Schadsoftware wie Emotet oder WannaCry können Unternehmen innerhalb weniger Zeit für mehrere Tage lahmlegen und hohe Schäden verursachen. Der aktuelle Bundeslagenbericht von 2018 zeigt zudem, dass sich die Qualität der Angriffe zum Vorjahr verbessert haben. Die Angriffe werden gezielter und spezifischer. Die Zusammenarbeit mit IT-Sicherheitsunternehmen soll dazu beitragen solche Angriffe zu verhindern. Aber rentieren sich die Investition in IT-Sicherheitsdienstleistungen?
Gefahren in der maritimen Industrie
Auf den Zug der Digitalisierung springt auch die maritime Wirtschaft: Die Navigation der Schiffe verlässt sich mittlerweile komplett auf Technik, die Anzahl der IT-Geräte auf den Schiffen steigt täglich und der Schiffsbetrieb wird von Software gemanagt und unterstützt.
Navigationssysteme, intelligente Motorensteuerung oder die Verladetechnik: An Bord eines Schiffes findet immer mehr Technik ihr Zuhause. Durch die Vernetzung von OT- und IT-Systemen können Störungen an Systemen wie beispielsweise Motoren oder Ruder erkannt werden und in Echtzeit an die Mitarbeiter und die Reederei übermitteln.
Eine Digitalisierung ist nicht mehr weg zu denken. Aber Sie sorgt für neue Anforderungen an IT-Sicherheit in der maritimen Wirtschaft. Das Geschäft wird für Angreifer dadurch immer einfacher und lukrativer. Ein gezielter Angriff kann die Schadsoftware im kompletten Netzwerk verteilen und den Betrieb sofort lahmlegen. Werden Schiffe Opfer eines erfolgreichen Hacker Angriffs, könnte es zu unkontrollierbaren Fahrzeugen auf hoher See oder in Hafengebieten kommen bis hin zu provozierten Zusammenstößen. Diese Art von Szenario wird insbesondere beim Betrieb unbemannter Schiffe befürchtet, mit denen in der Zukunft zu rechnen ist.
Risiko minimieren
Um die Sicherheitslücken und Schwachstellen zu finden sollten regelmäßig Sicherheitsüberprüfungen, wie beispielsweise Penetrationstests durchgeführt werden. Da es für kleinere und mittelständische Unternehmen kostspielig ist eigene geeignete Experten für IT-Sicherheit aufzubauen, wird auf Unternehmen zurückgegriffen die sich für IT-Sicherheit spezialisiert haben.
Unternehmen wie wir simulieren Cyber-Angriffe, um in die IT-Systeme einzudringen. Dadurch decken wir Sicherheitslücken und Schwachstellen auf, welche von Cyberkrimnellen ausgenutzt werden können. Auch bieten wir Schulungen und Audits für die Sensibilisierung für IT-Sicherheit an. Wichtig ist, dass für IT-Sicherheit eine Achtsamkeit entsteht, welche zukünftige Sicherheitslücken und Angriffe verhindern kann. Die IT-Sicherheit lässt sich in vielen Bereichen durch unterschiedlichste Methoden verbessern:
- Penetrationstests
- Schwachstellenanalyse
- Awareness Training
- Sorgfältiges Patch Management
- Richtlinien für IT-Sicherheit
Fazit: Sinnvoll – aber nur komplett
IT-Sicherheit ist nur als komplettes Paket effektiv. Penetrationstests und Schwachstellenanalysen sind sehr sinnvoll, um Schwachstellen aufzudecken. Wenn diese aber innerhalb kurzer Zeit aufgrund von fehlender Awareness wieder auftauchen ist das Problem nur temporär beseitigt. Daher ist darf man nicht an den falschen Stellen sparen und sich nur auf einen Aspekt der IT-Sicherheit konzentrieren. Kontinuität und Konsistenz ist bei IT-Sicherheit sehr wichtig um den Sicherheitsstandard zu halten.
Mehr zu Schadsoftware EMOTET: