Unternehmen erleiden nicht nur immer größere Schäden durch Cyberangriffe auf ihre IT-Infrastruktur, sondern teilweise ist sogar die innere Sicherheit gefährdet. Erstaunlicherweise wird dieses Thema von vielen Unternehmen nur stiefmütterlich behandelt und die Risiken und Schadenspotenziale nicht ernst genommen.

Dabei passiert es leicht, dass sich Viren oder andere Schadsoftware beispielsweise über USB-Schnittstellen in die Systeme von Unternehmen einschleusen. Teilweise sind es auch Email-Anhänge, die besagte Schadsoftware beinhalten und freigelassen werden, sobald ein Anwender diesen Anhang öffnet.

IT-Sicherheit für Unternehmen

Das Unternehmen Yokogawa beschäftigt sich bereits seit Jahren mit den Themen Daten- und Netzwerksicherheit. Das sogenannte Plant Network Security Department (kurz auch PNSD) von Yokogawa berät Unternehmenskunden beim Thema industrielle IT-Sicherheit. Dein Unternehmen kann nach der Richtlinie ISA99 (Industrial Automation and Control Systems Security) vor Cyberangriffen geschützt werden.

Um dein Unternehmen vor solchen Angriffen schützen zu können, unterstützt dich Yokogawa dabei, spezielle Schutz- und Abwehrmechanismen in die Hard- und Software zu integrieren. Beispielsweise verfügen viele Unternehmen immer noch nicht über Berechtigungskonzepte, die den Zugriff zu bestimmten Teilen deines Systems regeln.

Im ersten Schritt wird eine Bestandsaufnahme deines Unternehmens gemacht. Durch eine solche Bestandsaufnahme werden die verschiedenen Schnittstellen aufgedeckt und die Sicherheit jeder Schnittstelle analysiert.

Yokogawa ist ein Spezialist für Prozesstechnik und hat für diese Systeme ein vierstufiges Sicherheitskonzept entwickelt. Die erste Stufe umfasst die physische Sicherheit und die Netzwerksicherheit. Die zweite Stufe beinhaltet die Sicherheit von Servern und Applikationssoftware. Dann folgt die Sicherung- und Wiederherstellungoptionen. Denn Backups und das Sichern von Daten darf auf gar keinen Fall vergessen werden. Zum Schluss folgt dann das Lebenszyklus-Management, im Rahmen dessen die IT-Sicherheit auf den aktuellen Stand der Technik gebracht wird und an die unternehmensspezifische Bedrohungslage angepasst wird.

Bedrohungen mangelnder IT-Sicherheit

Was sind eigentlich die konkreten Bedrohungen, wenn Unternehmen über kein geeignetes Sicherheitskonzept verfügen?

Mögliche Ziele eines Angreifers kann zum einen die Sabotage sein. Dabei möchte der Angreifer deine Systeme außer Gefecht setzen, sodass dein Unternehmen in Teilen handlungsunfähig wird. Dadurch entsteht dir ein direkter Schaden. Beispielsweise ist die Seite eines Online-Shops überlastet. Hierdurch entgehen dem Shop-Betreiber nicht nur mögliche Verkäufe, oft kommt es darüber hinaus zu einem Imageverlust.

Deutlich subtiler und unauffälliger hingegen ist die Spionage. Dabei versucht der Angreifer an sensible Daten zu gelangen, beispielsweise Kundendaten oder Betriebsgeheimnisse. Unternehmen, die über keine ausgeprägte IT-Sicherheit verfügen, bemerken eine solche Spionage oftmals erst gar nicht.

 

Bildquelle: © Anton Balazh – Fotolia.com