ClickCount-Tag
https://ad13.adfarm1.adition.com/redi?sid=4306557&gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_39}&kid=6481691&bid=19736518
Moderne Wirtschaftsspionage kommt zunehmend aus dem Netz. Wer sich nicht um eine Security-Strategie kümmert, kann seine Produkte rasch als billigen Nachbau am Markt wiederfinden. Wie man sich davor schützen kann, erklärt Torsten Wiedemeyer, Regional Director Central & Eastern Europe bei Adaptiva.
IoT4industry&business: Wie sieht denn Ihr persönliches Bild eines Hackers aus?
Torsten Wiedemeyer: Das ist auf jeden Fall nicht der Typ in der Kapuze. Für mich stellt sich eher die Frage, welche Motivation der Hacker hat. Sind das irgendwelche Jungs, die schauen wollen, was sie können? Die sollte man zu einer Security-Firma schicken, weil die wissen, was sie tun. Diese ganzen Ransomware-Geschichten sind mühsam und wenn man sich gar nicht schützt, dann können sie auch sehr ärgerlich sein. Aber sie haben keinen signifikanten Effekt auf ein Unternehmen. Absolut gefährlich sind jene Organisationen, die an der Intellectual Property eines Unternehmens interessiert sind. Das führt zum Schaden von Unternehmen oder auch ganzen Wirtschaftszweigen. Ich habe mit deutschen Unternehmern gesprochen, die bis zu einem Hackerangriff geglaubt haben, dass sie nicht so wichtig und damit nicht gefährdet sind. Sie waren es aber offensichtlich doch. Es ist unangenehm, wenn in einem anderen Land exakte Kopien seiner Produkte auftauchen, die nur durch die Verfügbarkeit der Konstruktionszeichnungen möglich waren.
IoT: Reichen solche Schauergeschichten, um die Unternehmen dazu zubringen in ihre Sicherheit zu investieren?
Torsten Wiedemeyer: Die Keule ist auf jeden Fall gut. Aber was ich sehe ist, dass es einen zunehmenden Austausch zwischen Unternehmen über diese Thematik gibt. Und das hilft natürlich weit mehr, als wenn ein IT-Dienstleister erzählt, wie grausam die Zukunft sein könnte.
IoT: Kann man sich gegen diese Angriffe überhaupt wehren?
Torsten Wiedemeyer: Wenn man es dramatisch formulieren würde, dann könnte man sagen: Das ist tatsächlich ein Cyberkrieg um Wissen. Man kann sich zwar nicht hundertprozentig schützen, aber man kann sehr gute Verteidigungslinien aufbauen. Und dann ist die Wahrscheinlichkeit, dass diese Attacken erfolgreich sind, niedriger.
IoT: Was sind denn die häufigsten Schwachstellen, mit denen Sie bei den Unternehmen konfrontiert sind?
Torsten Wiedemeyer: Das sind ganz klar User-Endgeräte. Das sind auch die Themenbereiche, die wir bei Adaptiva bearbeiten. Bei Windows-Geräten ist der Multiplikator immens. Hier muss man zuerst durch entsprechende Policies und mit den richtigen Tools ansetzen. Vor ein paar Wochen gab es einen Hacker-Kongress in den USA. Die Aufgabe war, industrielle Steuerungssysteme zu hacken. Und es sind alle gehackt worden. In traditionellen Produktionsbereichen, in denen die Produktions-Netze meistens noch abgeschottet sind, gibt es weniger Probleme. Aber wenn ich in die Hoch-Automatisierung gehe und über Digitalisierung spreche, zum Beispiel als Konstruktionsunternehmen, in dem die Produktions-Anweisungen direkt an die Maschine des Herstellers geschickt werden, dann ist man plötzlich im Internet und offen. Und dann könnte es theoretisch leicht sein, dass irgendwer eine Produktionslinie lahmlegt. Einfach weil er es kann. Und wenn ich sehe, dass die Software-Seite der Industrie 4.0 anfällig ist, dann bereitet mir das Sorgen.
IoT: Aber gerade diese Internet-Anbindung in der Produktion ist ja das, was Industrie 4.0 benötigt.
Torsten Wiedemeyer: Ich habe mit relativ vielen Unternehmen in diesem Bereich gesprochen. Es gibt natürlich einen Enthusiasmus in Richtung Industrie 4.0, weil sie einfach unglaubliche Möglichkeiten bietet. Aber, wenn es dann tatsächlich in Richtung Implementierung geht, dann kommen die Themen Risikobewertung und Security auf. Und wir sehen, dass es heute noch keine wirklich zufriedenstellenden Lösungen gibt. Das führt dazu, dass Industrie 4.0 trotzdem noch als Insellösung oder abgeschottet funktioniert. Das ist sicherlich ein Zielkonflikt, den es aufzulösen gilt.
IoT: Wie sieht das Schwachstellen-Management von Adaptiva aus?
Torsten Wiedemeyer: Unser Fokus liegt auf Automatisierung. Normalerweise setzt sich bei Attacken auf Windows-Systeme, speziell in großen Organisationen, eine eigene Maschinerie in Gang. Der Chief Security Officer wird gerufen und man überlegt, was man tun sollte. Dann kommt man drauf, dass man einen neuen Patch braucht, der erst vom Hersteller zur Verfügung gestellt werden muss. Und es muss getestet werden. Währenddessen ist man ungeschützt. Wir haben uns Statistiken angesehen, die besagen, dass im Schnitt von der Bekanntgabe einer Vulnerability bis zur Verfügbarkeit eines Patches sieben Tage vergehen. Bis zum Patchen vergehen dann 37 Tage. Das ist extrem lange. Und es gibt ja nicht nur eine Vulnerability pro Jahr, sondern es gibt sie ständig. Das heißt, man ist im Grunde immer offen und man kämpft gegen die Zeit. Hier haben wir angesetzt. Wir verteilen die Patches nicht durch Client-Server-Modelle, sondern peer-to-peer. Das heißt, wir nutzen im Wesentlichen die Logik der bösen Jungs. Wir haben auf allen Windows-Maschinen einen kleinen Agenten, der screent entweder automatisch oder angestoßen durch den Administrator den Status der Maschine, sucht nach Schwachstellen, die noch nicht gepatcht sind und meldet sie zurück. Bei der automatisierten Version holt sich unser System den Patch und verteilt ihn viral im Netzwerk. Wir müssen natürlich auch warten, bis die Patches von den Herstellern verfügbar sind. Wir können nicht für Adobe oder Microsoft Patches schreiben. Wenn die Patches bzw. die Software verfügbar sind und sich die Größe der Software in einem vernünftigen Maß bewegt, dann können wir tatsächlich innerhalb von Stunden agieren.
IoT: Auf was müssen Unternehmer achten, um für die Zukunft gerüstet zu sein?
Torsten Wiedemeyer: Erstens braucht es das Bewusstsein, dass ungeschützt zu agieren ein substanzielles Risiko für den Fortbestand des eigenen Unternehmens sein kann. Zweitens muss man Zeit, Geld und intellektuelle Kapazitäten in eine Security-Strategie investieren und in Richtung Automatisierung gehen, um die Schlagzahl zu erhöhen. Und drittens sollte man, insbesondere als produzierendes Unternehmen, auf dem Weg zu Industrie 4.0 den Security-Aspekt sehr gut beleuchten.
