Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Industy Security

Wie gut sind deutsche Unternehmen, speziell die produzierende Industrie, auf Cyberattacken vorbereitet? Und erkennen Sie überhaupt die immense Gefahr, die von Cyberkriminellen ausgeht? Der M-Trends Report von FireEye kommt hier zu einem erschreckenden Ergebnis. Mike Hart, Vice President Central & Eastern Europe bei FireEye, gibt Ihnen zu dieser Thematik eine Einschätzung im folgendem Statement.

Vielen Unternehmen fehlte lange Zeit das Bewusstsein, zu was Cyberangreifer tatsächlich in der Lage sind. Für ein erstes Wachrütteln sorgte 2010 der Computerwurm Stuxnet mit seinen verheerenden Auswirkungen. Deutschland ist Forschungs- und Entwicklungs- sowie Produktionsnation, und seine Unternehmen – viele davon Hidden Champions im gehobenen Mittelstand – beliebte Angriffsziele – und längst nicht alle sind darauf wirklich vorbereitet und umfassend geschützt. Dabei verfolgen die Hacker mit ihren Angriffen vor allem zwei Ziele: Zum einen haben sie es auf Know-how und Erfahrung abgesehen, um ihre eigene Wettbewerbsfähigkeit ohne großen eigenen Aufwand zu stärken und die betroffenen Unternehmen zu schwächen. Zum anderen verursachen Cyberkriminelle immense wirtschaftliche Schäden, wenn sie ganze Produktionslinien für Tage stilllegen. Dabei gehen die Angreifer oftmals folgendermaßen vor: Sie hacken ICS-Systeme und nutzen diese als Hintertür, um so Zugriff auf IT-Systeme zu erlangen. Dann erst attackieren sie ihr eigentliches Ziel, die Produktionslinien, und erzwingen den Stillstand der Anlagen.

Zwar kennen Unternehmen mittlerweile die Gefahr, die von Hackerangriffen ausgeht. Trotzdem finden Angreifer immer wieder Zugang zu den Firmennetzen und bleiben häufig lange unerkannt – 2017 im Durchschnitt 175 Tage in Organisationen in EMEA. Das ist erschreckend lange – zu lange, und in der Zeit können viele Informationen gestohlen werden. Hier müssen aber auch die Hersteller von Soft- und Hardware in die Pflicht genommen werden: Sie stellen nicht immer oder rechtzeitig entsprechende Patches bereit. In anderen Fällen stecken Fehler so tief in der Systemarchitektur, dass Software-Patches kaum ausreichen, wie die Beispiele Spectre und Meltdown aktuell immer noch zeigen. Die Mischung aus traditionellen Strukturen und Gutgläubigkeit auf Unternehmensseite sowie Nachlässigkeit bei Herstellern ist fatal. Insbesondere der deutsche Mittelstand hat in Sachen Cybersecurity Nachholbedarf: die dort oft noch vorherrschende Meinung, nicht in das Visier von Hackern zu geraten, da das eigene Unternehmen keinen großen Namen trägt, trügt und ist keine Garantie, nicht doch Opfer eines Angriffs zu werden. Damit Deutschland weiterhin seinen Status als führende Wirtschaftsnation in Europa und Exportweltmeister aufrechterhalten kann, müssen alle Unternehmen, vor allem auch kleine und mittelständische, ihre Cyberabwehr erheblich aufrüsten.

www.fireeye.de
 

GRID LIST
Drohne

Gefährdung der IT-Sicherheit durch Drohnen

NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

E-Mail-Sicherheit in der Praxis weiterhin vernachlässigt

Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der…
Wurm

30-jähriges Jubiläum des Morris-Wurms - Nehmen wir die Cyber Security ernst?

Am 2. November 2018 sind 30 Jahre seit der Verbreitung des berüchtigten Morris-Wurms…
GandCrab

Bitdefender entschlüsselt Ransomware GandCrab

Bitdefender hat ein Entschlüsselungswerkzeug für neueste Versionen der…
Advanced Persistent Threats

APT-Attacken: Erkennungsverfahren zur zuverlässigen Abwehr

Advanced Persistent Threats (APT) gehören zu den größten Gefahren in der IT. Dabei…
Hacker

Comment Crew: Ein alter Bekannter oder sind Nachahmer unterwegs?

Vor fünf Jahren wurde publik, dass eine chinesische Hackergruppe namens APT1 oder Comment…
Smarte News aus der IT-Welt