Jeder Sicherheitsbeauftragte betrachtet Remote-Verbindungen zu Unternehmenssystemen als eine potenzielle Bedrohung. F\u00fcr die IT-Sicherheitsexperten in Industrieunternehmen und insbesondere in Einrichtungen, die als kritische Infrastruktur klassifiziert werden, f\u00fchlt sich die Bedrohung sehr real an.<\/p>\n
Man kann ihnen die Vorsicht nicht ver\u00fcbeln. Industrieunternehmen, f\u00fcr die Ausf\u00e4lle Sch\u00e4den in Millionenh\u00f6he bedeuten k\u00f6nnen, sind verlockende Ziele f\u00fcr Cyberkriminelle aller Art. Ransomware-Angreifer sind st\u00e4ndig auf der Suche nach offenen RDP-Verbindungen, mit denen sie industrielle Systeme infizieren k\u00f6nnen. Mitarbeiter mit \u00f6ffentlich bekannten E-Mail-Adressen erhalten h\u00e4ufig Phishing-E-Mails mit Links zu Trojanern, die Angreifern einen Remote-Zugriff erm\u00f6glichen. Cyberkriminelle haben auch ein Auge auf Klimatechnikbetreiber, die sich manchmal aus der Ferne mit den Heizungs-, L\u00fcftungs- und Klimaanlagen, die in industriellen Umgebungen arbeiten, verbinden.<\/p>\n
Und das war vor 2020. Mit der Pandemie, den unterschiedlichen Ma\u00dfnahmen zur Selbstisolierung und der weltweiten Umstellung auf Telearbeit bringt dieses Jahr weitreichende \u00c4nderungen f\u00fcr die IT-Sicherheitsabteilung. Aufgrund dessen beschlossen unsere Kollegen mehr \u00fcber die Auswirkungen der neuen Bedingungen, der gesetzten Priorit\u00e4ten und der Sicherheitsans\u00e4tze auf die Informationssicherheit in Industrieunternehmen zu erfahren. Dazu geh\u00f6rte die Befragung von Entscheidungstr\u00e4gern im Bereich der Cybersicherheit sowie von Personen, die Einfluss auf die Politik in Industrieunternehmen weltweit haben.<\/p>\n
Die Ergebnisse: Mehr als die H\u00e4lfte (53%) der Befragten gab zu, dass die Pandemie zu einer Verlagerung ins Homeoffice gef\u00fchrt hat, was zu einer Art Stresstest f\u00fcr die IT-Sicherheitsdienste geworden ist. Wegen der gro\u00dfen Zahl externer Verbindungen f\u00fchrt die \u00fcberwiegende Mehrheit der Unternehmen inzwischen periodische Bewertungen des Sicherheitsniveaus von OT-Netzwerken durch (bis auf 5% der Befragten hatten alle ein solches Vorhaben geplant). Viele mussten ihren allgemeinen Ansatz zum Perimeterschutz \u00fcberdenken, da Schutzma\u00dfnahmen wie Segmentierung und Schutz von Workstations nicht mehr ausreichen. Nur 7% der Befragten gaben an, dass ihre Cybersicherheitsstrategie w\u00e4hrend der Pandemie einigerma\u00dfen wirksam gewesen sei.<\/p>\n