(Bild: Chanwit – stock.adobe.com)
- Hackerangriffe treffen zunehmend mittelständische Industrieunternehmen.
- Ransomware und Phishing zählen zu den Hauptbedrohungen.
- Prävention vor Cyberangriffen durch sichere Passwörter, Backups und Schulung der Mitarbeiter.
Vernetzte Systeme, komplexe Lieferketten und digitale Prozesse sind für Industrieunternehmen in der heutigen Zeit unabdingbar, um wettbewerbsfähig zu bleiben und Abläufe zu beschleunigen. Diese Abhängigkeit von digitalen Lösungen bringt jedoch auch erhebliche Risiken mit sich. Hackerangriffe auf Industrieunternehmen nehmen kontinuierlich zu und stellen eine ernsthafte Bedrohung für die Sicherheit und Integrität von Produktionsanlagen, sensiblen Daten und Geschäftsgeheimnissen dar. Von gezielten Ransomware-Attacken bis hin zu komplexen Cyberspionage-Operationen – die Methoden der Angreifer werden immer raffinierter und gefährlicher. Auch kleine und mittlere Unternehmen rücken vermehrt in das Visier der Hacker.
Viele Unternehmen wähnen sich in falscher Sicherheit, wenn es um ihre IT-Sicherheit geht. Dabei hat ein Hackerangriff für ein Unternehmen schwerwiegende Folgen. Prozesse werden unterbrochen, Systeme müssen neu aufgesetzt werden, Kunden und Partner müssen vertröstet werden und in einigen Fällen fließen hohe Lösegelder. Für kleine und mittlere Unternehmen kann ein Hackerangriff daher schnell existenzbedrohend werden.
Das zeigt auch das Beispiel des international agierenden Anlagenbauers Kreisel: Das sächsische Unternehmen wurde 2024 Opfer einer Cyberattacke. Durch einen Ransomware-Angriff wurden die Systeme des Unternehmens verschlüsselt und per Fax Lösegeld gefordert. Obwohl der Maschinenbauer schnell reagierte, alle Systeme vom Netz trennte und die IT-Infrastruktur mithilfe von Sicherheitskopien wiederherstellen konnte, fiel die Produktion für zehn Tage komplett aus. Resultat: Das 112 Jahre alte Unternehmen musste im Januar 2025 Insolvenz anmelden, um den Betrieb zu stabilisieren und die 140 Mitarbeiter zu halten.
Hackerangriffe werden immer raffinierter
Das Beispiel des Anlagenbauers zeigt, wie schwerwiegend ein Hackerangriff sein kann. Sicherheitsvorfälle finden immer häufiger und immer erfolgreicher statt. Gründe dafür sind die wachsende Vielfalt der Angriffsmethoden und der vermehrte Einsatz von künstlicher Intelligenz, der es Hackern ermöglicht, Unternehmen individueller und gezielter anzugreifen. Und auch Studien zeigen das steigende Risiko durch Cyberattacken. Der Report „Cybersicherheit für KMU“ des Softwareanbieters Sage zeigt beispielsweise, dass 55 % der deutschen kleinen und mittleren Unternehmen innerhalb eines Jahres mindestens einen Cybersicherheitsvorfall registrierten. Auch die Kosten für einen Cyberschaden steigen kontinuierlich. Laut der Cyberstudie der HDI-Versicherung 2024 liegen die durchschnittlichen Kosten für einen Cyberschaden bei rund 99.000 Euro und sind damit um 47 % im Vergleich zum Vorjahr gestiegen.
Die Schwachstellen in Unternehmen sind vielfältig und bieten Hackern mehrere Möglichkeiten, einen Angriff auf ein Unternehmen durchzuführen. Ransomware, die auch beim Anlagenbauer eingesetzt wurde, gehört zu den meistverbreiteten Angriffsmethoden auf Unternehmen. Ransomware ist eine Art von Schadsoftware, die Daten und Systeme verschlüsselt und dadurch den Zugriff blockiert. Für die Freigabe der Daten fordern die Hacker Lösegeld. Laut des Cyber Security Reports der Schwarz-Gruppe ist die Zahl der bekannten Ransomware-Angriffe zwischen Juli 2023 und Juli 2024 im Jahresvergleich um 33 % gestiegen – bei steigender Zahlungsbereitschaft. Im ersten Halbjahr 2024 sind sogar 83 % der deutschen Unternehmen von einem Ransomware-Angriff betroffen gewesen.
Unternehmen sollten den Lösegeldforderungen bei einer Ransomware-Attacke nicht nachkommen. Denn eine Zahlung gewährleistet nicht die Freigabe der Daten. Stattdessen sollte ein solcher Angriff bei der örtlichen Polizeistelle gemeldet und nach Möglichkeit das System neu aufgesetzt oder bereinigt werden. Wichtig ist zudem, alle Passwörter und Onlinezugänge nach der Neuinstallation zu ändern.
Neben Ransomware ist Phishing eine viel eingesetzte Angriffsmethode. Hierbei stehlen Hacker sensible Informationen, wie Passwörter oder Kreditkartendaten, durch gefälschte E-Mails, Websites oder Nachrichten. Phishing-Angriffe werden, vor allem auch durch den Einsatz von künstlicher Intelligenz, immer ausgefeilter. Die Ansprache durch die Hacker wird personalisierter und somit für die betroffene Person oder Institution schwerer zu erkennen. Neben klassischen E-Mails nutzen Hacker vermehrt Anhänge, um Unternehmen zu infiltrieren. Sie erhalten Zugriff auf Unternehmensdaten und -systeme über PDF- und HTML-Dateien.
OT-Systeme und Lieferketten als Einfallstor
Neben Phishing- und Ransomware-Angriffen müssen sich Industrieunternehmen noch vor weiteren, möglichen Sicherheitsvorfällen schützen. Operational-Technology-Systeme (OT) fungieren oft als Türöffner bei Angriffen und haben reale physische Konsequenzen für die betroffenen Unternehmen. Attacken auf ein Betriebssystem betreffen die Steuerung von Maschinen und Anlagen. Ein Beispiel hierfür ist der Angriff der Frostygoop-Malware auf ein Fernheizwerk in der Ukraine, was dafür sorgte, dass 600 Wohngebäude zwei Tage lang ohne Heizung waren.
Auch Lieferketten werden von Hackern genutzt, um sich Zugriff zu Unternehmenssystemen und -daten zu verschaffen. Das Konstrukt aus Unternehmen, ihren Lieferanten und Dienstleistern ist für Hackergruppen besonders attraktiv, da sie mit einem Angriff mehrere Unternehmen erreichen. Somit ist es entscheidend, dass Unternehmen nicht nur ihre eigene Cybersicherheit im Blick haben, sondern auch mit ihren Partnern und Dienstleistern offen die Thematik besprechen und sich gegenseitig absichern. Ansonsten besteht die Gefahr, dass ein Sicherheitsvorfall unbemerkt stattfindet. Das Absichern der Lieferkette ist auch Teil der NIS2-Richtlinie. Die Richtlinie, die im Laufe des Jahres 2025 umgesetzt wird, betrifft etwa 30.000 Unternehmen in Deutschland und definiert neue Mindeststandards für die Cybersicherheit in der EU.
Grundlagen der IT-Sicherheit
Die genannten Angriffsmethoden zeigen, dass Industrieunternehmen das Thema Cybersicherheit ernst nehmen und sich bestmöglich absichern sollten. Präventive Maßnahmen sind entscheidend, um einen Cyberangriff frühzeitig zu erkennen und bestmöglich abzuwehren. Sie helfen außerdem dabei, gezielt und professionell reagieren zu können.
Zu den Grundlagen im Bereich IT-Sicherheit gehören unter anderem die Themen Passwortsicherheit und Backup-Struktur:
- Industrieunternehmen sollten sicherstellen, dass in ihrem Betrieb komplexe Passwörter (Länge, Nutzen von Sonderzeichen) von den Mitarbeitern genutzt werden. Zusätzlich sollte eine Zwei- oder sogar Multi-Faktor-Authentifizierung eingesetzt werden. Damit wird die Identität eines Benutzers mit einer weiteren Sicherheitsmaßnahme bestätigt und unbefugter Zugriff auf Systeme und Daten wird verhindert.
- Die Absicherung der Unternehmensdaten ist ein weiterer wichtiger Schritt des IT-Sicherheitsmanagements. Unternehmen sollten sicherstellen, dass Sicherheitskopien angelegt werden. Nur so ist ein Wiederherstellen im Falle eines Datenverlustes oder einer Datenschädigung möglich. Hinzu kommt, dass die Backups regelmäßig überprüft und aktualisiert werden. Zudem ist zu empfehlen, dass ein Unternehmen neben zwei physischen Kopien auch eine in der Cloud anlegt. So ist ein Unternehmen für den Ernstfall richtig abgesichert.
Ein Faktor, der nicht zu unterschätzen ist, ist das Schulen der Mitarbeiter. Der Faktor Mensch ist bei Cyberangriffen eines der meistgenutzten Einfallstore. Die Mitarbeiter für das Thema Cybersicherheit zu sensibilisieren, ist essenziell, um Cyberattacken frühzeitig zu erkennen. Schulungen sollten aktuelle Entwicklungen im Bereich IT-Sicherheit, mögliche Angriffsmethoden und Handlungsempfehlungen aufzeigen. Das Ziel sollte sein, menschliches Fehlverhalten proaktiv zu vermeiden und Mitarbeiter positiv auf das Thema einzustimmen.
Proaktiver Ansatz zahlt sich aus
Auch wenn sich das Thema Cybersicherheit auf den ersten Blick komplex darstellt, zahlt sich ein proaktiver Ansatz früher oder später aus. Industrieunternehmen, die frühzeitig in das Thema IT-Sicherheit investieren, sichern ihre IT-Infrastruktur ab, erhöhen ihre Resilienz und steigern ihre Wettbewerbsfähigkeit. Außerdem ist das Thema für manche Industrieunternehmen auch ein „Pflichtthema“, da sie von der bereits genannten NIS2-Richtlinie betroffen sind oder auch den Cyber Resilience Act (CRA) befolgen müssen.
Der CRA fokussiert sich auf vernetzte Geräte, Maschinen und Anlagen. Innerhalb der nächsten 36 Monate müssen Hersteller und Inverkehrbringer, also Importeure und Distributoren, ihre Produkte an die Vorgaben dieser Richtlinie anpassen. Der CRA schreibt unter anderem vor, dass Cybersicherheitsfaktoren von Anfang an bei der Produktionsentwicklung und sogar nach ihrem Abschluss berücksichtigt werden müssen.
Unternehmen sollten Cybersicherheit nicht aufschieben. Wichtig ist, das Thema kontinuierlich zu verfolgen und die eigenen Maßnahmen in regelmäßigen Abständen zu überprüfen und bei Bedarf zu verbessern. Nur so können die unternehmenseigenen Anlagen, Maschinen und Prozesse gegen Hackerangriffe geschützt werden.
Transferstelle Cybersicherheit im Mittelstand
Die Transferstelle Cybersicherheit im Mittelstand Cybersicherheit für den Mittelstand · CYBERsicher unterstützt kleine und mittlere Unternehmen, Handwerksbetriebe und Start-ups kostenfrei bei der Prävention, Detektion und Reaktion auf Cyberangriffe. Mit Veranstaltungen, Materialien sowie einer Notfallhilfe und einem breiten Partnernetzwerk unterstützt das Projekt Unternehmen bei der sicheren Digitalisierung.
