Cyberattacken entgegenwirken
Technische Maßnahmen
Technisch kann man dieser Art von Bedrohung allerdings etwas entgegenstellen. So kann zunächst die Identität des Absenders überprüft werden. Dazu muss ein übergreifendes Sicherheitskonzept erarbeitet werden, das für alle beteiligten Unternehmen verpflichtend ist. In diesem Konzept muss, innerhalb technischer und organisatorischer Spezifikationen, die Authentifizierung ausgehender E-Mails klar geregelt sein. An der Produktionskette beteiligte Personen können dadurch E-Mails auf ihre Legitimität überprüfen. In diesem Zusammenhang ist auch DMARC (Domain-based Message Authentication, Reporting and Conformance) zu nennen. Dabei wird die Gültigkeit eingehender Mails überprüft und der Inhaber der Domain kann festlegen, was mit verdächtigen Mails geschieht. Z.B. können sie umgehend gelöscht oder in Quarantäne verschoben werden. Der Vorteil dieser Methode ist, dass es nicht dem Endanwender bzw. dem Empfänger obliegt, eine Entscheidung über die weitere Behandlung einer – möglicherweise in übler Absicht gesendeten – Mail zu treffen. Eine weitere Schutzmaßnahme stellt die Einführung einer starken Verschlüsselung für die Kommunikation innerhalb einer Produktionskette dar. Hier können DLP-BEC-Regeln (Data Loss Prevention – Business E-Mail Compromise) das Sicherheitsniveau erhöhen. Algorithmen überprüfen die Kommunikation nach vorher definierten Regeln: Weicht eine Mail von diesem Regelwerk ab, wird diese automatisch erkannt und entsprechend der Vorgaben im System behandelt.
Mitarbeiter nicht vergessen
Jedoch ist auch hier der technische Aspekt nur ein Faktor von vielen. Die direkt gegen den Mitarbeiter gerichtete Bedrohung können diese Schutzmaßnahmen zwar bereits sehr gut erkennen, eine umfassende Vorsorge sollte aber auch andere, nicht-technische Elemente beinhalten. In Anbetracht der Tatsache, dass die Verbreitung von Malware in 99 Prozent der Fälle die Aktion eines Benutzers voraussetzt, lohnt es sich, den Hebel hier anzusetzen: Erste Schritte können Sensibilisierungsmaßnahmen für die Mitarbeiter sein – z.B. eine kontinuierliche Aufklärung über die aktuelle Bedrohungslage. Diese Maßnahmen sollten sich über möglichst viele Mitarbeiter erstrecken, am besten an all diejenigen, die unmittelbar oder mittelbar mit der IT-Infrastruktur der Produktionskette befasst sind. Da dies nicht nur die eigenen Mitarbeiter betrifft, gilt es, ein gemeinsames Vorgehen aller beteiligten Unternehmen zu erarbeiten. Einmalige Schulungen reichen für eine nachhaltige Sensibilisierung jedoch nicht aus, denn das hier Gelernte wird schnell wieder vergessen und nach einiger Zeit stellt sich dasselbe Verhalten wie vor der Maßnahme erneut ein. Daher ist es wichtig, diese Schulungen in einem regelmäßigen Abstand zu wiederholen. Dabei sollte besonders darauf eingegangen werden, wie sich die Bedrohungssituation in der Zwischenzeit verändert hat und welche neuen Trends sich manifestiert haben.
Nachhaltigkeit durch Erfahrung
Nichts ist dabei so nachhaltig wie die eigene Erfahrung: Wenn man von einer Bedrohung hört, ist es etwas anderes, als ihr Opfer gewesen zu sein. Aus diesem Grund sind sogenannte Cybersecurity Awareness Trainings ideal dafür, Mitarbeiter nicht nur kurzfristig zu sensibilisieren, sondern mit langfristigem Bewusstsein für Gefahren zu versehen. In diesen Trainings werden Mitarbeiter gezielt von den eigenen IT-Sicherheitsverantwortlichen angegriffen, indem sie tatsächliche Attacken nachahmen.
Das könnte Sie auch interessieren
In diesem Jahr geht der Hermes Award an Siemens. Der Technologiekonzern erhält die Auszeichnung für seinen KI-gestützten Industrial Copilot. ‣ weiterlesen
Am 14. und 15. Mai heißt es in Baden-Württemberg in Heilbronn willkommen zur All About Automation. Zwei Wochen später, am 3. und 4. Juni, öffnet die regionale Fachmesse für Industrieautomation, Robotik und Digitalisierung ihre Tore in Hamburg.‣ weiterlesen
Im Vergleich zum vergangenen Herbst rechnen mehr Unternehmen der Additive-Manufacturing-Branche mit positive Umsätzen. Auch für die nächsten 24 Monate prognostizieren die Unternehmen in der Frühjahrsumfrage ein Wachstum.‣ weiterlesen
Der Gaia-X Hub Deutschland hat einen kostenlosen Online-Campus zur Datenwirtschaft gestartet. Seit dem 31. März können Interessierte die Grundlagen der Datenökonomie sowie die Konzepte von Datenräumen und Datenökosystemen erkunden.‣ weiterlesen
Ein Ziel des AAS Dataspace for Everybody ist es, Unternehmen die Digitalisierung ihrer Fertigung niedrigschwellig zu ermöglichen. Zur Hannover Messe haben die Beteiligten die nächste Entwicklungsstufe des Projekts vorgestellt.‣ weiterlesen
Omron mit Hauptsitz im japanischen Kyoto und Cognizant sind eine strategische Partnerschaft eingegangen. Die Unternehmen wollen die Integration von Informations- und Betriebstechnologie (IT und OT) in der Industrie vorantreiben.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Das ABC der modernen Netzwerksicherheit
NDR, XDR, SOAR: Die Netzwerksicherheit hat in jüngster Vergangenheit zahlreiche neue Ansätze, Begriffe und Abkürzungen hervorgebracht. Das Unternehmen Progress zeigt, was sich dahinter verbirgt.‣ weiterlesen
Cobots, digitale Zwillinge & Co. – erst mit Edge Computing wird’s Realität
Technologien wie Cobots oder digitale Zwillinge sollen für effizientere Prozesse sorgen. Dabei geht es um mehr als nur Software und leistungsfähige Hardware im Shopfloor. Doch ohne die passende Edge-Computing-Plattform wird diese neue Welt nicht funktionieren.‣ weiterlesen
MPDV stellt den Smart Factory Hive vor
MPDV Mikrolab hat mit der Einführung des Smart Factory Hive einen Ansatz entwickelt, um den Herausforderungen moderner IT-Architekturen in der Industrie zu begegnen. Dieses Modell erneuert die konventionelle Automatisierungspyramide und setzt auf ein flexibles, vernetztes System, das die Effizienz und Produktivität in produzierenden Unternehmen signifikant steigert.‣ weiterlesen
Wie CEOs künstliche Intelligenz bewerten
Zum 28. Mal hat die Unternehmensberatung PwC den Global CEO Survey durchgeführt und CEOs weltweit auch zum Thema künstliche Intelligenz befragt. Die Ergebnisse zeigen einige Unterschiede zwischen deutschen und internationalen Unternehmen.‣ weiterlesen
