Deutlicher Handlungsbedarf bei KMU

0
234

“Bei der Cyber-Sicherheit in der Industrie sehen wir zwar einen positiven Trend. Gerade bei kleineren und mittleren Unternehmen besteht aber noch deutlicher Handlungsbedarf.” Das sagte Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV). Gerade in der Industrie würden staatliche Aktivitäten eine erhebliche Rolle spielen. “Anders als in Deutschland haben fremde Nachrichtendienste häufig den staatlichen Auftrag, die Wirtschaft anderer Länder auszuspionieren, um mit den gewonnenen Erkenntnissen ihre eigene Wirtschaft zu stärken”, so Haldenwang weiter. In den letzten Jahren habe sich der Fokus chinesischer Cyber-Spione von den USA und Japan stärker auf Deutschland und Europa verlagert. Doch es geht nicht immer nur um das Abschöpfen von Informationen.

“Neben der klassischen Wirtschaftsspionage beschäftigen uns vermehrt Attacken, bei denen davon ausgegangen werden muss, dass Schadsoftware mit dem Ziel in IT-Systeme eingebracht wird, Sabotage-Akte vorzubereiten.”

Auch Achim Berg, Präsident des Bitkom sieht den Industrie-Mittelstand gefährdet. Einer aktuellen Umfrage des Digitalbranchenverbands zufolge waren 73 Prozent der mittelständischen Industrieunternehmen in den letzten zwei Jahren von Datendiebstahl, Spionage oder Sabotage betroffen. Weitere 23 Prozent vermuten, betroffen gewesen zu sein. Bei großen Unternehmen mit mehr als 500 Mitarbeitern waren immerhin 60 Prozent sicher und weitere 28 Prozent vermutlich betroffen. Insgesamt seien der deutschen Industrie dadurch 43 Mrd. Euro Schaden entstanden. “Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil Ihnen das entsprechende Know-how fehlt”, erklärte Berg.

Endpoints im Kreuzfeuer

Ein Großteil der Cyber-Angriffe auf die Industrieunternehmen richtete sich direkt gegen die Endgeräte von Mitarbeitern. Am häufigsten waren Infizierungen – knapp ein Viertel der Schadensfälle ging auf die Kappe von Viren, Trojanern und anderer Schadsoftware. In jeweils 16 Prozent der Fälle wurden direkt Software-Schwachstellen ausgenutzt oder Mitarbeiter mittels Phishing-Mails zur Herausgabe von Login- oder anderen Informationen gebracht. Nach den zukünftig größten Bedrohungen befragt, verwiesen die meisten Unternehmen auf öffentlich unbekannte Sicherheitslücken und auf klassische Schadsoftware. Ein großes Risiko wird auch in der zunehmenden Anzahl der vernetzten Geräte im Industrieumfeld gesehen. Denn je mehr Endgeräte über Netzwerke erreichbar sind, desto mehr Angriffspunkte stehen den Hackern zur Verfügung.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here