7 minProzess­automationVeröffentlicht am 28. September 2022

81% mehr Cyberattacken: So schützen Sie Ihr Unternehmen!

Gefällt mir
Bookmark
Intro

Ein weit verbreiteter Mythos ist, dass nur große Unternehmen Opfer von gezielten Cyberangriffen sind. Weit gefehlt. Längst sind zudem nicht mehr nur Großkonzerne betroffen. Cyberkriminelle haben das Potenzial entdeckt, gerade kleine und mittelständische Unternehmen zu attackieren. Verantwortliche für digitale Sicherheit berichten, dass Cyberangriffe auf Organisationen im Jahr 2021 um 81% zugenommen haben. 350.000 neue Malware-Programme wurden in Unternehmen demnach gefunden – und zwar an jedem Tag des vergangenen Jahres. Die Ausmaße von Cyberangriffen auf Industrieanlagen nehmen zu und es gilt die Formel: Häufiger, schneller, gefährlicher.

Cybersicherheit muss alle Organisationsbereiche abdecken

An den rasant steigenden Zahlen hat mutmaßlich auch die Corona-Pandemie einen Anteil: Viele Unternehmen haben umfassende Homeoffice-Möglichkeiten eingeführt, die es Mitarbeitenden erlaubt, zu Hause zu arbeiten. Durch unzureichende Vorbereitung hat in dieser Phase die Cybersicherheit gelitten, etwa durch die Nutzung privater Computer als Arbeitsgerät.

Ob im Homeoffice oder im Unternehmen: Die Ziele und Absichten der Angriffe sind vielschichtig und reichen von Datendiebstahl, Datenmissbrauch und Datenmanipulation über die Kontrolle von Geräten des angegriffenen Unternehmens bis hin zur absichtlichen Destabilisierung der Systeme. Als akute Folge eines Angriffs muss oft die Produktion stillgelegt werden, mit entsprechenden Auswirkungen auf Lieferungen, Aufträge und Reputation. Viele Kriminelle fordern schlicht Lösegeld, damit lahmgelegte Systeme wieder nutzbar werden. Langfristig noch schwerwiegender können jedoch Schäden durch die Sabotage von Forschung und Entwicklung, durch gestohlene Kunden- oder Finanzdaten sein.

So verteilt, wie im Zuge des Homeoffice-Booms die Belegschaft vieler Unternehmen arbeitet, so Patchwork-artig sind auch heute noch die Cybersicherheitslösungen von Organisationen. Einzelnen Mitarbeitenden und selbst den Verantwortlichen für die Informationssicherheit im Unternehmen fehlen somit oft die Mittel, Cyberangriffe effektiv zu erkennen, abzuwehren und den Überblick über alle Systeme zu behalten.

Eine ganzheitliche Lösung für Cybersicherheit im Unternehmen

Die heutigen Bedrohungen der Industrie erfordern jedoch intelligente, ganzheitliche Lösungen für Cybersicherheit, die gezielt für industrielle Anwender entwickelt wurden – Lösungen, welche die Systeme des Unternehmens schützen, ohne die Produktion zu beeinträchtigen. ABB setzt deshalb auf einen neuen, vereinfachten Ansatz zur Verwaltung der grundlegenden Sicherheitstechnologien gegen Cyberangriffe: Der ABB Ability Cybersecurity Workplace vereinfacht die Sicherheit für industrielle Systeme. Er bietet Sicherheitsverantwortlichen einen Überblick über gefährdete Bereiche, um diese Risiken frühzeitig zu erkennen, sowie effektive Maßnahmen zur Behebung von Sicherheitsmängeln.

Dabei profitieren Betreiber von dem Know-how von ABB als führender Anbieter von Systemen zur Steuerung industrieller Prozesse: Genauso wie bei der Bedienung einer Anlagenkomponente oder der Nutzung eines Prozessleitsystems spielt das Interfacedesign auch bei sicherheitsrelevanten Tools eine entscheidende Rolle. Statt Informationen über verschiedene Programme und Oberflächen verteilt und mit unterschiedlichen Schnittstellen zu bieten, erhalten Nutzerinnen und Nutzer mit der ABB-Lösung eine konsolidierte Ansicht des Status aller Sicherheitskontrollen innerhalb einer einfachen, flexiblen und intuitiven Benutzeroberfläche.

Nutzer bekommen einen Überblick über die grundlegenden Sicherheitskontrollen und erhalten Warnungen vor entstehenden Gefahren.

Alle Informationen zu jeder Zeit auf einen Blick

Der Cyber Security Workplace bietet bereits auf der Startseite einen Überblick über die grundlegenden Sicherheitskontrollen des Systems. Die Übersicht umfasst sowohl ABB-eigene Lösungen als auch Tools von Drittanbietern. So können Computer mit möglichen Sicherheitsproblemen schnell identifiziert werden. Nutzerinnen und Nutzer können weitergehende Untersuchungen anstoßen, die gefährdete Systeme absichern, und haben Zugriff auf Sicherheitseinstellungen und -updates, Optionen für Backups, Wiederherstellung oder Malware-Schutz.

In der Ansicht für Sicherheitsupdates werden eine übersichtliche, aber genaue Aufschlüsselung von Problemen mit Sicherheitsupdates, Statustrends und Details zu den spezifischen Leistungskennzahlen (Key-Performance-Indicators, KPIs) im Zusammenhang mit Sicherheitsupdates angezeigt. Eine genauere Untersuchung der wichtigsten KPIs liefert spezifische Details zu einzelnen Fehlern, ihren Auswirkungen und Empfehlungen sowie detaillierte Ergebnisse für jeden Node (Netzwerkelement), an dem dieser Fehler gemeldet wurde. Dabei ist es unerheblich, ob es sich bei diesem Element um einen Computer oder ein anderes Gerät im Netzwerk handelt, wie ein Modem, ein Drucker oder industriespezifische Hardware.

Umgekehrt können Nutzerinnen und Nutzer auch einzelne Elemente in den Blick nehmen und den Sicherheitsstatus des spezifischen Systems untersuchen. Von dieser Node-spezifischen Ansicht aus können verschiedene Wartungsmaßnahmen eingeleitet werden: etwa das Erzwingen einer Überprüfung der Windows Server Update Services (WSUS) oder die Installation von Sicherheitsupdates.

Umfassende Überwachung zum Schutz gegen Cyberattacken

Umfassende Komponenten für Überwachung und Wartung

Um die unternehmensweite IT vor Bedrohungen zu schützen, überwacht Cyber Security Workplace rund um die Uhr den Status des Schutzes vor Schadsoftware. War die Aktualisierung der Malware-Blacklist nicht erfolgreich, warnt es Sicherheitsverantwortliche sofort, damit das Problem schnell behoben werden kann. Auch wenn der Schutz vor Malware auf einer Komponente im Netzwerk fehlt, erkennt das System diesen Mangel. So werden Nutzerinnen und Nutzer beim Ausführen ihrer sicherheitsrelevanten Wartungsaufgaben bestmöglich unterstützt.

Auch der Status von Härtungsmaßnahmen wird durch das Tool laufend überwacht und in Form von KPIs einfach verständlich dargestellt. Bei Veränderungen wird der Sicherheitsverantwortliche ebenso alarmiert wie beim Auffinden von Malware. So werden etwa Versuche verhindert, Sicherheitsrichtlinien mit dem Ziel zu manipulieren, unerlaubte Datenquellen wie USB-Sticks zu nutzen. Auch Verstöße gegen Unternehmensrichtlinien durch Benutzer mit höheren Rechten wie Wartungspersonal werden effektiv erkannt.

Die Statusinformationen aller unternehmensinternen Cybersicherheitslösungen werden mit dem Tool dauerhaft überwacht. Der Cyber Security Workplace automatisiert jedoch nicht nur den Einblick in Sicherheitsrisiken. Sicherheitsverantwortliche erhalten auch Abwehrmöglichkeiten gegen Angriffe, indem eine konsolidierte Ansicht aller Sicherheitskontrollen in einer einfachen und intuitiven Benutzeroberfläche bereitgestellt wird. Die Informationen werden validiert und in einer einfachen, übersichtlichen Weise präsentiert. Alle sicherheitsrelevanten Nachrichten und Alarme werden bereitgestellt, damit Verantwortliche sofort handeln können.

Gleichzeitig Angriffspunkte reduzieren und Remote-Zugriff ermöglichen

Selbst bei Nutzung aller verfügbaren Möglichkeiten zum Schutz vor Cyberbedrohungen gibt es in Unternehmen Systembereiche, die vor jeglichem Zugriff von außen bewahrt werden sollen – typischerweise ist das die Operational Technology (OT), also die Steuerungs- und Überwachungssysteme für die Produktion, im Gegensatz zur Informationstechnologie (IT). Mit Cyber Security Workplace haben Nutzerinnen und Nutzer die Möglichkeit, OT- und IT-Umgebung im Falle eines Angriffs voneinander zu isolieren. So werden die OT-Netzwerke im Unternehmen am effektivsten vor Zugriff durch die IT-Netzwerke geschützt und illegale Zugriffe von außen vermieden.

Die eingangs erwähnten in vielen Unternehmen immer umfassenderen Homeoffice-Möglichkeiten erfordern hingegen eine Öffnung von IT-Netzwerken der Organisation nach außen, damit Mitarbeitende auch zu Hause oder unterwegs arbeiten können. Cyber Security Workplace reduziert die mit diesem Fernzugriff verbundenen Risiken, indem es die Benutzerkonten und die Authentifizierung verwaltet. Temporär durch das Tool generierte Kennwörter mit einmaliger Gültigkeit erhöhen den Schutz vor unerlaubtem Zugriff. Bei einem Zugriffsversuch von außen werden Sicherheitsverantwortliche zudem sofort benachrichtigt. Remoteverbindungen können jederzeit aktiviert und beendet werden. Verbindungen werden protokolliert, um eine Historie aller durchgeführten Remotezugriffe zu bieten.

Grafik ABB Cyber Security Workplace

Einfach und übersichtlich: Der Cyber Security Workplace dient der Verwaltung aller sicherheitsrelevanten Bereiche im Unternehmen.

Überwachung von Backups zum Schutz vor Datenverlust

Ob Cyberangriff oder Hardwareausfall: Für den wirkungsvollen Schutz vor einem Verlust oder der Manipulation von Daten sind auch regelmäßige Backups aller relevanten Informationen unerlässlich. Cyber Security Workplace überwacht den Status der Backups von einer einzigen Konsole aus, um sicherzustellen, dass Backups zu jeder Zeit vorhanden sind. Im Falle eines Datenverlusts kann so deutlich schneller ein Zustand wiederhergestellt werden, der die Rückkehr zum Regelbetrieb ermöglicht. Je nach Zustand des IT-Systems kann ein effizientes Backup bedeuten, dass dieser Prozess nur wenige Stunden dauert statt Tage oder Wochen.

Kompromisslose Sicherheit ohne Störung des Betriebs

Die Balance zwischen Freiheit und Sicherheit erfordert ein sorgsames Abwägen. Für die IT- und Cybersicherheit im Unternehmen bedeutet das jedoch nicht, Kompromisse zu machen. Vielmehr müssen Organisationen das größtmögliche Maß an Sicherheit für den Betrieb erreichen, ohne dass die Produktion durch die Sicherheitsmaßnahmen negativ beeinträchtigt wird. Mit Cyber Security Workplace bietet ABB Unternehmen ein einfach zu bedienendes Tool, das höchste Cybersicherheit für alle Bereiche ermöglicht, ohne Mitarbeitende in ihrer Arbeit zu behindern.

Auch die Verantwortlichen für die IT- und Cybersicherheit werden bestmöglich unterstützt, indem alle relevanten Informationen und Handlungsmöglichkeiten in einer ganzheitlichen Oberfläche verfügbar sind. Durch die umfassende Berücksichtigung aller Aspekte von Cybersicherheit ermöglicht Cyber Security Workplace, das Risiko von Cybersicherheitsbedrohungen für die Produktion erheblich zu reduzieren. So können Unternehmen sich einfach und langfristig vor Gefahren durch Cyberkriminalität schützen.

Erfahren Sie, wie Wien Energie, eine Tochtergesellschaft der Wiener Stadtwerke, mit dem Cyber Security Event Monitoring Service von ABB Cyberbedrohungen erkennt und seine Compliance verbessert.

Zum Artikel