Aufrufe
vor 5 Jahren

PT-Magazin 05 2018

  • Text
  • Unternehmen
  • Wirtschaft
  • Deutschland
  • Mitarbeiter
  • Eckener
  • Mittelstand
  • Informationen
  • Deutsche
  • Insbesondere
  • Digitale
Magazin für Wirtschaft und Gesellschaft. Offizielles Informationsmagazin des Wettbewerbs "Großer Preis des Mittelstandes" der Oskar-Patzelt-Stiftung

Vielen Dank für Ihre

Vielen Dank für Ihre Daten! PT-MAGAZIN 5/2018 Wirtschaft 26 Digitale Wertschöpfungsketten, Automatisierung von Geschäftsprozessen, Cloud Computing, Vernetzte Systeme, Smart Devices: Digitalisierung ist die Zukunft. Unternehmen müssen dies als Chance erkennen und die Vorteile für sich nutzen. Immer mehr offene Schnittstellen ermöglichen Geschäftspartnern und Kunden individuelle Dienste und Möglichkeiten des elektronischen Austauschs. Jedoch treiben viele Unternehmen die Prozesse der Industrie 4.0 voran, ohne an die Sicherheit ihrer Systeme zu denken. Trotz aller Chancen müssen Unternehmer aber stets auch die möglichen Risiken fest im Blick haben, welche sich durch den Einsatz neuer Technologien ergeben. Im Zuge der Digitalisierung kann die Verletzlichkeit moderner Unternehmen steigen, wenn kein ausreichendes Bewusstsein für ein angepasstes Sicherheitsmanagement vorhanden ist. Doch welche Maßnahmen können Unternehmen treffen? Die Digitalisierung stoppen und das Unternehmen vom Netz nehmen ist keine Alternative. Das Ziel muss sein, das Unternehmen so gut wie möglich zu schützen. Aktuelle Gefahren – Von Sabotage bis zum Datenklau Der Mittelstand beschäftigt sich intensiv mit der Digitalisierung seiner Geschäftsund Produktionsprozesse. Die Informationssicherheit im Unternehmen muss diese immer komplexer werdenden IT-Infrastrukturen abbilden und bewältigen können. Nach einer Studie von Sopra Steria Consulting unterschätzt jedoch 38% der Unternehmensführung die Gefahren im digitalen Umfeld. Eine © 2017 Andrew Ostrovsky Das Thema Cyber-Security gehört auf jede Agenda. Studie zur Gefährdung der Informationssicherheit im deutschen Mittelstand des Beratungshauses pwc zeigt, dass im Jahr 2016 nahezu jedes fünfte von den 400 befragten mittelständigen Unternehmen von mindestens einem erfolgreichen Cyber-Angriff betroffen gewesen ist. In 2015 war lediglich jedes zehnte Unternehmen betroffen. Der Branchenverband bitkom schätzt sogar, dass in 2016 und 2017 knapp 53% der Unternehmen in Deutschland Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind und dabei jährlich ein Schaden von rund 55 Mrd. Euro entstanden ist. Der konkrete finanzielle Schaden von Cyber-Attacken kann jedoch oft nicht genau oder gar nicht beziffert werden, da häufig mehrere Systeme und Bereiche betroffen sind, viele digitale Angriffe nicht oder nicht gleich erkannt werden und die Kosten eines Image- und Reputationsschadens, welcher noch nach Jahren spürbar sein kann, schwer zu quantifizieren sind. Innerhalb der letzten Jahre hat sich die Bedrohungslage deutlich verändert. Cyber-Crime wird zum Geschäftsmodell. So hat zum Beispiel Facebook Anfang 2018, nach Hinweisen des Security- Journalisten Brian Krebs, fast 120 Gruppen mit mehr als 300.000 aktiven Mitgliedern gelöscht, deren einziger Schwerpunkt die Förderung aller Arten von Cyberbetrug war. Auch 2018 machen Malware und webbasierte Attacken insbesondere im Zusammenhang mit Phishing den Unternehmen das Leben schwer. Der Anteil der Phishing-Angriffe nimmt weiterhin stark zu. Das Ausmaß dieser Angriffe zeigte insbesondere der Fall des Automobilzulieferers Leoni eindrücklich. Angreifern war es in 2016 gelungen, über 40 Mio. Euro auf ausländische Konten zu transferieren. Mitarbeiter des Unternehmens wurden im Glauben gelassen, die gefälschten E-Mails – mit Transaktionsaufforderungen - seien von der Geschäftsführung. Dieses Vorgehen wird in der Fachsprache „CEO-Fraud“ genannt. Mit der Sabotage von Produktionslinien durch den Ausfall von IT- und Telefonsystemen hatte der Konzern Beiersdorf im Jahr 2017 zu kämpfen. Hackern, welche Unternehmen weltweit angriffen, war es gelungen bei den Tochterunternehmen Nivea und Tesa eine Schadsoftware zu installieren. Hierbei handelte es sich um Ransomware, eine Art Malware, welche alle Daten auf dem Rechner verschlüsselt und unbrauchbar macht. Aber nicht nur die deutsche Wirtschaft ist von Cyber-Crime betroffen, auch öffentliche Einrichtungen wie Krankenhäuser, Hochschulen und Universitäten waren in naher Vergangenheit Opfer von Cyberattacken.

Wirtschaft PT-MAGAZIN 5/2018 27 Phishing – ein alter Hut? Diverse Studien belegen, dass die größte Gefahr für die IT-Sicherheit im Unternehmen von der „Schwachstelle Mensch“ ausgeht, das heißt dem leichtfertigen Umgang von Führungskräften und Mitarbeitern mit sensiblen Daten oder Sicherheitsstandards. 75% der im Rahmen des Deloitte Cyber-Security Report 2017 befragten Unternehmen messen diesem leichtfertigen Umgang eine große bis sehr große Gefahr bei. Neben dem massenhaften Versand gefälschter E-Mails nutzen Angreifer mittlerweile sogenannte Spear-Phishing-Attacken. Hierbei nutzt der Angreifer öffentlich verfügbare Informationen, um die Zielperson zu durchleuchten. Bei diesem „Social Engineering“ werden personenspezifische Informationen u.a. aus sozialen Netzwerken abgeleitet, in Relation gesetzt und schließlich dazu genutzt, um gezielt in unternehmensspezifische Prozessketten einzugreifen. Der Angreifer kann so ein Profil des Unternehmens und des Opfers erstellen und die Daten nutzen, um Vertrauen bei der Zielperson zu erzeugen. Vorgeschobene Anliegen erscheinen plausibel und das Phishing- Opfer wird dazu verleitet eine Aktion auszuführen. Dies kann beispielsweise das Öffnen einer manipulierten Webseite sein, um persönliche Login Daten zu stehlen. Bei einem von der Hochschule Mittweida durchgeführten Phishing-Test an einem mittelständigen Unternehmen, war es das Ziel, die Mitarbeiter mithilfe einer gefälschten E-Mail auf eine manipulierte Website zu locken, um die eingegeben Daten zu stehlen. Hierbei zeigte sich, dass 34 Prozent aller Mitarbeiter die Webseite öffneten und zehn Prozent von ihnen ihre sensiblen Daten übermittelten. Geshared? – Gehackt! Immer mehr Geräte vernetzen Gebäude und zeichnen individuelle Bewegungsmuster und Abläufe auf. Wer im digitalen Zeitalter auf seine Gesundheit achtet, nutzt oftmals Fitness-Tracker zur Motivation und zum Aufzeichnen eines sportlichen Lebensstils. Doch können diese Tracker ebenso eine Gefahr für Unternehmen darstellen. Die Strava Fitness Heat- Map zeigt eindrucksvoll, wie harmlose Fitness-Apps des Unternehmens Strava ganze Militärbasen verraten können. Soldaten trugen bei ihren Wachgängen und Trainingsrunden in der Kaserne Fitness- Tracker, welche die GPS-Daten an den App-Betreiber sendeten und somit nicht nur die Routen und Joggingstrecke, sondern auch die Grundrisse verschiedener Militärbasen öffentlich einsehbar machten. Jedes Unternehmen sollte daher darauf achten, dass die Mitarbeiter in sensiblen Bereichen keine Fitness-Tracker oder Wearables tragen, da sonst möglicherweise kritische Bereiche oder Schlüsselpersonalien des Unternehmens sichtbar werden könnten. Cyber-Crime immer einen Schritt voraus? Schadprogramme und Angriffstechniken im Cyber-Crime entwickeln sich kontinuierlich weiter. Dies zeigt der Exploit EternalBlue, welcher hinter WannaCry steckt. Wurden 2017 nur Systeme bis Windows 8 angegriffen, befällt Eternal- Blue mittlerweile ebenso Windows 10 Rechner. Aber nicht nur WannaCry ist nach wie vor eine aktuelle Bedrohung. Die Anzahl der Schadprogramme steigt, mit über 360.000 neuen schädlichen Dateien pro Tag, kontinuierlich und liegt nach aktuellen Schätzungen bei knapp

Jahrgänge