Menü
Anzeige - Sämtliche Inhalte dieser Seite sind ein Angebot des Anzeigenpartners. Für den Inhalt ist der Anzeigenpartner verantwortlich.

CYBERSICHERHEIT

Was vor Attacken aus dem Netz schützt

Studien zufolge haben Cyber-Angriffe allein im vergangenen Jahr weltweit Schäden in Höhe von sechs Billionen US-Dollar angerichtet. Lesen Sie hier, wie das Tech-Unternehmen Siemens sich selbst und andere vor Attacken bewahrt.

Digitale Angriffe auf Industrieanlagen, Krankenhäuser oder Elektrizitätswerke – was für manche wie ein Szenario aus einem Science-Fiction-Film klingt, ist längst Realität. „Cyberkriminalität gehört zu den größten Bedrohungen, denen sich Wirtschaft und Gesellschaft weltweit gegenübersehen“, so die Überzeugung von Natalia Oropeza, Chief Cybersecurity Officer (CCSO) beim Technologieunternehmen Siemens.

„Im Verlauf der Pandemie hat die Zahl der Angriffe deutlich zugenommen“, stellt sie fest. So stieg die Zahl der Mails mit bösartigem Inhalt, die Siemens-Mitarbeiter in dieser Zeit erhielten, um 85 Prozent. Zugleich erschwerte die Ausnahmesituation die Abwehr der Attacken, so Oropeza. Der Rückzug vieler Beschäftigter ins Homeoffice etwa stellte eine enorme Herausforderung dar, da sie plötzlich außerhalb des geschützten Unternehmensnetzwerks arbeiteten. Es ist daher Oropezas Analyse zufolge kein Zufall, dass einige der größten bisher bekannten erfolgreichen Cyberangriffe während der Pandemie stattfanden.

Der wahren Klimabilanz auf der Spur
Hier mehr erfahren

So die Attacke auf den IT-Dienstleister Solarwinds Ende 2020, die Kriminellen Zugang zu den Netzwerken von Behörden und Unternehmen verschaffte, oder der Angriff auf den Betreiber der US-Benzin-Pipeline Colonial im Mai 2021, bei dem die Angreifer ein Lösegeld in Millionenhöhe kassierten. „Und Ende 2021 erst setzte eine Schwachstelle namens Log4Shell in der weit verbreiteten Java Anwendung Log4J das gesamte Internet in Brand“, sagt die Expertin. Die Sicherheitslücke ermöglichte es Angreifern, aus der Ferne die Kontrolle über ein Produkt oder eine Anwendung zu erlangen.

 

 

Log4Shell als Warnschuss

Nicht nur Siemens selbst, auch Kunden des Tech-Unternehmens waren betroffen. Eine Task Force koordinierte die Suche nach betroffener Soft- und Hardware sowie das Beheben der Sicherheitslücke. Am Ende sei Log4Shell beherrschbar gewesen, so das Fazit der Sicherheitschefin. Sie spricht dennoch von einem Warnschuss, denn der Abstand zwischen Cyber-Angriffen mit schwerwiegenden Konsequenzen werde immer kürzer. „Sie werden künftig keine Ausnahme mehr sein, sondern Alltag“, mahnt Oropeza.

Heute registriert Siemens täglich Milliarden von Alerts – also verdächtige Aktivitäten im Internet wie etwa SPAM oder Scans von IP-Adressen. Mehr als 100.000 versuchte und somit konkrete Cyberattacken auf seine Systeme verzeichnet das Unternehmen pro Jahr. Damit gilt Siemens als eines der prominentesten Angriffsziele seiner Branche. Kein Wunder, schließlich ist die Marke weltweit bekannt und das Produktportfolio breit. Hinzu kommt: Die Betriebssicherheit von kritischer Infrastruktur wie Zügen, Stellwerken, Kraftwerken, und auch Fabriken hängt von Software ab – und kaum ein anderer Konzern auf der Welt hat so viele hochsensible Infrastrukturprojekte auf die Beine gestellt wie Siemens.

Digitale Zwillinge aus dem Baukasten?
Hier mehr erfahren

Um gewappnet zu sein, hat Oropeza seit ihrem Amtsantritt den Aufbau eines ganzheitlichen Konzeptes zum Schutz des Unternehmens vorangetrieben. Hatte bis vor wenigen Jahren jeder Unternehmensbereich seine eigenen Cybersicherheitsthemen vorangetrieben, arbeiten die rund 1.300 Experten bei Siemens heute eng zusammen und überwachen zentral alle Produkte auf Schwachstellen und Attacken. Zudem setzt Siemens auf das Zero-Trust-Prinzip – ein Konzept, das davon ausgeht, dass kein Gerät oder Benutzer in einem Netz sicher und vertrauenswürdig ist. Daher gehören die regelmäßige gegenseitige Authentifizierung, die Prüfung von Identitäten und der Integrität von Geräten zum Standardvorgehen. Jeder Benutzer erhält zudem nur Zugriffsrechte auf die Daten, die er tatsächlich benötigt.

Updates auch für Betriebstechnik

Eine besondere Herausforderung stellt die Absicherung von Industrieanlagen dar. Denn Maschinen, Anlagen und andere Betriebstechnik wird zunehmend digitalisiert, mit Büro-IT-Systemen vernetzt und mit der Cloud verbunden. Was Vorteile im Hinblick auf die Prozessoptimierung und die Senkung von Wartungskosten bringt, führt aber auch dazu, dass Hacker leichter in Produktionssysteme eindringen und größeren Schaden anrichten können.

Das gilt erst recht, da viele Maschinen zu einer Zeit gebaut wurden, als die Verbindung mit dem Internet nicht üblich war und ein Angriff von außen damit unmöglich. Regelmäßige Sicherheitspatches etwa sind nicht vorgesehen, die Hersteller garantieren das reibungslose Funktionieren der Softwarekomponenten nur in der ausgelieferten Konfiguration.

„Dabei sind Softwareupdates auch bei Betriebstechnik wie Fertigungsrobotern von entscheidender Bedeutung“, erläutert Oropeza. Gemeinsam mit anderen Firmen strebt Siemens daher danach, diesen Update-Prozess zu vereinfachen.

Wettlauf zwischen Sicherheitsexperten und Kriminellen

Doch in einer vernetzten Welt kann letztlich kein Akteur alleine Sicherheit gewährleisten. Das zeigt sich besonders am Beispiel globaler Lieferketten, denen Oropeza zufolge zwei Drittel aller Cyberangriffe gelten. „Jede Kette ist nur so stark wie ihr schwächstes Glied“, erklärt sie. Bei Siemens müsse sich daher jeder Lieferant verpflichten, eine Reihe vorgegebener Sicherheitsmaßnahmen wie das Zero-Trust-Prinzip umzusetzen.

Auf dem Weg zur digitalen Fabrik
Hier mehr erfahren

Zudem hat Siemens bereits im Jahr 2018 die Charter of Trust mitgegründet, eine internationale Organisation mit derzeit 17 Partnern und dem Ziel, grundlegende Cybersicherheits-Maßnahmen bekannt zu machen und gerade kleinen Unternehmen ihre Einführung zu erleichtern. Vom Security-by-Default Prinzip – also der Auslieferung mit möglichst vielen Sicherheitsmechanismen direkt aktiviert – bis zur Kontrolle der Sicherheit entlang der Lieferkette definiert die Charter of Trust 17 klare und kontrollierbare Anforderungen, die Unternehmen zum eigenen Schutz erfüllen müssen.

Aber bieten diese Maßnahmen auch Schutz vor künftigen Bedrohungen? „Es bleibt immer ein Wettlauf zwischen denen, die Unternehmen und Infrastruktur schützen, und denen, die sie angreifen“, sagt Oropeza. Innovationen wie superschnelle Quantencomputer könnten bald völlig neue Anforderungen etwa an die Passwortsicherheit stellen: 12-stellige Kombinationen mit Sonderzeichen, die heute als unüberwindbar gelten, wären binnen Minuten geknackt. Um vorbereitet zu sein, arbeiten bei Siemens schon heute Teams zum Beispiel an Quantenkryptografie – damit Unternehmen und Infrastrukturen auch in Zukunft sicher bleiben.

Alle Artikel

Artikel teilen