Warnung des TÜV Kaum eine deutsche Firma ausreichend auf Hackerangriffe vorbereitet

Deutsche Unternehmen schützen sich laut einem Medienbericht nicht genug vor Cyberangriffen. Zu diesem Ergebnis kommt der TÜV und beklagt: Die Chefs der Firmen hätten vom Thema zu wenig Ahnung.

Netzwerkkabel (Symbolbild)
DPA

Netzwerkkabel (Symbolbild)


Nur drei Prozent aller deutschen Unternehmen sind ausreichend auf Hackerangriffe vorbereitet. Viele Firmen hätten nicht einmal das Nötigste unternommen, um sich zu schützen, sagte Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik (TÜViT), der "Welt am Sonntag". TÜViT ist das IT-Sicherheitsunternehmen des TÜV-Nord und testet für Firmen deren digitale Infrastruktur.

Unternehmen sollten laut TÜViT wissen, welche Dienstleistungen und Geschäftsbereiche sie besonders schützen müssten. "Leider haben viele Unternehmen bis heute keine Antwort darauf", sagte Kretzschmar. Bis in die Führungsetagen fehle das Verständnis dafür, welche Gefahren durch die zunehmende Vernetzung drohten.

Cyberangriffe auf deutsche Unternehmen gibt es tagtäglich. Mehr als jedes zweite Unternehmen ist in den vergangenen zwei Jahren aus dem Internet angegriffen worden, zeigte vor wenigen Tagen eine repräsentative Studie des Digitalverbands Bitkom. Der Schaden ist enorm: rund 55 Milliarden Euro jährlich.

Industrie 4.0 als neue Gefahr

Jede fünfte der befragten Firmen gab demnach an, dass Mitarbeiter beeinflusst worden seien, um an Informationen zu kommen ("social engineering"). 17 Prozent eklärten, dass sensible Daten tatsächlich gestohlen worden seien, 12 Prozent der Firmen erlebten, dass digitale Sabotageakte die Produktion störten.

Der TÜV sieht eine neue Gefahr nun in der vernetzten Industrie, der sogenannten Industrie 4.0. Dabei werden Maschinen in der Produktion an ein Computernetzwerk angeschlossen, um zum Beispiel Informationen zum Zustand der Bauteile weiterzugeben.

Unternehmen gewährten dabei Dienstleistern Fernzugriff zum Firmennetz, damit diese Fertigungsanlagen oder Fahrkartenautomaten warten könnten. "Das ist ein riesiges Einfallstor für Cyberangriffe", sagte TÜViT-Chef Kretzschmar.

sep



insgesamt 33 Beiträge
Alle Kommentare öffnen
Seite 1
unixv 29.07.2017
1. und wie Vorbereiten?
IT-Kräfte, welche einen Hackerangriff abwehren können, sind rar und die kann sich der kleine Unternehmer, ganz sicher nicht leisten! Nur die Systeme auf dem Laufenden zu halten, hält leider keinen Hacker ab!
W/Mutbürger 29.07.2017
2. Ohne hinreichenden
IT-Schutz braucht man das Thema Industrie 4.0 erst gar nicht angehen. Die Folgen wären katastrophal.
maxi.koch99 29.07.2017
3. @unixv
Grundkenntnisse über schädliche Mails und Websiten kann man vermitteln ordentliche Firewalls und Antivirenprogramme sind erhältlich Netzwerke aufteilen und sensible Daten außerhalb speichern geht auch Neuerdings bieten Chiphersteller wie AMD auch Sicherheit auf dem Hardwarelevel an mit ihren Epyc Server Prozessoren Das Problem ist nicht,dass man einen gezielten großausgelegten Angriff wie DDos abwehrt, sondern auch die billigsten Formen von Viren,hacken etc... präventiv verhindert
genugistgenug 29.07.2017
4. Will TÜV nur (Papier)Kontrollen verkaufen?
Zuerst: Nicht vergessen, dass der TÜV die Brustimplantate freigegeben hat und nicht haftbar war, weil man nur die Papeire geprüft hatte aber keine Stichproben gemacht hat. Grundsätzliches IT Problem (uns seit 1985 bekannt): Man sieht nichts davon! Es gibt keine Wachleute auf den Fluren, keine Sicherheitskontrollen - nur eben dicke Rechnungen! Und hinzu kommt, dass die Verantwortlichen kaum Ahnung davon haben, sondern redundante Systeme nur als Kostenfaktor sehen und streichen um bessere Zahlen zu präsentieren. Von Zugangskontrollen (am PC), Sperrkreisen, Meldungen bei verbotenen Zugriff plus Abmahnung, usw. ganz zu schweigen. Doch vor was sollen wir uns schützen? Die Software ist bekannt, die Falltreppen (Staatstrojaner) mischen mit, NSA, usw. greifen die Daten unterwegs ab - ganz (Un)Intelligente sichern ihre Daten gleich in einer Cloud ohne das Kleingedruckte zu lesen oder nehmen Firmendaten ungeschützt in die USA mit. Anm. wir haben schon vor Jahren die Festplatten in den Notebooks für die Reise ausgetauscht - trotz Beschwerde der IT 'das dürft ihr nicht' plus Memo nach oben - bis in der allgemeinen Presse die Datenabschöpfung endlich thematisiert wurde.
modemhamster 29.07.2017
5. Müssen die Chefs viel Ahnung haben?
Es reicht, wenn sie wissen, dass man die Bedrohung real ist, dass man sich schützen kann und für Geld Experten bekommt, die sich darum kümmern. Den Aufzug im Bürogebäude versteht er auch nicht, aber da ist die Wartung selbstverständlich. Mal drei Tage die IT abschalten, das ist instruktiv. Freiwillig und kontrolliert, damit man den Selbstversuch auch abbrechen kann.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.