VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Industy Security

Wie gut sind deutsche Unternehmen, speziell die produzierende Industrie, auf Cyberattacken vorbereitet? Und erkennen Sie überhaupt die immense Gefahr, die von Cyberkriminellen ausgeht? Der M-Trends Report von FireEye kommt hier zu einem erschreckenden Ergebnis. Mike Hart, Vice President Central & Eastern Europe bei FireEye, gibt Ihnen zu dieser Thematik eine Einschätzung im folgendem Statement.

Vielen Unternehmen fehlte lange Zeit das Bewusstsein, zu was Cyberangreifer tatsächlich in der Lage sind. Für ein erstes Wachrütteln sorgte 2010 der Computerwurm Stuxnet mit seinen verheerenden Auswirkungen. Deutschland ist Forschungs- und Entwicklungs- sowie Produktionsnation, und seine Unternehmen – viele davon Hidden Champions im gehobenen Mittelstand – beliebte Angriffsziele – und längst nicht alle sind darauf wirklich vorbereitet und umfassend geschützt. Dabei verfolgen die Hacker mit ihren Angriffen vor allem zwei Ziele: Zum einen haben sie es auf Know-how und Erfahrung abgesehen, um ihre eigene Wettbewerbsfähigkeit ohne großen eigenen Aufwand zu stärken und die betroffenen Unternehmen zu schwächen. Zum anderen verursachen Cyberkriminelle immense wirtschaftliche Schäden, wenn sie ganze Produktionslinien für Tage stilllegen. Dabei gehen die Angreifer oftmals folgendermaßen vor: Sie hacken ICS-Systeme und nutzen diese als Hintertür, um so Zugriff auf IT-Systeme zu erlangen. Dann erst attackieren sie ihr eigentliches Ziel, die Produktionslinien, und erzwingen den Stillstand der Anlagen.

Zwar kennen Unternehmen mittlerweile die Gefahr, die von Hackerangriffen ausgeht. Trotzdem finden Angreifer immer wieder Zugang zu den Firmennetzen und bleiben häufig lange unerkannt – 2017 im Durchschnitt 175 Tage in Organisationen in EMEA. Das ist erschreckend lange – zu lange, und in der Zeit können viele Informationen gestohlen werden. Hier müssen aber auch die Hersteller von Soft- und Hardware in die Pflicht genommen werden: Sie stellen nicht immer oder rechtzeitig entsprechende Patches bereit. In anderen Fällen stecken Fehler so tief in der Systemarchitektur, dass Software-Patches kaum ausreichen, wie die Beispiele Spectre und Meltdown aktuell immer noch zeigen. Die Mischung aus traditionellen Strukturen und Gutgläubigkeit auf Unternehmensseite sowie Nachlässigkeit bei Herstellern ist fatal. Insbesondere der deutsche Mittelstand hat in Sachen Cybersecurity Nachholbedarf: die dort oft noch vorherrschende Meinung, nicht in das Visier von Hackern zu geraten, da das eigene Unternehmen keinen großen Namen trägt, trügt und ist keine Garantie, nicht doch Opfer eines Angriffs zu werden. Damit Deutschland weiterhin seinen Status als führende Wirtschaftsnation in Europa und Exportweltmeister aufrechterhalten kann, müssen alle Unternehmen, vor allem auch kleine und mittelständische, ihre Cyberabwehr erheblich aufrüsten.

www.fireeye.de
 

GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security