RegioBusiness April 2018

Weitere Magazine

Empfehlungen

Info

06 Blickpunkt April 2018 I Jahrgang 17 I Nr. 190 Wettlauf im weltweiten Netz Die Digitalisierung bringt viele Chancen, birgt gleichzeitig aber auch gewaltige Risiken: Cyberkriminalität entwickelt sich ständig weiter, verbessert die Methoden und greift an ungewohnten Stellen an. Wer seine Daten schützen will, darf in diesem komplexen Wettrennen keinesfalls stehen bleiben. VON MARIUS STEPHAN Hackerangriffe auf die Bundesregierung, mögliche Wahlmanipulationen in den USA durch Cyber-Feldzüge oder Datenleaks bei Facebook & Co: Wissen ist Macht, und wissen, wie man an Wissen herankommt, interessiert nicht mehr nur die Geheimdienste. Besonders der südostasiatische Raum steht im Ruf – Regierungen wie Firmen gleichermaßen – sich wertvolle Daten per angewandter Internetexpertise zu „besorgen“. Gegen den Datenklau gibt es zwar Schutzmechanismen, diese gestalten sich jedoch als Wettrennen gegen die Angreifer, die ihre Möglichkeiten ständig verbessern. Dabei geht es nicht nur um Wirtschaftskriminalität, sondern auch um Identitätsdiebstahl im Privatsektor. »Die Bedeutung eines speziellen Cyberrisikomanagements ist noch nicht überall in der ersten Führungsebene angekommen.« RISIKO Die aktuelle Studie „Cyber-Risiken im Maschinen- und Anlagenbau“ des Verbands Deutscher Maschinen und Anlagenbauer (VDMA) bestätigt die Gefahr, in der sich viele deutsche Unternehmen befinden: Knapp die Hälfte der rund 3200 Mitgliedsunternehmen arbeitet laut VDMA mit einem veralteten Schutz vor Angriffen aus dem Netz. Thomas Völker, Leiter des Ressorts Cyberversicherung des VDMA, zieht eine eindeutige Bilanz: „Es besteht akuter Handlungsbedarf.“ Besonders in den Produktionshallen liefen die Rechner häufig mit Altsystemen, die nicht annähernd auf dem aktuellen Sicherheitsstand waren. Gerade diese Systeme sollen aber durch die Industrie 4.0 vernetzt und produktionstechnisch „intelligent“ gemacht werden, was weitere Sicherheitslücken aufreißen kann. Befürchtet werden Betriebsunterbrechungen, die neben Ausfällen auch für Reputationsschäden sorgen. Ein Produktionsstopp kann die Auslieferung an Kunden verzögern. Den möglichen Schaden durch Cyber- Attacken schätzen die durch den Internet: Die Bedrohung durch Datendiebe wird in vielen Firmen noch unterschätzt. VDMA befragten Firmen mehrheitlich in Bereichen zwischen 500 000 bis eine Million a ein. „Die Bedeutung eines speziellen Cyberrisikomanagements ist noch nicht überall in der ersten Führungsebene angekommen“, heißt es in der Studie. SCHUTZ Die deutliche Mehrheit – rund 88 Prozent – der vom VDMA befragten Unternehmen ist nicht einmal gegen die möglichen Auswirkungen einer Cyber-Attacke versichert. Viele Firmen begründen die bestehende Versicherungslücke mit der fehlenden Transparenz der am Markt erhältlichen Angebote. Insgesamt wurden 244 Firmen mit einem Umsatz von bis zu 75 Millionen a jährlich durch den Branchenverband befragt. In der Region Heilbronn-Franken sind die Unternehmen sich des Risikos bewusst: Manche Firmen, die lieber ungenannt bleiben möchten, sprechen von mehreren Tausend Angriffen pro Woche gegen ihre Netzwerke. Die IT-Verantwortlichen befürchten, die Aufmerksamkeit, die eine Äußerung in der Presse generiere, könne zu vermehrten Angriffen führen. www.vdma.de Foto: NPG-Archiv Ausgereifte Konzepte werden benötigt Charles Kionga, Geschäftsbereichsleiter IT-Security bei Bechtle, über Gefahren der Cyberkriminalität und Lösungen. INTERVIEW VON FRANK LUTZ REGIOBUSINESS Laut einer aktuellen Studie von Bitkom Research sehen 74 Prozent der deutschen Unternehmen Nachholbedarf beim Thema IT-Sicherheit. Entspricht diese Einschätzung Ihren Beobachtungen? CHARLES KIONGA Wir teilen diese Einschätzung. Dies trifft insbesondere auf mittelständische Unternehmen zu. Hier lag das Thema lange Zeit nicht im Fokus. Die Situation hat sich nach den Angriffen der letzten Jahre aber geändert. Unternehmen sind heute stärker sensibilisiert. REGIOBUSINESS In den letzten Wochen und Monaten sorgten ein Hackerangriff auf das Datennetzwerk des Bundes sowie die Attacken des Trojaners „WannaCry“ auf hunderttausende Rechner weltweit für Schlagzeilen. Nehmen Unternehmer in Deutschland das Thema IT-Sicherheit noch zu sehr auf die leichte Schulter oder wächst das Bewusstsein für Gefahren durch Cyberattacken? CHARLES KIONGA Sicherheitsexperten sind sich einig, dass wir hinsichtlich Cyberrisiken an einem Wendepunkt angelangt sind. Im Bechtle Blog berichteten wir 2017 über „WannaCry“ und „Not- Petya“. Das waren Vorboten von Cyberangriffen der fünften Generation – großflächig angelegte und sich schnell ausbreitende Infektionen. Dabei wurde Infrastruktur in zahlreichen Ländern lahmgelegt. Die ersten Vorboten von „Cyberkriegswaffen“? Gut möglich. Die Technologien stammen ursprünglich aus Entwicklungsprogrammen von staatlichen Organisationen. Deshalb liegt die Effektivität erheblich höher als bei gewöhnlichen Hackerwerkzeugen. REGIOBUSINESS Wie sieht es in der Region im Vergleich zur bundesweiten Situation aus: Ist das Gefahrenbewusstsein eher stärker oder schwächer ausgeprägt? CHARLES KIONGA Regionale Unterschiede spielen hierbei kaum eine Rolle, sondern eher die Branchen. Banken und Versicherungen zum Beispiel sind gut aufgestellt. Sie haben IT-Sicherheit in der Unternehmensstrategie verankert. REGIOBUSINESS Gibt es auch Branchen, die besonders gefährdet sind? CHARLES KIONGA Besonders kritisch zu sehen sind Angriffe auf Infrastrukturbetreiber und Versorger. Solche Attacken können verheerende Auswirkung auf das gesellschaftliche Leben haben. Deshalb verpflichtet die KRITIS-Gesetzgebung – die Abkürzung steht für „Kritische Infrastrukturen“ – Experte: Charles Kionga sieht den Kampf gegen Cyberattacken an einem entscheidenden Punkt angekommen. Foto: Bechtle diese Unternehmen, hohe IT-Sicherheitsstandards zu implementieren. REGIOBUSINESS Wie hoch ist der wirtschaftliche Gesamtschaden durch Cyber-Attacken für Unternehmen in der Region? CHARLES KIONGA In Deutschland beläuft sich der Gesamtschaden durch Wirtschaftsspionage und Cyberkriminalität laut einer Studie des IT-Branchenverbands Bitkom jährlich auf mehr als 50 Milliarden a. Für die Region liegen keine genauen Zahlen vor. REGIOBUSINESS Welche Art von Cyberattacken ist am häufigsten? CHARLES KIONGA Cyberkriminelle sind vor allem an wirtschaftlich verwertbaren Daten interessiert, wie Kreditkartendaten oder Zugangsdaten zu Bezahldiensten, beispielsweise Paypal. Die Angriffe durch Erpressungstrojaner haben abgenommen. Wir beobachten aber einen Anstieg der Angriffe durch Crypto Mining Malware. Diese neuartige Schadsoftware infiziert Fremdsysteme und benutzt die Rechenleistung im Hintergrund zur Generierung von sogenannter Krypto-Währung. REGIOBUSINESS Finden Unternehmen in der Region genug Anbieter, die sie beim Thema Cybersecurity beraten und unterstützen? CHARLES KIONGA Bundesweit besteht ein Mangel an Experten, um die vielen Sicherheitsherausforderungen im Zuge der Digitalisierung zu bewältigen. Unternehmen sollten sich genau informieren, welches Know-how ihr IT- Dienstleister abdecken kann. REGIOBUSINESS Sie leiten bei Bechtle ein Competence Center für IT-Security & Networking, das in dieser Form in der Region einzigartig ist. Was sind seine wichtigsten Dienstleistungen und wen unterstützen Sie damit? CHARLES KIONGA Unser Ziel ist es, Unternehmen und öffentliche Auftraggeber bei diesem Thema kompetent und ganzheitlich zu betreuen, deshalb haben wir vor Jahren unsere Expertise in Neckarsulm gebündelt. Durch die wachsende Komplexität der Materie benötigen die Kunden einen verlässlichen Berater, um ihre IT- Ressourcen zu schützen. Die Nachfrage nach Security-Dienstleistungen hat stark zugenommen. In unserem Global Network Operations Center in Neckarsulm betreiben wir zum Beispiel Sicherheitssysteme für weltweit agierende Kunden. REGIOBUSINESS Welche Maßnahmen halten Sie für besonders wichtig, um ein Unternehmen besser vor Cyberattacken zu schützen? CHARLES KIONGA Unternehmen benötigen ausgereifte, gesamtheitliche Lösungskonzepte, die keine offene Flanke bieten. Die Gesamtlösung muss rund um die Uhr überwacht werden. Zudem gilt es, IT-Sicherheitsprozesse im Unternehmen zu etablieren und auch die Mitarbeiter ausreichend zu sensibilisieren. www.bechtle.com
April 2018 I Jahrgang 17 I Nr. 190 Blickpunkt 07 Angriffe sind individuell verschieden Landeskriminalamt: Hacker haben es auf alle Daten abgesehen, die sich zu Geld machen lassen. VON MARIUS STEPHAN UND ALISA GRÜN Was will ein Hacker schon auf meinem Rechner, meine Urlaubsfotos klauen?“ Reaktionen wie diese sind nicht selten, wenn es um Datensicherheit im privaten Bereich geht. Doch im allgemeinen kann eine Vielzahl von Daten zu Geld gemacht werden. „Grundsätzlich haben Cyberkriminelle verschiedene Motive. Überwiegend handeln Cyberkriminelle aus monetären Gründen, das heißt, es werden Daten mit dem Ziel entwendet, um diese zu Geld zu machen. Dies kann durch die unmittelbare Verwendung der Daten durch die Täter selbst, durch den Weiterverkauf der Daten – zum Beispiel in einem Darknet oder mittels Erpressung des Bestohlenen (unter Androhung der Veröffentlichung der Daten) gelingen“, erklärt Ulrich Heffner von der Stabstelle Öffentlichkeitsarbeit des Landeskriminalamtes Baden-Württemberg. Daten werden monetarisiert Verborgen: Sind die Angreifer geschickt und der Schutz veraltet, bemerkt der Attackierte das Eindringen ins System nicht. Ziel solcher Angriffe sei es, „Zahlungsdaten in Form von Daten des Elektronischen Lastschriftverfahrens, Paypal-Zugangsdaten, Zugangsdaten zu Online-Shops mit dort hinterlegten Zahlungsdaten des Opfers und Kreditkartendaten oder eine gesamte ,digitale Identität’, geschäftskritische Daten von Unternehmen, deren Veröffentlichung den Ruf oder die Existenz des Unternehmens gefährden, oder höchstpersönliche beziehungsweise sensible Daten von Privatpersonen zu entwenden.“ Daneben werden „Hackerangriffe“ auch von Unternehmen zur Konkurrenzausspähung oder von Staaten als Wirtschaftsspionage ausgeführt. „Die Motivlage ist hier insbesondere die Stärkung der eigenen Wirtschaftlichkeit oder der gesamten Ökonomie des Staates durch Stärkung der eigenen Unternehmen in diesem Staat durch Schwächung konkurrierender Unternehmen beziehungsweise Staaten“, erklärt Heffner. „Angegriffen werden dabei Unternehmen, deren Geschäfts- und Betriebsgeheimnisse für den Angreifer wertvoll sind und mittelbar zur Steigerung dessen Wirtschaftlichkeit beitragen können. Ziel ist es dabei, verschiedenste betriebswirtschaftliche Daten zu erlangen, zum Beispiel Daten zu Unternehmensprozessen, Kundenlisten, Fertigungspläne oder Patentinformationen.“ Wenn der Hacker die Daten kopiert hat, versucht er sie Foto: dpa in irgendeiner Form zu Geld zu machen. „Die Art des Einsatzes der entwendeten Daten ist abhängig von der Zielrichtung der Angreifer“, sagt Heffner. „Denkbar sind verschiedenste Formen der Verwertung der erlangten Daten, zum Beispiel eigene Verwendung von Zahlungsdaten zum Kauf von Waren, Weiterverkauf von Zahlungsdaten zur Verwendung durch Dritte, Erpressung des bestohlenen Opfers und insbesondere Verwendung zur Herstellung von Plagiaten oder zumindest der Optimierung eigener Produkte. Für Unternehmen kann der Knowhow-Abfluss besonders drastisch sein, wenn ein Konkurrenzunternehmen ein ähnlich oder sogar identisches Produkt oder eine Dienstleistung zu günstigeren Konditionen auf den Markt bringt und dem bestohlenen Unternehmen so Aufträge wegbrechen. Dies kann bis hin zur Existenzbedrohung gehen“, weiß Heffner. Lage gestaltet sich undurchsichtig Wie viele Angriffe es in der Region im vergangenen Jahr gab, ist kaum abzuschätzen. „Hierzu liegen dem LKA Baden-Württemberg keine Zahlen vor. Bei Unternehmen sind die entwendeten Daten jeweils sehr individuell, da die jeweiligen ,sensiblen Daten’ auch individuell sind. Bei Privatpersonen ist grundsätzlich – unabhängig von der Region Heilbronn-Franken – festzustellen, dass insbesondere Zahlungsdaten und komplette ,digitale Identitäten’ im Fokus der Angreifer stehen“, erläutert Heffner. www.lka.polizei-bw.de Mitarbeiter auf den Ernstfall vorbereiten Firmen aus der Region nehmen die Sicherheitsvorkehrungen sehr ernst wenn es um das Thema Cyberkriminalität geht. VON ANNIKA SCHNEIDER Spätestens nach dem Datenskandal bei Facebook bedenken zahlreiche Nutzer, für wen und für was sie ihre Daten zugänglich machen. Laut einem Bericht von Spiegel Online soll das Datenanalyse-Unternehmen Cambridge Analyctia unzulässigerweise an Daten von 50 Millionen Nutzern gelangt sein. Es stellt sich die Frage, wie sicher mit vertraulichen Informationen umgegangen wird. Was für Privatpersonen gilt, gilt auch für Unternehmen, denn diese geraten oft ins Visier von Industriespionen. DATENSCHUTZ Welche Daten werden in den Unternehmen geschützt? „Wir schützen grundsätzlich alle unsere Daten wie Material-, Finanz-, Lieferanten - und Kundendaten“, sagt Steffen Sauer, vom Bereich der Unternehmenskommunikation bei Kärcher. Internet und E-Mail seien die meistgenutzten Medien für gezielte Angriffe von Cyberkriminellen. „Wir haben daher ein besonderes Augenmerk auf Daten, die mit diesen Medien transportiert werden“, ergänzt Sauer. Doch wie genau schützen die Unternehmen ihre Daten? Der Kärcher-Angestellte erklärt: „Neben zahlreichen technischen Maßnahmen geben wir unseren Mitarbeitern konkrete Empfehlungen für den verantwortlichen Umgang mit »Internet und E-Mail sind die meistgenutzten Medien für gezielte Angriffe von Cyberkriminellen. « Daten.“ So werde im Internet nie das gleiche Passwort für unterschiedliche Dienste genutzt, Besucher werden in der Produktion begleitet und von sensiblen Bereichen ferngehalten. Außerdem verwenden die Mitarbeiter unterwegs Blickschutzfolien für Monitore und achtet darauf, dass beim Verlassen des Arbeitsplatzes der Rechner gesperrt wird. CYBERCRIME Auf die Frage, ob es in der Vergangenheit schon Berührungspunkte mit sogenannten Internetkriminellen gegeben hat, antwortet Steffen Sauer: „Ja, bei uns sind auch schon gefälschte E-Mails eingegangen. Im Rahmen unserer Security Awareness Initiative schulen und sensibilisieren wir die Mitarbeiter im Umgang mit Phising bei Webseiten, E-Mails oder Kurznachrichten.“ Wie heikel das Thema ist, zeigt sich daran, dass viele angefragte Firmen aus der Region zu den Themen Hackerangriffe und digitale Sicherheitskonzepte keinerlei Auskunft geben wollen. SYSTEM Da die Cyberkriminellen immer raffinierter werden, wenn es darum geht an Kommunikations- und Finanzdaten zu kommen, ergreifen Unternehmen immer bessere Strategien, um den Konzern zu schützen. So setzen die meisten Betriebe, laut einer Sicherheit: Die Firmen aus der Region schützen ihre Daten mit größter Sorgfalt, damit Cyberkriminelle keine Chance haben. Foto: NPG-Archiv Studie zum Wirtschaftsschutz von Bitkom und dem Bundesverfassungsschutz generell auf einen technischen Basisschutz. Dabei gilt: Passwörter auf allen Geräten zu verwenden, Firewalls und einen Virenscanner zu installieren sowie regelmäßige Backups ihrer Daten zu erstellen. Auch sogenannte Penetrationstests kommen zum Einsatz. Dabei werden Mitarbeiter gezielt auf einen möglichen Hacker-Angriff vorbereitet. Durch eine Simulation können mögliche Schwachstellen erkannt werden. Das Ziel: Die eigenen Mitarbeiter zu sensibilisieren und auf den Ernstfall vorzubereiten. www.kaercher.com
Seite 1 und 2: RegioBusiness SÜDWEST PRESSE WIR B
Seite 3 und 4: April 2018 I Jahrgang 17 I Nr. 190
Seite 5: April 2018 I Jahrgang 17 I Nr. 190
Seite 13 und 14: ANZEIGE FIRMENPORTRÄT Deutschlands
Seite 21 und 22: ANZEIGE FIRMENPORTRÄT Logistik 4.0
Seite 27 und 28: Schrozberg ist mit rund 10 500 Hekt
Seite 29 und 30: Per Glasfaser in die digitale Zukun

RegioBusiness April 2018

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?