Cyber-Attacken: Warum Mittelständler besonders betroffen sind

Interview mit Dr. Roland Fleck und Peter Ottmann, CEOs der NürnbergMesse
Sicherheitsmesse in Nürnberg zeigt Lösungen - „it-sa – Die Messe und Kongress für IT-Security“ im Oktober 2015

NÜRNBERG (pm/nf) - Industrie 4.0, Internet der Dinge, vernetztes und cloudbasiertes Arbeiten: Ohne die entsprechenden Sicherheitsmaßnahmen sind Unternehmen und Organisationen rasch angreifbar. Vor diesem Hintergrund entwickelt sich die „it-sa – Die Messe und Kongress für IT-Security“ in Nürnberg zu dem Expertentreff der Branche. Europaweit ist die it-sa die Branchenveranstaltung mit dem größten Spektrum an Ausstellern rund um IT-Sicherheit. Für Oktober 2015 rechnen die Veranstalter mit gut 380 Ausstellern und über 7.000 Besuchern. Im Interview erläutern die CEOs der NürnbergMesse, Dr. Roland Fleck und Peter Ottmann, warum das Thema IT-Security mit der Industrie 4.0 weiter an Bedeutung gewinnt und weshalb Mittelständler besonders bedroht sind.

Anfang April legte der Angriff selbsternannter Cyber-Dschihadisten Programm und Website des französischen Kanals TV5 Monde lahm, Anfang Februar wurde bekannt, dass bei der US-Bank JP Morgan Daten von über 80 Millionen Kunden gehackt wurden. Wie kann das sein – angesichts der schon bestehenden Möglichkeiten in der IT-Sicherheit?

Fleck: ,,So etwas wie hundertprozentige Sicherheit gibt es nicht. Auch Software ist immer von Menschen gemacht und enthält damit potenziell Fehler und Sicherheitslücken. Der beste Schutz bleiben daher die kontinuierliche Prüfung sowie Aktualisierung der IT-Sicherheitssysteme. Weil die it-sa exakt diese Informationen bietet, wächst sie seit Beginn ihres Bestehens am Standort Nürnberg kontinuierlich."

Als CEOs der NürnbergMesse sind Sie weltweit auf Veranstaltungen mit Vertretern unterschiedlicher Branchen in Kontakt. Gibt es Industriezweige, die von Cyber-Attacken besonders betroffen sind?

Ottmann: ,,Im Rampenlicht mögen jeweils einzelne Unternehmen stehen, der Flurschaden dagegen ist mit jedem neuen Angriff über alle Branchen hinweg immens. Zu denkbaren Produktionsausfällen kommen noch zusätzliche Vertrauensverluste, in vielen Fällen sind ja möglicherweise auch Endverbraucherdaten betroffen. Das negative Image, die Daten seien bei dem Unternehmen nicht in sicheren Händen, ist nur schwer wieder loszuwerden."

Fleck: ,,Der Digitalverband BITKOM hat Mitte April 2015 eine repräsentative Umfrage veröffentlicht, aus der hervorgeht, dass über die Hälfte der Unternehmen in Deutschland in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind. Das zeigt das Ausmaß der Bedrohung, der Unternehmen in allen Branchen ausgesetzt sind. Besonders betroffen sind kleine und mittelgroße Unternehmen mit bis zu 500 Mitarbeitern. Vor allem innovative Mittelständler mit speziellem Know-how gelten als beliebtes Angriffsziel, da sie bislang im Gegensatz zu großen Unternehmen oft nicht über die gleichen Ressourcen zur Gefahrenabwehr verfügen."

Stichwort Industrie 4.0: Dank Digitalisierung in der industriellen Produktion sollen Produktionssysteme vernetzt und somit effizienter werden. Welche Auswirkungen birgt diese Entwicklung für die IT-Sicherheit von Industrieunternehmen?

Ottmann: ,,In der Industrie 4.0 vernetzen produzierende Unternehmen ihre Maschinen, so dass eine zunehmend flexible Produktion auch bei sehr hohen Losgrößen möglich ist. Dadurch werden Arbeitsprozesse transparenter; sie können anhand der generierten Daten kontinuierlich optimiert werden. Das heißt aber auch, dass viele Bestandteile solcher Systeme eine Internetadresse besitzen und somit potenziell auch Angreifern zugänglich sind. Diese können sich damit Zugang zu wettbewerbsrelevanten Daten, etwa über Konstruktion, Steuerung oder Energieverbrauch der Systeme verschaffen. Die Sicherheitsrisiken für derart vernetzte Produktionssysteme müssen deshalb neu bewertet werden."

Welche Vorkehrungen können Industrieunternehmen treffen, um sich gegen diese Bedrohung zu wappnen?

Fleck: ,,Neben den klassischen Security-Lösungen, wie sie bislang für die Datenhaltung oder für die Arbeit in Büros eingesetzt werden, benötigen wir zukünftig spezifische Security-Lösungen für die vernetzte Industrie. Industrielle IT-Sicherheit ist deshalb auf der diesjährigen it-sa erneut ein Thema von zentraler Bedeutung. Denn auch eine autonome Produktion, die sich weitgehend selbst organisiert, muss weiterhin kontinuierlich von Menschen überwacht werden. Die Verantwortlichen müssen stets den Überblick behalten und bei Bedarf eingreifen können. Die ständige Prüfung und Aktualisierung der Sicherheitsmaßnahmen stehen hier im Zentrum der Maßnahmen zur Gefahrenabwehr. Und letztere werden auf der it-sa gezeigt, diskutiert und vorangetrieben."

Ottmann: ,,Die Entwicklung hin zur Industrie 4.0 bleibt für unsere Wettbewerbsfähigkeit auf den Weltmärkten immens wichtig. Diese Entwicklung kann aber nur Erfolg haben, wenn die Implementierung entsprechender Sicherheitssysteme mit der zunehmenden Vernetzung Schritt hält. Das ist für den Industriestandort Deutschland von zentraler Bedeutung. Sonst laufen Unternehmen Gefahr, zentrale Informationen über die Herstellung ihrer Produkte preiszugeben."

Wo sehen Sie, neben der vernetzten Produktion, weitere Ziele, die durch Cyber-Attacken besonders gefährdet sind?

Fleck: ,,Da immer mehr Unternehmen einen Teil ihrer Daten in der Cloud vorhalten, gewinnt Cloud-Security stark an Bedeutung. Auch der Einsatz mobiler Endgeräte ist ein Thema, das IT-Sicherheit immer komplexer macht. Beiden Trends ist gemein, dass die Anwender sich über das Ausmaß der Bedrohung oder den Wert der so vorgehaltenen Daten oftmals nicht im Klaren sind."

Ottmann: ,,Auch Hacker gehen meist ökonomisch vor, das heißt sie greifen diejenigen Ziele an, die bei möglichst wenig Aufwand den meisten Gewinn versprechen. Deshalb hilft es Unternehmen, die „Hacker-Brille“ aufzusetzen, um mögliche Schwachstellen zu identifizieren. Oftmals können bereits relativ kleine Maßnahmen helfen, die Hürden so zu erhöhen, dass die meisten potenziellen Angreifer abgeschreckt werden. Auf der it-sa geben wir Unternehmen einen Überblick über den aktuellen Markt für IT-Sicherheit und bieten zugleich Möglichkeiten zur Weiterbildung an. Einen vergleichbaren Marktüberblick verschafft keine andere Veranstaltung in Europa."
www.it-sa.de/