Die Fachzeitschrift cav - Prozesstechnik für die Chemieindustrie berichtet über Verfahren, Anlagen, Apparate und Komponenten für die chemische und pharmazeutische Industrie. Weitere Themen sind IT-Technologien, Industrie 4.0, digitale Produktion, MSR- und Automatisierungstechnik und Prozessanalysentechnik. Abgerundet wird das inhaltliche Spektrum durch Ex-Schutz, Anlagensicherheit, Arbeitsschutz, Instandhaltung, Standortmanagement und Energiemanagement.
cav
cav TREND CYBER SECURITY AWARENESS Bild: metamorworks – stock.adobe.com Durch Cyber Security Awareness die Abwehrkräfte stärken ES GIBT KEIN PATENTREZEPT Laut Digitalverband Bitkom entstanden der deutschen Wirtschaft im Jahr 2019 102,9 Mrd. Euro Schaden durch Cyberkriminalität (55 Mrd. Euro in 2018). Tendenz steigend – zumal im Kontext von Covid-19 neue Ansatzpunkte entstehen, die von Cyberkriminellen ausgenutzt werden. Die Hacker greifen gezielt die Belegschaft an. Cyber Security Awareness Trainings helfen dabei, sich gegen derartige Cyberattacken zu wappnen. 10 cav 06-2021
Bild: Noel Burch, Gordon Training international, Consious Competence Ladder Nur bei kontinuierlichem Training kann das Wissen um die Risiken im Cyberspace dauerhaft im Bewusstsein der Belegschaft verankert werden und wird schließlich zu einem schützenden Reflex Das Bundeskriminalamt beziffert in seinem Cybercrime Bundeslagebild die Zahl der gemeldeten Angriffe im Jahr 2019 auf 100 514 Fälle von Cybercrime im engeren Sinne. Dazu wird eine deutlich hohe Dunkelziffer vermutet, da viele Unternehmen aus Angst vor einem Reputationsverlust von einer Anzeige absehen. Prominente Beispiele haben gezeigt, dass auch in der Chemieindustrie noch keine ultimative Formel zum Schutz vor Cybercrime gefunden wurde. In den letzten Jahren wurden unter anderem Angriffe auf Thyssenkrupp, Bayer, BASF, Henkel und Covestro bekannt. Auch Lanxess bestätigte Anfang des Jahres 2020, Opfer einer Cyberattacke geworden zu sein. Das Unternehmen hat zwischenzeitlich den internationalen Roll-out seiner erweiterten Sicherheitsstrategie durchgeführt und setzt genau dort an, wo auch Kriminelle ihre Angriffe starten: Bei den Menschen im Unternehmen. Für die weltweite Belegschaft wurde ein umfassendes Trainingsprogramm zur Cyber Security Awareness umgesetzt. Ein wirkungsvolles Engagement, für das Lanxess beim Digital Leader Award 2020 mit dem Sonderpreis für Cyber Security ausgezeichnet wurde. Cyber Security Awareness in pandemischen Zeiten Laut Bitkom wird für das Pandemie-Jahr 2020 erneut ein Umsatzrekord in Höhe von 5,2 Mrd. Euro im Bereich der Cyber Security erwartet. Deutsche Unternehmen investieren in Hardware, Software und Services zur Verbesserung ihrer Cybersicherheit. Der Schwerpunkt hierbei liegt mit 55 % bei Dienstleistungen, auf diese Sparte entfallen 2,8 Mrd. Euro der Investitionen. In Summe sind dies stolze Zahlen – in Relation zu 37,5 Mio. Arbeitsplatzcomputern und unzähligen mobilen Endgeräten erscheint das Investitionsvolumen keinesfalls zu hoch. Unternehmen investieren, um ihre IT-Infrastruktur, Netzwerke, Daten und Geräte zu schützen. Was dabei nie vergessen werden darf: Hinter jedem Gerät steht oder sitzt mindestens ein Benutzer. Ein Mensch, der eben nicht komplett durch Antivirensoftware oder Firewalls geschützt werden kann, weil er auf anderen, subtileren Ebenen angreifbar ist. Im Zuge der Pandemie kommt zur ohnehin bestehenden Unsicherheit im technischen Umfeld der Faktor der menschlichen Verunsicherung hinzu. Das berufliche und private Leben der gesamten Belegschaft verschiebt sich mehr und mehr in den digitalen Raum, die Grenzen zwischen beruflich und privat verschmelzen und Corona ist ein Thema, das von Cyberkriminellen gerne als Hebel für Social Engineering genutzt wird. Darum ist Cyber Security Awareness derzeit eine unerlässliche Qualifikation, um alle Menschen innerhalb eines Unternehmens zu sensibilisieren und damit ihre Abwehrkräfte gegen digitale Angriffe zu steigern. Corona und andere Infektionen Das Bundekriminalamt veröffentlichte im letzten Jahr eine Sonderauswertung zu Cybercrime in Zeiten der Pandemie mit ersten Beobachtungen und Erkenntnissen aus dem Zeitraum bis Juli 2020. Da immer noch kein Ende von Corona in Sicht ist, lohnt es sich, die Learnings daraus fürdie Sicherheitsplanung 2021 zu berücksichtigen. Die Methoden, mit denen Cyberkriminelle Unternehmen angreifen, haben sich seit Start der Pandemie nicht wesentlich verändert. Fake-Websites, Phishing, Malware und Ransomware sind auch hier nach wie vor weitverbreitete Angriffsvektoren. Bedauerlicherweise ist Corona ein thematischer Türöffner, der von Kriminellen gerne und erfolgreich genutzt wird. Auch Menschen, die normalerweise achtsam und vorsichtig im digitalen Raum agieren, lassen sich in diesem Kontext manipulieren –die allgemeine Verunsicherung wird höchst perfide ausgenutzt. Dazu ein paar Beispiele: • Auf diversen Fake-Websites zur Beantragung von Soforthilfen wird versucht, über Formulare eine große Menge sensibler Daten abzufragen. • Über Fake-Websites mit Corona Virus Maps und aktuellen Informationen zur Pandemie wird Malware in Umlauf gebracht. • In groß angelegten Kampagnen werden Phishing-Mails und Malware Spam versendet – mit vorgetäuschten Absendern von Institutionen und Behörden wie zum Beispiel WHO, Bundesregierung, Gesundheitsministerium, Arbeitsagentur oder Förderbanken. Häufig kommen hier als Attachments auch maliziöse Office-Dokumente in Form von Antragsformularen zum Einsatz. • Durch die Verlagerung beruflicher Aktivitäten werden vermehrt auch Homeoffice-Infrastrukturen und mobile Endgeräte angegriffen. Cyber Security Awareness ist in diesen schwierigen Zeiten eine große Hilfe, um die Resilienz von Unternehmen und Mitarbeitenden gegenüber Social Engineering zu stärken. Durch gezielte Trainings im Rahmen eines iterativen Prozesses etablieren Unternehmen damit ihre eigene „Human Firewall“. cav 06-2021 11
