Anzeige
Anzeige
HANNOVER MESSE 2020, 20. - 24. April
wechseln zu:
Industrial-Security-Topthemenseite
Industrial Security

Der Mensch ist die Schwachstelle im Sicherheitssystem

Jeden Tag werden weltweit 6,4 Billionen Fake E-Mails verschickt. Sie sind kaum zu unterscheiden von offiziellen Mails, gespickt mit virenverseuchten Anhängen, gefährlichen Links und falschen Informationen. Doch obwohl Industrial Security in aller Munde ist, hat die Hälfte dieser Fake E-Mails Erfolg. Wie kann das sein?

mehr anzeigen

Die Digitalisierung verändert alles. Sie verändert, wie wir Produkte suchen, wie wir sie bezahlen und wie sie uns geliefert werden. Und sie verändert die Industrie. Dort werden Prozesse automatisiert, Maschinen werden zu vernetzten Intelligenzbestien und Unmengen an Daten werden hin- und hergeschickt.

Wer von Daten abhängig ist, macht sich angreifbar. Und wer kein IT Sicherheitskonzept hat, riskiert finanzielle Schäden und Produktionsausfälle. In den vergangenen beiden Jahren haben Angriffe auf deutsche Industrieunternehmen 43,4 Milliarden Euro Schaden verursacht.

80 % aller Cyberangriffe zielen auf die Schwachstelle Mensch ab

Wenn von Industrial Security die Rede ist, werden schnell Begriffe, wie Netzwerksicherheit, Datensicherheit, Anlagensicherheit und Maschinensicherheit, in den Raum geworfen. Doch aktuelle Studien belegen, dass nicht von den Maschinen die Gefahr ausgeht, sondern von den Menschen. Wussten Sie, dass über 80 % aller Cyberangriffe auf die Schwachstelle Mensch setzen und damit extrem erfolgreich sind?

„Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen“, betont Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz.

Schäden vermeiden durch interne Sicherheitsschulungen

Das mag zunächst alles eher beunruhigend klingen. Doch eigentlich ist es eine sehr gute Nachricht, denn Mitarbeiter*innen lassen sich ganz leicht schulen. So hilft es zum Beispiel, ihnen klare Vorschriften und Verhaltensregeln mit auf den Weg zu geben. Schulungen können helfen, ein Bewusstsein für die verschiedenen Angriffsarten zu schaffen und entsprechend sicher und sinnvoll zu handeln.

Oder wissen Sie, was zu tun ist, wenn Sie einen USB-Stick auf der Toilette finden? Was passiert, wenn Sie eine E-Mail von der Führungskraft bekommen, in der um Zugangsdaten gebeten wird? Können Sie mit Sicherheit sagen, dass die E-Mail wirklich von ihm oder ihr kommt? Um das Angriffsrisiko zu minimieren, sollten also als allererstes unternehmensinterne IT Security Schulungen umgesetzt werden.

Die Gefahr hat viele Gesichter

Doch was machen wir mit externen Angreifern? Sie nutzen häufig bestehende Schwachstellen, um in Systeme einzudringen oder den Ablauf der Prozesse zu stören. Damit ihnen der Zugriff verwehrt bleibt, müssen die Schwachstellen erkannt und behoben werden – am besten bevor der Angreifende sie findet. Industrial Security ist keine physikalische Größe, sondern ein „Moving Target“. Maßnahmen gegen Cyberbedrohungen müssen ständig aktualisiert werden. Unternehmen kommen also nicht drumherum, sich regelmäßig damit auseinanderzusetzen.

So optimieren Sie die Datensicherheit in Ihrem Unternehmen

Es gibt verschiedene Möglichkeiten zur Umsetzung von Sicherheitsmaßnahmen, die nicht immer gleich eine riesige Investition sein müssen:

1. Defense-in-Depth

Diese Sicherheitsstrategie erschwert Eindringlingen den Weg ans Ziel, indem immer neue und andere Hindernisse erschaffen werden. Der Clou ist hierbei auf möglichst vielen Ebenen, möglichst viele Hindernisse zu schaffen.

2. Zones and Conduits

Zonen, in denen Geräte mit ähnlichen Sicherheitsanforderungen stehen, sollten Sie durch Firewalls oder sichere Router gegeneinander abschotten. So können über die Leitungen zwischen den Zonen nur die Geräte senden und empfangen, die auch wirklich dazu berechtigt sind.

3. Firewalls

Obwohl auch Router und Switche Sicherheitsmechanismen unterstützen können, sollten Sie zusätzlich auf Firewalls setzen.

4. Patch Management

Schlecht oder gar nicht installierte Software-Aktualisierungen sind Einfallstore für Angreifer, Computerviren und andere Malware. Der „Patch" bezeichnet in der Programmierung eine Software, die entwickelt wird, um ein Computerprogramm und/oder seine unterstützenden Daten zu aktualisieren, zu optimieren oder Fehler zu beheben. Auf diesem Wege lässt sich beispielsweise eine Sicherheitslücke in einer bestehenden, bereits an Kunden ausgelieferten Software-Applikation schließen.

Nutzen Sie das Patch Management, um Ihre Software (auch die von Drittanbietern wie z.B. Büroanwendungen, PDF-Reader, etc.) sicher zu halten.

Für Industrial Security in riesigen Anlagen gibt es Spezialisten. Besuchen Sie auf der nächsten HANNOVER MESSE Experten wie Siemens oder Pilz.

Frühbucherpreis sichern!

Buchen Sie Ihren Stand bis zum 15. September und profitieren Sie von unserem Frühbucherpreis.

spacer_bg

News & Trends

Anzeige
spacer_bg

News-Service

  • Aktuelle Brancheninformationen und wichtige Termine
  • Mehr Service rund um Ihren Messebesuch
  • Spannende Aktionen und exklusive Angebote

Leseprobe

Anzeige