Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Industy Security

Wie gut sind deutsche Unternehmen, speziell die produzierende Industrie, auf Cyberattacken vorbereitet? Und erkennen Sie überhaupt die immense Gefahr, die von Cyberkriminellen ausgeht? Der M-Trends Report von FireEye kommt hier zu einem erschreckenden Ergebnis. Mike Hart, Vice President Central & Eastern Europe bei FireEye, gibt Ihnen zu dieser Thematik eine Einschätzung im folgendem Statement.

Vielen Unternehmen fehlte lange Zeit das Bewusstsein, zu was Cyberangreifer tatsächlich in der Lage sind. Für ein erstes Wachrütteln sorgte 2010 der Computerwurm Stuxnet mit seinen verheerenden Auswirkungen. Deutschland ist Forschungs- und Entwicklungs- sowie Produktionsnation, und seine Unternehmen – viele davon Hidden Champions im gehobenen Mittelstand – beliebte Angriffsziele – und längst nicht alle sind darauf wirklich vorbereitet und umfassend geschützt. Dabei verfolgen die Hacker mit ihren Angriffen vor allem zwei Ziele: Zum einen haben sie es auf Know-how und Erfahrung abgesehen, um ihre eigene Wettbewerbsfähigkeit ohne großen eigenen Aufwand zu stärken und die betroffenen Unternehmen zu schwächen. Zum anderen verursachen Cyberkriminelle immense wirtschaftliche Schäden, wenn sie ganze Produktionslinien für Tage stilllegen. Dabei gehen die Angreifer oftmals folgendermaßen vor: Sie hacken ICS-Systeme und nutzen diese als Hintertür, um so Zugriff auf IT-Systeme zu erlangen. Dann erst attackieren sie ihr eigentliches Ziel, die Produktionslinien, und erzwingen den Stillstand der Anlagen.

Zwar kennen Unternehmen mittlerweile die Gefahr, die von Hackerangriffen ausgeht. Trotzdem finden Angreifer immer wieder Zugang zu den Firmennetzen und bleiben häufig lange unerkannt – 2017 im Durchschnitt 175 Tage in Organisationen in EMEA. Das ist erschreckend lange – zu lange, und in der Zeit können viele Informationen gestohlen werden. Hier müssen aber auch die Hersteller von Soft- und Hardware in die Pflicht genommen werden: Sie stellen nicht immer oder rechtzeitig entsprechende Patches bereit. In anderen Fällen stecken Fehler so tief in der Systemarchitektur, dass Software-Patches kaum ausreichen, wie die Beispiele Spectre und Meltdown aktuell immer noch zeigen. Die Mischung aus traditionellen Strukturen und Gutgläubigkeit auf Unternehmensseite sowie Nachlässigkeit bei Herstellern ist fatal. Insbesondere der deutsche Mittelstand hat in Sachen Cybersecurity Nachholbedarf: die dort oft noch vorherrschende Meinung, nicht in das Visier von Hackern zu geraten, da das eigene Unternehmen keinen großen Namen trägt, trügt und ist keine Garantie, nicht doch Opfer eines Angriffs zu werden. Damit Deutschland weiterhin seinen Status als führende Wirtschaftsnation in Europa und Exportweltmeister aufrechterhalten kann, müssen alle Unternehmen, vor allem auch kleine und mittelständische, ihre Cyberabwehr erheblich aufrüsten.

www.fireeye.de
 

GRID LIST
Hacker Bitcoin

Gefälschte Apps für Kryptowährungen in Google Play

Die Kryptowährung Bitcoin hat derzeit ihren höchsten Stand seit September 2018 erreicht.…
Whatsapp Hacker

Woran uns der Whatsapp-Hack erinnert

Nur selten bekommt der gemeine Nutzer oder die Öffentlichkeit mit, wenn ein raffinierter…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

Phishing-Attacken bei WordPress & eBay

Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von…
WannaCry

Aktuelle Sicherheitslücke bei Microsoft - Ein WannaCry Deja-vu?

Die Sicherheitslücke, die Microsoft am Dienstag bekannt gegeben hat, ist groß.…
Apple-Geräte

Apple-Geräte erlauben Datenklau und stürzen ab

Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat Sicherheits- und…
Hacker

Plead Malware attackiert Asus Cloud-Speicherdienst

ESET-Forscher haben eine neue Form des Schadprogramms Plead entdeckt. Dieser manipuliert…