nach oben
23.08.2018

Live-Hacking: Agentur deckt digitale Sicherheitslücken auf

Mittelständische Unternehmen sind immer häufiger Ziele von Hackern und Industriespionen. In sogenannten Live-Hacking-Events zeigt die Mittelstand 4.0-Agentur Prozesse, wie Unternehmen mit Hackern Sicherheitslücken in ihren Netzwerken ausfindig machen können, um sich gegen Cyberangriffe zu schützen.

Roland Hallau von der Agentur Prozesse. Bild: Michaela Nestler, Foto-Steinke Wolmirstedt

Nach wenigen Minuten ist es dem Hacker gelungen, sich Zugang zur Steuerung der Produktionsanlage eines Unternehmens zu verschaffen und diese zu manipulieren. Der Eindringling kann den identifizierten Fertigungsroboter nun nach Belieben betätigen und den Arbeitsprozess vollständig stoppen oder auch wieder starten. Damit stellt er nicht nur für die Produktion, sondern auch für die Mitarbeiter des Unternehmens eine große Gefahr dar, und die Fließbänder müssen fürs Erste stillgelegt werden.

Das vermeintlich betroffene Unternehmen hatte Glück, denn in diesem Fall war der IT-Angriff nur eine Simulation im Rahmen eines Live-Hacking Events. Die Mittelstand 4.0-Agentur Prozesse, die im Rahmen von Mittelstand-Digital durch das Bundesministerium für Wirtschaft und Energie gefördert wird, organisiert die Workshops, um Unternehmen zu zeigen, wie professionelle Hacker Schwachstellen in einem Netzwerk identifizieren. So erhalten Unternehmen wertvolle Erkenntnisse über den Zustand ihrer IT-Sicherheit.

Bedrohung durch IT-Angriffe steigt

„IT-Sicherheit ist für jedes Unternehmen ein essenzieller Baustein“, weiß Roland Hallau von der Agentur Prozesse. Nur wer die eigenen Sicherheitslücken kennt, ist auch in der Lage, diese gezielt zu schließen. Jedes Jahr verursachten Hacker allein in Deutschland einen geschätzten wirtschaftlichen Schaden von über 50 Milliarden Euro ( Bitkom-Studie ) . Hauptaufgabe der Agentur ist es daher, mittelständischen Unternehmen ein praxisnahes und kostenfreies Informationsangebot zu Digitalisierungsmaßnahmen zur Verfügung zu stellen und sie für das Thema IT-Sicherheit zu sensibilisieren.

Häufiges Motiv der Hacker ist die Erpressung von Unternehmen mit Ransomware: Dabei kapern die Angreifer das Zielnetzwerk und verlangen Geld für die Entsperrung der Daten. Ebenso sind auch die Daten selbst oft das Ziel und Spione wollen darüber technisches Know-how abschöpfen, indem sie etwa Datensätze zu Bauplänen entwenden. Mittelständler sind dabei ein beliebtes Ziel, weil sie einerseits über wertvolles Fachwissen verfügen und andererseits häufig nicht so effektive Abwehrstrukturen besitzen wie Großkonzerne.

Wie gehen Hacker vor?

In ihren Simulationen versuchen die IT-Experten das Zielunternehmen aus dem Blickwinkel der Hacker zu analysieren. Die Angriffe zielen dabei nicht nur auf die technische Infrastruktur ab, sondern oft auch auf die Beschäftigten selbst. In verschiedenen Angriffsszenarien testen die Experten beispielsweise die sogenannte „Awareness“, also das Bewusstsein der Mitarbeiter, und versuchen sie dazu zu bringen, gefälschte E-Mails zu öffnen, die Schadprogramme enthalten.
Im Rahmen von sogenannten Penetrationstests und Red Team Assessments werden alle Systembestandteile und Anwendungen auf Schwachstellen untersucht. Ziel ist es, die jeweiligen Ebenen der IT-Umgebung zu überbrücken und Zugriff auf einzelne Steuerungskomponenten zu bekommen. Selbst der Firmenstandort spielt eine wichtige Rolle bei der IT-Sicherheit, denn auf unzureichend gesicherten Firmengeländen können sich Hacker leicht Zugriff auf die Hardware des Unternehmens verschaffen. „Betriebe sollten sich immer hinterfragen, welche Bereiche Hackern leichte Einfallstore bieten und deshalb mit oberster Priorität abgesichert werden müssen “, so Roland Hallau.

SiToM analysiert die IT-Sicherheit

Neben Veranstaltungen bietet die Agentur Prozesse Unternehmen mit dem Online-Tool SiToM (Sicherheitstool-Mittelstand) die Möglichkeit, sich einen ersten Überblick über den Stand ihrer IT-Sicherheit zu verschaffen. Per Fragebogen führt das Tool Unternehmer zu sicherheitsrelevanten Aspekten und deckt damit etwaige Systemlücken auf.


Weitere Informationen zur Mittelstand 4.0-Agentur Prozesse: www.prozesse-mittelstand.digital

Webinar

Moderne Hochleistungswerkzeuge wie HPC-, HFC- und Kreissegmentfräser richtig einsetzen und über 60 Prozent Zeit sparen: Beim Schruppen, Vorschlichten und Schlichten, bei der 2,5D-, 3D-und simultanen 5-Achs-Bearbeitung.


Jetzt zum kostenfreien Tebis Webinar anmelden.

Weitere Informationen

Aktuelle Videos

Walter: Stabiler Wechselplattenbohrer D4140


Zu den Videos

Newsletter

Sie wollen immer top-aktuell informiert sein? Dann abonnieren Sie jetzt den kostenlosen Newsletter!

Hier kostenlos anmelden

Aktuellen Newsletter ansehen

Basics
Zur Übersicht aller Basics