Startseite » IT-Sicherheit »

VDMA gibt Tipps bei Ransomware- und anderen Cyber-Attacken

IT-Sicherheit
VDMA gibt Tipps bei Ransomware- und anderen Cyber-Attacken

Ransomware stellt für Unternehmen eine große Gefahr da. Der VDMA gibt Verhaltenstipps im Angriffsfall. vchalup Adobe Stock
Ransomware stellt für Unternehmen eine große Gefahr da. Der VDMA gibt Verhaltenstipps im Angriffsfall.
Bild: vchalup/stock.adobe.com
Anzeige

Eine Cyber-Attacke trifft vermutlich jedes Unternehmen früher oder später. Nach einem Angriff ist die schnelle Wiederherstellung betrieblicher Systeme von höchster Priorität. Der Verband Deutscher Maschinen- und Anlagenbau (VDMA) hat jetzt eine Übersicht zusammengestellt, in der er Notfallmaßnahmen erläutert und Kontaktdaten zu Behörden und Dienstleistern auflistet, die Unternehmen in einem solchen Fall unterstützen können.

Ransomware-Angriffe können sämtliche Systeme lahm legen – von der Verwaltung über die Webserver bis hin zur Produktion.

Bei Ransomware handelt es sich um Schad-Software, die die IT-Infrastruktur eines Unternehmens befällt und anschließend komplette Datensätze und Systeme verschlüsselt. Die Angreifer fordern ein Lösegeld von der betroffenen Firma, andernfalls geben sie die Daten nicht frei.

Oft beschränkt sich ein solcher Angriff auf einzelne Unternehmens-Standorte, sondern betrifft die weltweite Infrastruktur eines Betriebs. Eine Notfall-Hilfe ist aus diesem Grund absolut notwendig. Schnell kann der Schaden ein Unternehmen einen zweistelligen Millionen-Euro-Betrag kosten. Die Auswirkungen solcher Angriffe beschäftigen betroffene Firmen noch Jahre danach.

Malware-Bedrohungen müssen auch in Zeiten von Corona im Auge behalten werden

Maschinenbau: Infektionen bis hinunter auf Produktions-Ebene

Vorfälle mit Ransomware im Maschinen- und Anlagenbau haben im Jahr 2019 stark zugenommen. Nahezu jeder Fachverband im VDMA verzeichnet mindestens einen größeren Vorfall bei Mitgliedsunternehmen.

Die Besonderheit im Maschinen- und Anlagenbau: Angreifer infizieren die Unternehmen meist bis hinunter auf die Produktionsebene, bis tief in Roboter, Werkzeugmaschinen oder Logistiksysteme hinein.

„Es reicht nicht aus, sich nur auf die Abwehr von Cyber-Angriffen zu fokussieren“, sagt Steffen Zimmermann, Leiter Competence Center Industrial Security beim VDMA. „Jedes Unternehmen muss sich auf den Ernstfall vorbereiten.“ Kleine und mittlere Unternehmen seien dabei besonders bedroht. „Hier fehlen oft die notwendigen Notfallvorsorgekonzepte und Krisenpläne, um bei Ransomware-Angriffen zu wissen, welche Schritte zu tun sind.“

Antworten vom AK „Informationssicherheit“ auf Ransomware-Fragen

Viele Unternehmen wissen nach einer Ransomware-Attacke oft nicht, wie sie reagieren sollen. Der VDMA hat aus diesem Grund ein Notfallhilfe-Papier veröffentlicht. Das Dokument, das gemeinsam mit Experten des Maschinen- und Anlagenbaus aus dem Arbeitskreis „Informationssicherheit“ erstellt wurde, gibt Antworten auf folgende Fragen:

  1. Woran erkenne ich einen Angriff?
  2. Wann rufe ich einen Ransomware-Notfall aus?
  3. Wie gehe ich im Ransomware-Notfall vor?
  4. Was sollte ich vermeiden?
  5. Wen kann ich im Notfall um Unterstützung bitten?
  6. Welche Maßnahmen kann ich vornehmen, damit es nicht (nochmal) passiert?

Das Ransomware-Papier ist kostenfrei als PDF beim VDMA verfügbar.

Cyber-Angriffe: 40 Prozent waren in den letzten zwei Jahren Opfer

In den vergangenen zwei Jahren wurden 40 Prozent der Unternehmen Opfer von Social Engineering oder Phishing. Das ist das Ergebnis einer Kurzumfrage unter Teilnehmern der VDMA-Veranstaltung „Cyberresilienz in Produktion und Produkten“.

Bei 34 Prozent wurde Schad-Software in die Produktion eingeschleust. 33 Prozent berichteten von Security-Vorfällen durch menschliches Fehlverhalten oder Sabotage.

Weiterbildung und Patch-Management für Maschinen im Fokus

Eine weitere Erkenntnis aus der Kurzumfrage: Maschinen- und Anlagenbauer halten die Weiterbildung ihrer Mitarbeiter (85 Prozent) und das Patch-Management von Maschinen (72 Prozent) für ihre wichtigsten Aufgaben.

Das Maschinenbau-Institut des VDMA bietet deshalb gemeinsam mit den Fraunhofer-Instituten IOSB (Karlsruhe) und IEM (Paderborn) ein Fachseminar zum Thema „Security by Design“ an. Ziel: Maschinen- und Anlagenbauer zur Entwicklung cyber-sicherer Produkte zu befähigen. Schließlich müssen diese Anlagen über mehrere Jahrzehnte hinweg sicher und zuverlässig betrieben werden.

Hilfe gegen Hacker: Unternehmen Cybersicherheit

Gemeinsam mit dem VDMA-Versicherungsmakler VSMA wurde die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Kern des Angebots ist ein Cyber-Infoportal, das Unternehmer und IT-Verantwortliche im Kampf gegen Hacker unterstützen möchte. (wag)


Kontakt zum VDMA

VDMA e. V.
Lyoner Str. 18
60528 Frankfurt
Tel.: +49 69 6603 0
E-Mail: kommunikation@vdma.org
Website: www.vdma.org

Ebenfalls interessant:

VDMA-Blitzumfrage: Maschinenbau spürt Beeinträchtigung der Lieferketten

Anzeige
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de