angriffen standhalten. Laut einer internationalen Studie des Netzwerk- und IT-Dienstleisters BT sind im vergangenen Jahr 41 Prozent der Unternehmen weltweit Opfer einer so genannten Distributed Denial of Service (DDoS) Attacke geworden. Die Angriffe führen zu erheblichen Störungen des Geschäftsbetriebs und können diesen über mehrere Tage zum Erliegen bringen. Der Erhebung zufolge wurden mehr als drei Viertel der betroffenen Unternehmen (78 Prozent) im Laufe des Jahres sogar mehrmals angegriffen. Zwei Drittel der deutschen Unternehmen (65 Prozent) betrachten DDoS-Attacken als ernstzunehmendes Problem. Damit liegen die Deutschen sogar über dem weltweiten Durchschnitt von 58 Prozent.

Die aktuelle Studie untersucht, welche Erfahrungen IT-Manager in weltweit elf Ländern und Regionen mit DDoS-Attacken gemacht haben – und fragt sie, wie gut sie auf entsprechende Angriffe vorbereitet sind. Das Ergebnis: Zwar verfügen die meisten deutschen Firmen (63 Prozent) über einen Aktionsplan für den Fall eines DDoS-Angriffs. Aber nur 16 Prozent der Befragten sind davon überzeugt, dass sie über ausreichende Ressourcen verfügen, um eine Attacke abzuwehren. DDoS-Attacken sind in der Lage, die Geschäftstätigkeit von Unternehmen erheblich zu beeinträchtigen. Sie können dafür sorgen, dass Firmenwebseiten nicht mehr erreichbar sind, sie können Rechenzentren überlasten oder Netzwerke so in die Knie zwingen, dass sie nicht mehr funktionsfähig sind. Da die Angriffe an Komplexität zunehmen, wird es für Unternehmen immer schwerer, sich gegen sie zur Wehr zu setzen. Dieser Ansicht sind auch viele IT-Manager: Fast 60 Prozent der Befragten gaben an, dass DDoS-Attacken die IT-Sicherheitsmaßnahmen mit immer effektiveren Mitteln umgehen.

Es geht um Reputation, Umsatz, Kundenvertrauen

Häufig setzen die Angreifer auf hybride oder Multi-Vector-Taktiken, bei denen die Angriffe über verschiedene Plattformen gleichzeitig erfolgen. Angriffe dieser Art haben im letzten Jahr um 41 Prozent zugenommen. Da bei Multi-Vector-Attacken mehrere Angriffsmethoden gleichzeitig eingesetzt werden, entstehen eine höhere Komplexität und ein höheres Risiko. Oft muss daher ein spezialisiertes Rettungsteam gebildet werden, um die Bedrohung an verschiedenen Fronten aufzuspüren und zu bekämpfen, da automatisierte Systeme weit weniger angemessenen Schutz bieten. „DDoS-Attacken haben sich in den letzten Jahren erheblich weiterentwickelt und stellen mittlerweile ein ernstzunehmendes wirtschaftliches Problem dar“, sagte Mark Hughes, President BT Security. „Sie können zu Umsatzeinbußen führen und Unternehmen in eine Krise stürzen. Reputation, Umsatz, Kundenvertrauen – all das steht nach einer DDoS-Attacke auf dem Spiel. Vor allem Finanzdienstleister, E-Commerce-Anbieter und Händler bemerken negative Auswirkungen, wenn ihre Website oder andere Systeme zur Zielscheibe solcher Angriffe werden.”

Wenig überraschend: Die Beschwerden von Kunden häufen sich, nachdem ein Unternehmensnetzwerk von einem DDoS-Angriff beeinträchtigt wurde. Wie die Umfrage zeigt, erhöhte sich die Zahl der Reklamationen und Rückfragen um durchschnittlich 36 Prozent. Das Schadensausmaß einer DDoS-Attacke wird gemessen an der Zeit, die eine Organisation benötigt, um sich von dem schwersten Angriff zu erholen. Im Schnitt benötigen Firmen nach besonders heftigen Angriffen 12 Stunden, um sich vollständig wiederherzustellen – also wesentlich länger als einen ganzen Arbeitstag.

Zum Teil stundenlange Ausfälle

In Deutschland hat mehr als die Hälfte der befragten IT-Entscheider (52 Prozent) DDoS-Attacken erlebt, die ihre Systeme für mehr als sechs Stunden – also fast einen ganzen Arbeitstag – außer Kraft gesetzt haben. „Die beiden besten Methoden, sich vor einem Angriff zu schützen, bestehen darin, bei den Mitarbeitern ein entsprechendes Bewusstsein zu wecken und mit einen qualifizierten Partner zusammenzuarbeiten“, sagte Mark Hughes. „BT unterstützt führende globale Unternehmen dabei, die Risiken einzudämmen und proaktive Schutzvorkehrungen zu treffen. Denn nur bei optimierter IT-Sicherheit können Organisationen die heutigen Möglichkeiten der vernetzten Welt für sich nutzen.“