Cyberangriff und keiner schaut hin!

Bei den meisten Sicherheitsvorfällen zeigt die spätere Untersuchung, dass es zuvor mehrere, durchaus erkennbare Hinweise gab, durch die der Vorfall hätte verhindert werden können. Ein Ergebnis, das überrascht.

Die Ursache: Unternehmen fühlen sich oft aufgrund falscher Einschätzungen zu sicher.

“Eine Netzwerk-Firewall hält doch die Bösewichte von meinem Netzwerk fern.” Stimmt’s?

“Mein Antivirus wird jeden Virus, den ich vielleicht bekomme, erkennen und beseitigen.” Richtig?

“Meine passwortgeschützten Anwendungen sorgen doch dafür, dass nur Berechtigte durch mein Netzwerk stöbern.” Oder?

Das Fazit: Ich bin voll und ganz abgesichert!? – Falsch!

Eine Firewall hat Löcher, um Daten durchzulassen: Ohne diese Löcher wäre es Ihnen nicht möglich, auf Systeme zuzugreifen oder Daten zu versenden bzw. zu empfangen. Antivirenprogramme sind nur gut darin, Viren zu erkennen, von denen sie bereits wissen. Und Passwörter können gehackt, gestohlen oder auf dem herumliegenden Post-It gelesen werden.

Hier liegt das Problem. Man hat all diese technische Sicherheit eingesetzt – aber alles, was man wirklich hat, ist ein falsches Gefühl von Sicherheit. In der Realität sieht es anders aus: Wenn sich irgendetwas oder irgendjemand zum Ziel gesetzt hat, durch diese Verteidigungsanlagen oder diese beabsichtigten und unbeabsichtigten Schlupflöcher zu kommen, dann wird dies gelingen. Dazu kommen eine ganze Reihe von wenig bis gar nicht bekannten Schwachstellen, welche die Kriminellen aber sehr wohl kennen, ausnutzen und sich darüber Zugang verschaffen können – egal ob aus Spaß, Profit oder Böswilligkeit.

Ein Hacker wird leise das System ändern und eine Hintertür schaffen, damit er jederzeit unbemerkt kommen und gehen kann. Ein Trojaner ist so konzipiert, dass er sich selbst verbirgt. Seine eigentliche Aufgabe, vertrauliche Informationen zu sammeln und diese heimlich an die Quelle zu versenden, versteckt er hervorragend. Man wird nicht einmal merken, dass es passiert – noch schlimmer, man wird glauben, dass es nicht passiert – weil eine Firewall, eine Antivirensoftware und Passworte im Unternehmen und auf den Anlagen vorhanden sind.

Die Lösung: Kontinuierliche Überwachung der Anlagensysteme

Die Anlagennetze zu segmentieren reicht nicht, da diese Segmentierung durch Firewalls auch Löcher hat. Jedoch mit einer Angriffserkennung durch kontinuierliche Überwachung und Prüfung nach Anomalien “sehen” Sie, was in Ihrem Netz los ist und können frühzeitig handeln – und nicht erst, wenn der Vorfall Auswirkungen gezeigt hat.

IRMA, die Security Appliance für kritische Infrastrukturen und vernetzte Automatisierungen in Produktionsanlagen, bietet genau diese Überwachung – und damit die Sicherheit, dass Ihre Systeme ganzheitlich vor Cyberangriffen geschützt sind.

Machen Sie es Angreifern nicht zu einfach – alles andere wäre sprichwörtlicher Blindflug.

Blog-Beitrag in Kooperation mit unserem Partner Achtwerk GmbH: acht-werk.de