Drei-Punkte-Plan gegen Hackerangriffe
Sonderveröffentlichung

Digitale Transformation Drei-Punkte-Plan gegen Hackerangriffe

Im vergangenen Jahr entstand der deutschen Wirtschaft durch Cyberkriminalität ein Schaden von mehr als 200 Milliarden Euro. Trotzdem ist IT-Sicherheit bei vielen Unternehmen kein Thema. Das kann sich rächen - vor allem bei klein- und mittelständischen Betrieben. 

17.03.2023

Es ist noch nicht lange her, dass eine groß angelegte globale Cyberangriffswelle durchs Land fegte. Nach ersten Erkenntnissen des Bundesamts für Sicherheit und Informationstechnik (BSI) soll es dabei eine mittlere dreistellige Zahl an geschädigten Unternehmen und öffentlichen Einrichtungen gegeben haben. Besonders pikant: Die Angreifer nutzten für ihre Attacken eine Sicherheitslücke in einer Virtualisierungssoftware, die schon 2021 bekannt und über ein Sicherheitsupdate geschlossen worden war.

Auch das BSI hatte zu dieser Zeit vor der Schwachstelle gewarnt. Dass zwei Jahre später dennoch hunderte Systeme geschädigt werden konnten, ist jedoch nur wenig überraschend, weiß Dominik Oepen, leitender Berater für IT-Sicherheit am Berliner Forschungs- und Beratungsunternehmen Security Research Labs: „Auch wenn immer öfter Vorfälle bekannt werden, in denen Unternehmen durch Angriffe auf ihre IT-Systeme geschädigt wurden, wächst das Bewusstsein für die Gefahren erschreckend langsam, wie wir in Beratungsgesprächen immer wieder feststellen. Insbesondere kleine und mittelständische Betriebe sehen sich nicht im Fokus von Hackern und rechnen somit auch nicht damit, Opfer eines Cyberangriffs zu werden.“ Doch das ist ein folgenschwerer und für viele betroffene Unternehmen auch ein teurer Irrtum.

Jedes Unternehmen kann zum Ziel werden

Example caption here

Denn dabei übersehen sie, dass sich Angreifer nicht gezielt Unternehmen heraussuchen, die sie attackieren möchten, sondern das ganze Internet auf ungeschützte Systeme scannen. „In der Regel handelt es sich um opportunistische Angriffe, man spricht auch von Dragnet Exploitation, also von der Schleppnetz-Technik“, erklärt Dominik Oepen. „Dabei suchen sich die Angreifer eine Schwachstelle heraus, durchkämmen das Internet nach Systemen, wo diese Schwachstelle verfügbar ist und nutzen sie aus. Ob es sich um einen großen Konzern oder einen kleinen Handwerksbetrieb handelt, spielt keine Rolle.“ Befürchtete man bei Cyberangriffen vor einigen Jahren überwiegend Industriespionage, ist die primäre Bedrohung heutzutage das Einschleusen von Ransomware. Mit Hilfe eines solchen Schadprogramms gelingt es Eindringlingen, den Computerinhaber aus seinem eigenen System auszusperren oder die Daten zu verschlüsseln, sodass er nicht mehr darauf zugreifen kann. Erst durch das Zahlen eines Lösegelds würde der Zugriff wieder ermöglicht. „Vor allem durch das Aufkommen von Kryptowährungen ist die Lösegelderpressung durch die Verschlüsselung von Dateien für Cyberkriminelle attraktiv geworden. Kryptowährungen vereinfachen die Monetarisierung und der Geldfluss kann weniger kontrolliert werden. Heute ist die Lösegelderpressung mit Ransomware ein sehr großer Markt“, so Dominik Oepen.

Niemand ist eine Insel: Schutzmaßnahmen prüfen

Mittlerweile gibt es nur noch eine kleine Anzahl an Unternehmen, die in ihren Betriebsprozessen vollständig unabhängig sind von IT-Systemen. Umso wichtiger ist es, in entsprechende Schutzmaßnahmen zu investieren. Diese lassen sich in die Kategorien Prevent, Detect und Recover einteilen.

Zu den vorbeugenden Maßnahmen gehört das Patchmanagement, durch das die eingesetzte Software stets auf dem neuesten Stand gehalten wird. Auch über ein geeignetes Berechtigungsmanagement lassen sich Angriffe blockieren oder zumindest eingrenzen. Eine dritte Maßnahme betrifft die Netzwerkarchitektur, bei der Schnittstellen minimal sein sollten, sodass sich die einzelnen Systeme voneinander abschotten lassen. Zu den Wiederherstellungsmaßnahmen im Falle eines erfolgreichen Angriffs gehört eine Backup-Lösung, die jedoch stets kritisch hinterfragt werden sollte, wie Dominik Oepen betont: „Bestenfalls prüfen Unternehmen regelmäßig, ob für alle wichtigen Daten und Systeme Backups angefertigt werden und testen, ob sich Daten oder ganze Systeme aus dem Backup wiederherstellen lassen und wie lange das dauert. Idealerweise sollte es außerdem ein Backup geben, welches nicht direkt im Netzwerk erreichbar ist, da Angreifer mittlerweile sehr gezielt versuchen, vorhandene Backups unbrauchbar zu machen.“ Maßnahmen, die in den Bereich der Angriffsdetektion fallen, sind vor allem für kleine und mittelständische Unternehmen am schwierigsten umzusetzen, da oft die dafür benötigten Kapazitäten sowie das Know-how fehlen. „Hier ist es sinnvoll, einen Dienstleister einzubeziehen.“

Für kontinuierliche Sicherheit sorgen

Letztendlich kann es aber keine pauschalen Lösungen, sondern immer nur individuelle Strategien geben, um sich erfolgreich vor Angriffen über das Internet zu schützen. Dominik Oepen rät: ,,Wer sich noch nicht mit dem Thema auseinandergesetzt hat, sollte sich in einem ersten Schritt fragen, was ein Angreifer vom Unternehmen sehen könnte, wenn er das Internet scannt, und diese Bereiche absichern. Anschließend kann man die größten strukturellen Baustellen angehen und diese nach und nach abarbeiten. Es muss aber beachtet werden, dass es sich dabei nie um eine abschließende Arbeit handelt. IT-Security ist immer ein kontinuierlicher Prozess, weswegen es sinnvoll ist, eine Stelle dafür zu schaffen oder sich an ein Systemhaus zu wenden, das diese Dienstleistung anbietet." Daniela Strohmaier

Das Ministerium informiert

Das Bundesamt für Sicherheit und Informationstechnik stellt verschiedene Leitfäden bereit, die den Einstieg in das Thema Cyber-Sicherheit erleichtern und wichtige Tipps und Anregungen zur Umsetzung einer IT-Sicherheitsstrategie bieten. Mehr auf bsi.bund.de

Marktanforderungen treffen Software-Entwicklung

RIEGLER und innoscale bilden eine erfolgreiche Entwicklungspartnerschaft, mit dem Ziel, das Onboarding von Artikelstammdaten zu automatisieren und dabei auf bestehende Datenqualitätskriterien zuzugreifen.

Example caption here

Die RIEGLER & Co. KG aus Bad Urach steht als Unternehmen vor der großen Herausforderung der Digitalisierung. Der Anbieter von Produkten der Drucklufttechnik und Pneumatik nimmt diese Herausforderung an und erzielte bereits erfolgreiche Meilensteine. Der Fokus lag hierbei vor allem auf der Kundenseite und der Omni-Channel-Ausrichtung von RIEGLER. Neben dem eigenen Webshop ermöglicht RIEGLER auch über kundenspezifische Scanner-Anbindungen Bestellungen zu platzieren oder den EDI-Bestellweg einzusetzen.

 „Auf der Marktseite hatten wir bereits in der Vergangenheit einen starken Bezug zur Digitalisierung, da wir große Fokus-Projekte für und mit unseren Kunden umgesetzt haben, um entsprechende Mehrwerte zu generieren. Aktuell liegen wir bei einem digitalen Bestellanteil von 60% und arbeiten kontinuierlich daran, diesen Wert weiter auszubauen.“
P. Krebs, Bereichsleiter eSolutions/IT/ Marketing der RIEGLER & Co. KG

Doch digitale Technologien bieten nicht nur für Kunden großes Verbesserungspotenzial. Besonders das Onboarding von Materialdaten auf der Beschaffungsseite stellte in der Vergangenheit eine Herausforderung dar.

Im Rahmen eines Master-Data-Management Projekts tauschte sich das Unternehmen mit dem Berliner Softwareunternehmen innoscale AG über Herausforderungen auf der Beschaffungsseite und eine mögliche Lösung aus. Knapp drei Monate nach dem ersten Austausch entstand eine Entwicklungspartnerschaft zwischen beiden Unternehmen, mit dem Ziel einer Software-Lösung für das automatische Onboarding der Materialdaten von Lieferanten mit direkter Prüfung auf RIEGLERs Datenqualitätskriterien: Das Lieferantenportal DATAROCKET Shuttle.

Für das Projekt wurden vier wesentliche Anforderungen definiert:
• Das System muss von RIEGLER Mitarbeitenden und Lieferanten benutzt werden können.
• Das System arbeitet nicht mit starren Vorlagen, sondern ermöglicht den Lieferanten eine mühelose Abbildung ihrer Datenstrukturen auf RIEGLERs Zielsystem und realisiert so eine einfache Bedienung und hohe Akzeptanz.
• Die Datenqualitätskriterien (DQ-Kriterien) von RIEGLER werden automatisch geprüft.
• Die Optimierung darf nicht im Lieferantenportal enden, sondern muss den kompletten Prozess der Artikelanlage bis zur finalen Anlage im ERP-Zielsystem umfassen.

Nach den ersten Abstimmungsterminen definierten die beiden Unternehmen einen Entwicklungsplan und legten das gemeinsame Vorgehen fest. Besonders attraktiv für RIEGLER war die aktive Einbindung in den Entwicklungsprozess, da Ideen direkt eingebracht und diskutiert werden konnten.

„Für die Entwicklung von unserem Lieferantenportal erwiesen sich die Praxisbedingungen und das direkte Kundenfeedback von RIEGLER als großer Gewinn.“
M. Czerwonka, CEO der innoscale AG

Nach einigen Monaten war es so weit: Die ersten Tests konnten mit der neuen Software durchgeführt werden. Externe Lieferanten und interne Mitarbeitende waren von der guten Bedienbarkeit und Nutzungsmöglichkeiten überzeugt. Die Materialdaten der Lieferanten wurden direkt qualitätsgeprüft in dem ERP-Zielsystem von RIEGLER angelegt.

Nun konnte RIEGLER sich um die Optimierung des letzten Schrittes – die Übertragung der Daten ins ERP-Zielsystem – kümmern. Hierbei setzte das Bad Uracher Unternehmen stark auf eine Änderung der Formatspezifika, um die Daten entsprechend Ihrer hierarchischen Ausprägung voll abbilden zu können.

„Der bisherige Prozess der Artikelanlage war sehr komplex, fehleranfällig und zeitaufwendig. Hierbei musste die Fachabteilung diverse Importe ins ERP-System durchführen, wodurch viel Energie in einen nicht wertschöpfenden Prozess investiert wurde. Das wollten wir mit diesem Projekt natürlich ändern.“
M. Meng, Processing & MDM der RIEGLER & Co. KG

Nachdem auch dieser Teil des Projektes erfolgreich abgeschlossen wurde, zog RIEGLER ein sehr positives Fazit aus dem Gesamtprojekt und der Entwicklungspartnerschaft mit der innoscale AG. Alle geplanten Anforderungen wurden vollumfänglich erfüllt.

Die Entwicklungspartnerschaft zwischen RIEGLER und innoscale AG hat gezeigt, wie fruchtbar eine Zusammenarbeit zwischen den Kompetenzbereichen Software-Entwicklung und dem Tagesgeschäft bei RIEGLER sein kann. Die Erfahrungen beider Seiten führten zu einem Win-Win-Ergebnis: RIEGLER erhielt einen neuen, effizienteren Prozess zur Artikelanlage und innoscale das neue Software-Produkt DATAROCKET Shuttle mit enormem Potenzial.

EINFACH. BESSER. MACHEN. RIEGLER Facts.

Man kann ein Handwerk erlernen oder eine Wissenschaft studieren. Doch erst nach dem Können kommt das Machenkönnen: das Gelernte anwenden, Fähigkeiten kombinieren und Probleme vorausschauend lösen. Kurz gesagt, es ,,Einfach. Besser. Machen." Und genau dafür steht RIEGLER. Ganz gleich, welche Anforderungen das Druckluftsystem und die pneumatische Anwendung unserer Kunden aus Industrie und Technischem Handel stellen, wir finden die Antworten.

innoscale AG-Data Done Right

Wir unterstützen zahlreiche Unternehmen im Prozess der digitalen Transformation. Unter Einsatz unserer Softwarelösungen für erfolgreiches Datenmanagement gelingt unseren Kunden der Wandel zu datengetriebenen Unternehmen, was ihnen erhebliche Wettbewerbsvorteile sichert. Die gezielte Nutzung der Unternehmensdaten steigert die Produktivität unserer Kunden und senkt die Kosten.

Die Produkte der DATAROCKET Suite bieten die optimale Lösung für umfassendes Datenmanagement.