Sicherheit vor Cyberattacken mit Active Patching
Sie schleichen sich häufig unbemerkt in die IT-Infrastruktur der Unternehmen: Hacker. Ein beliebter Weg ist sich über Phishing-Emails Zugriffe zu generieren, Sicherheitslücken auszunutzen und folglich nicht nur auf die IT des Unternehmens selbst, sondern auch auf verbundene Systeme zuzugreifen. Dann wird häufig per Ransomware zugeschlagen, Backups und Daten gelöscht und/oder verschlüsselt. Nicht selten merkt es das jeweilige Unternehmen erst, wenn es zu spät ist. Der Schaden ist jedoch groß, denn nicht nur die IT-Systeme müssen neu aufgesetzt werden. Auch in der Produktion macht sich eine solche Cyberattacke negativ bemerkbar und ein Unternehmen braucht nicht selten mehrere Jahre, um alle Folgeschäden auszugleichen. Viele Unternehmen schaffen dies nicht und werden insolvent. Auf der anderen Seite kann unsere global aufgestellte Industrie auf die weltweite Vernetzung nicht verzichten.
In der Studie 'Cyber Security in Österreich' vom Mai 2022 ermittelte KPMG Security Services, dass Phishingattacken mit über 50% und Malwareattacken mit 39% zu den Top-Angriffswegen der Hacker gehören. Dazu kommen Deepfakes, also Phishing kombiniert mit hochtechnischer Manipulation, beispielsweise mit KI (künstlicher Intelligenz), und vor allem Ransomware-Angriffe. Viele Hacker haben dabei das gleiche Ziel - das Erpressen von Millionenbeträgen.
Gegenmaßnahmen und Sicherheits-Strategien
Eine erste Gegenmaßnahme für Unternehmen ist es, sich einen Überblick über das gesamte System zu verschaffen, bevor ein Cyberangriff überhaupt stattgefunden hat. Insbesondere sollten Funktionsweisen und Schnittstellen der Komponenten betrachtet und mögliche Schwachstellen identifiziert werden. Eine ganzheitliche Datensicherung gehört ebenfalls dazu.
Auf Softwareseite gibt es mehrere Sicherheits-Strategien. Beim Hardening, dem Härten des Systems, schränkt man die Zugriffsmöglichkeiten von außen ein. Beim Virtual Patching überbrückt der virtuelle Patch zwar die Sicherheitslücke, sie wird aber nicht gänzlich eliminiert. Beim Active Patching hingegen werden regelmäßig Sicherheits-Updates auf das System aufgespielt und die vorhandenen Sicherheitslücken auch wirklich eliminiert. Doch das ist keine Einmalaktion, sondern muss regelmäßig durchgeführt werden, denn was heute eine sichere Schnittstelle ist, kann morgen schon von einem findigen Hacker geknackt werden. Deshalb ist es wichtig, immer einen Schritt voraus zu sein. Und man bedenke: Je länger es dauert, einen Hack zu erkennen, desto teurer wird es.
Umfassender Cyber Security Service auch für Bestandsanlagen
Der Kern des „Cyber Security Service“ von SSI SCHÄFER ist das Active Patching. Wir bieten dieses Verfahren zwar primär für Neuanlagen an, es kommt aber zunehmend auch in älteren Anlagen, beispielsweise im Zuge eines Retrofits, zum Einsatz. Zur Durchführung dieser Maßnahmen hat SSI SCHÄFER ein erfahrenes Expertenteam, das im Notfall über den Remote Service mit einer Hotline rund um die Uhr bereitsteht.
Auf den ersten Blick können die Maßnahmen für umfassende Cyber-Sicherheit recht teuer erscheinen. Was aber bei einer Cyberattacke möglich ist, zeigt beispielsweise der Cyberangriff auf Maersk 2017. Durch die Schadsoftware NotPetya entstand ein Schaden von rund 300 Mio. Dollar. Maersk musste weltweit 45.000 Client-Rechner und 4000 Server neu installieren. Vor diesem Hintergrund relativieren sich Aufwand und Kosten für die Sicherheit sehr schnell.
Über den Autor:
Admir Sipic maturierte auf der „Höheren Technischen Lehranstalt (HTL) Graz“ mit Spezialisierung auf Technische Informatik, absolvierte darauffolgend den Bachelor (BSc) für Industrial Management/Industriewirtschaft in Kapfenberg. 2010 startete er seine Karriere bei SSI SCHÄFER im Remote Support der Business Unit Customer Services als IT-Techniker in Graz, übernahm fünf Jahre später die Verantwortung der gesamten Abteilung als Head of Remote Support in Graz. Seit 2020 zeichnet sich Admir Sipic verantwortlich für den Remote Service auf globaler Ebene und trägt den Jobtitel VP Global Head Remote Services bei SSI SCHÄFER.