Cyber Security: Mehr als nur Technik Cyber Security: Mehr als nur Technik
Keyfacts
-
Cyber-Kriminellen nutzen die Corona-Krise, um Phishingmails zu versenden, aber auch dazu, die Infrastruktur von Industrieanlagen anzugreifen.
-
Das Coronavirus zeigt, dass die Unternehmen, die früher angefangen haben, konsequent auf die Digitalisierung und Automatisierung zu setzen, jetzt im Vorteil sind. Sie sind widerstandsfähiger.
-
Wer digitalisiert und vernetzt, sollte auch das Sicherheitskonzept und Cyber-Security-Maßnahmen an die neue Komplexität anpassen. Dazu gehört mehr als nur Technik.
Herr Vogel, Deutschland strebt eine internationale Vorreiterrolle bei der Nutzung des Internets in der Industrie an. Die Vision Industrie 4.0 hat bereits viele Bereiche der Fertigungsindustrie erreicht. Aber was hat das Coronavirus mit Cyber Security zu tun?
Das Coronavirus ist natürlich kein Computervirus. Aber wir sehen indirekte Effekte, die durch Corona entstanden sind. Die Zusammenarbeit ist viel digitaler geworden. Zum Beispiel durch die Nutzung von Clouddiensten wie Microsoft Teams zur Zusammenarbeit intern, aber auch mit Partner und Dienstleistern. Ein weiterer Aspekt betrifft die IT und Cyber-Security-Abteilung. Viele manuelle Prozesse haben hier in den vergangenen Wochen gelitten, weil viele Zuhause arbeiten mussten. Die Unternehmen, die bei den Themen Automatisierung und Digitalisierung schon weiter waren, sind hier widerstandsfähiger.
>>> Wie stark waren und sind die Unternehmen der Fertigungsindustrie von der Corona-Krise betroffen, welche Maßnahmen sollten sie einleiten und welche Folgen hat das für Digitalisierungsprojekte? Diese Fragen beantwortet Bereichsvorstand Corporates Angelika Huber-Straßer im Interview. <<<
Aus vielen Unternehmen hört man, dass die Umstellung auf Homeoffice gut funktioniert hat. Für viele kam die Umstellung aber überraschend. Welche Rolle spielt es, dass sich die Unternehmen schnell auf diese ungewohnte Situation einstellen mussten?
Ja, es war natürlich ein extremer Wandel für alle. Dass einige Mitarbeiter im Homeoffice gearbeitet haben, kannte man in vielen Firmen bereits. Das aber von einem Tag auf den anderen alle von zuhause arbeiten sollten, war neu. Diese Umstellung führte in vielen Fällen häufig zu Kapazitätsproblemen. Die Bereitstellung von Remotefähigkeiten stand hier im Vordergrund. Jedoch kam es häufig zu Defiziten in Bezug auf die Sicherheit, wenn nicht bereits ein umfassendes Sicherheitskonzept vorlag und umgesetzt war.
Haben einige Firmen in diesem Bereich Entwicklungen verpasst?
Ich habe dazu kürzlich einen schönen Witz gelesen: Wer ist der Treiber ihrer Digitalisierung? CEO? CFO? Corona? Die Antwort: Corona.
Dazu ein Beispiel: In vielen Firmen wurde schon vor Corona intensiv über die Einführung bestimmter cloud-basierter Collaboration-Tools diskutiert, zum Beispiel Teams. Dann kam Corona und alles ging ganz schnell. Das Coronavirus zeigt, dass die Unternehmen, die früher angefangen haben, konsequent auf die Digitalisierung und Automatisierung zu setzen, jetzt im Vorteil sind. Damit sind sie flexibler und widerstandsfähiger.
Ich merke in meinen Gesprächen, dass viele Firmen bei ihren Digitalisierungsinitiativen nicht sparen wollen. Die sollen weiter vorangetrieben werden. Da kann es zum Beispiel um die Erweiterung des Online-Vertriebs gehen, weil der „persönliche Vertrieb“ nicht mehr funktioniert. Es geht aber auch um digitale Prozesse in der Produktion, um automatisiert und flexibler produzieren zu können. Klar ist, wer digitalisiert, sollte auch die Sicherheitsvorkehrungen im Blick haben.
>>> In den kommenden Jahren wird es wichtiger, Produktion und Absatz näher zusammenbringen. Regionalisierung ist aber nur ein Ansatz, Krisen zu begegnen. Unsere Expertin Sylvia Trage erläutert, welche sich anbieten. <<<
>>> Vielen Unternehmen fehlt die nötige Transparenz über ihre Lieferkette. Wie sie gelingt und wie Prozesse digitalisiert werden, erläutert unser Experte Sascha Glemser im Gespräch. <<<
Wie verändert die Corona-Krise die Bedrohungsszenarien für die Cybersicherheit in den Unternehmen?
Wir sehen zum einen die Angriffe, die es früher schon gegeben hat, zum Beispiel Phishingmails. Das hat es vor Corona schon gegeben, sie wurden nur sehr schnell an Corona angepasst. Das Thema Corona wird also dazu genutzt, die Leute zu verunsichern und dazu zu verleiten, gefährliche Mails zu öffnen bzw. Links darin zu öffnen. Zum anderen sehen wir, dass sich die Angreifer intensiver mit den Remote-Arbeitsmöglichkeiten beschäftigen. Zum Beispiel, indem sie sich in Videokonferenzen hacken oder Passwörter für Office-365-Anwendungen stehlen. Angreifer setzen außerdem immer häufiger auf Schadsoftware für mobile Geräte. Eine Prognose von mir ist: Wenn die Unternehmen ihre Produktion stärker vernetzen und digitalisieren, öffnen sie auch die Tore für Angreifer.
Was bedeuten die veränderten Bedrohungsszenarien für die industrielle Produktion?
Unter anderem kann es zum kompletten Stillstand der Produktion kommen. In der Vergangenheit gab es Fälle, bei der eine sogenannte Ransomware – hierbei handelt es sich um eine Verschlüsselungssoftware – die Produktion stilllegte. Je nachdem wie gut ein Unternehmen darauf vorbereitet ist, auf einen solchen Angriff zu reagieren und seine Systeme wiederherzustellen, kann sich ein Ausfall auch über Tage und Wochen hinziehen.