Cyberangriffe in der Realität

Viele reden über Cybersicherheit und -angriffe, doch können sich oftmals schwer vorstellen, wie dies in der Praxis aussieht. Was genau geschieht bei einer Attacke und mit welchen Folgen muss man rechnen, wenn man diese nicht abwehren kann und möglicherweise nicht passend vorbereitet ist?

Die Cyberattacke auf die Reederei Maersk im Juni 2017 beantwortet diese Fragen. Maersk wurde durch die Schadsoftware NotPetya angegriffen und ging deswegen für 10 Tage offline. Als eine der größten Reedereien weltweit hatte das unglaubliche Folgen: Jeder Mitarbeiter musste für diese Zeit mit Papier und Stift arbeiten. Doch die Aufräumarbeiten – wenn man sie so nennen darf – waren weitaus gravierender. 2.500 Programme mussten neu aufgesetzt werden, ein Prozess, der im Normalbetrieb sechs Monate dauert. Insgesamt bewirkte dieser Angriff mehrere hundert Millionen Dollar an Schaden. Der Vorsitzende von Maersk warnt andere Unternehmen im Nachhinein vor Naivität, wenn es um Cybersicherheit geht.

Herausforderungen und Bedrohungen

Zum einen gibt es Herausforderungen, die die Industrie als Ganzes angehen, zum anderen gibt es auch Bedrohungen, die spezifisch für die Logistik gefährlich sind. Als allgemeiner Trend macht sich bemerkbar, dass der Mittelstand sich selbst nicht als Ziel sieht und deswegen in Sachen Cybersicherheit nicht genügend unternimmt. Das ist jedoch eine falsche Vermutung. Gerade mittelständische Unternehmen geraten ins Visier der Hacker: Weil sie sich nicht gut genug schützen und sie so auch als Tor für größere Unternehmen dienen. In der vernetzten Welt bedeutet nämlich der Angriff auf einen Partner auch gleichzeitig, dass man selbst angreifbar gemacht wurde. Diese Vernetzung macht Logistikunternehmen verwundbar. Schwachstellen in der Lieferkette sind gravierend – so kann der Zulieferer zum Einfallstor für Kriminalität werden.

Diese Schwachstellen vieler Unternehmen sind eine Herausforderung, denn sie werden meist nicht als solche identifiziert. Firewalls und Sicherheitssoftware gehören oftmals schon zum Alltag. Doch eine Komponente, die selten angegangen wird, ist die Menschliche. Uninformierte Mitarbeiter sind eine enorme Sicherheitslücke. Genauso können die vorhandenen Sicherheitsprogramme nur wirken, wenn sie auch auf dem neuesten Stand sind. Dieser Aktualisierung wird oft nicht die notwendige Wichtigkeit zugesprochen.

Die Arten und Vorgehen der Angriffe sind vielfältig und entwickeln sich stetig weiter. Genau das macht Cybersecurity zu einem komplexen Thema. Doch das Ziel der Attacken, Datendiebstahl und Wirtschaftsspionage, sind Bedrohungen, die unbedingt eingedämmt werden müssen.

Lösungsansätze und Best Practices

Zu den absoluten Basics in der Cybersecurity gehört die passende Software: Bei Firewall und Co. darf nicht gespart werden. Aber nicht nur die Implementierung ist wichtig, auch die konstante Aktualisierung der Systeme. Das Motto ist hier: Immer up-to-date bleiben. Wer sich in diesem Bereich nicht auskennt, kann auch Cybersecurity-Experten zu Rate ziehen. Diese Zusammenarbeit stellt sicher, dass Anfängerfehler vermieden, in die richtige Software investiert und die elementaren Schritte gegangen werden. Gemeinsam mit diesen Experten lohnt es sich auch einen Notfallplan zu erstellen. Egal wie gut ein Unternehmen aufgestellt ist, Unfälle können immer geschehen. Deswegen muss im Notfall ein Plan bestehen, nach dem gehandelt werden kann. Das geht vom Ausarbeiten des idealen Vorgehens bis hin zu wiederholten Übungen des Ernstfalls. Hier können Unternehmen schon im Vorhinein vieles steuern.

Doch die wichtigste Sicherheitslücke muss auch geschlossen werden: Uninformierte Mitarbeiter. Zum einen können Schulungen in regelmäßigen Abständen helfen. Aber auch dazwischen muss das Bewusstsein immer wieder gestärkt werden. Cybersicherheit darf kein komplexes Thema sein, das nur die IT-Abteilung etwas angeht. Es gilt, alle Mitarbeiter über die verschiedenen Taktiken der Angreifer aufzuklären, diese bewusst zu zeigen und somit Unwissen aus dem Weg zu schaffen.