Warum Cybersicherheit?

Wie der Kühlschrank, die Waschmaschine oder die Kaffeemaschine zur Cyberwaffe werden können*

Die steigende Digitalisierungsrate in den unterschiedlichsten Branchen aber vor allem im Handwerk bringt viele Vorteile, kann aber auch, aufgrund der steigenden Cyberkriminalität, viele Nachteile mit sich bringen. Nur ein funktionierendes Gesamtkonstrukt an unterschiedlichsten IT-Sicherheitsmechanismen kann einen optimalen Schutz des Unternehmens bieten. Der Verband Deutscher Kälte-Klima-Fachbetriebe e.V. (VDKF) veröffentlicht in seiner Verbandszeitschrift regelmäßig Informationen zu diesen und ähnlichen Fragen rund um das Thema Digitalisierung in Handwerksunternehmen. Da es sich hierbei um äußerst wichtige Informationen für die Betriebe handelt, werden diese Beiträge mit freundlicher Genehmigung des VDKF auch in der KKA veröffentlicht.

In diversen Artikeln – so auch in der „Digitalen Ecke“ in der „VDKF Information“ – werden unterschiedliche Maßnahmen zur IT- bzw. Cybersicherheit dargestellt. Hierunter werden Hilfsmittel verstanden, die dazu dienen, böswillige Angriffe auf unterschiedliche elektronische Geräte wie z.B. Computer, Server oder Netzwerke zu verhindern und diese Geräte und die darauf befindlichen Daten zu schützen.

Allesamt können die dargestellten unterschiedlichen Maßnahmen zu einem grundlegenden Schutz der IT dienen und somit Bausteine der eigenen IT-Sicherheit sein. Je nach Größenordnung eines Unternehmens können noch weitere Hilfsmittel hinzukommen, wie z.B. Netzwerksegmentierung und Updatemanagement, welche sicherlich in späteren Ausgaben der VDKF Information (und der KKA) dargestellt werden. Zudem ist zu prüfen, welche Maßnahmen in dem IT-Grundschutz seitens des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI, mindestens erforderlich sind. Der IT-Grundschutz bietet dabei Methoden, Anleitungen, Empfehlungen und Hilfe zur Selbsthilfe bei der Absicherung von Daten, Systemen und Informationen an. Neben diesen eher technischen Lösungen ist darüber nachzudenken, inwiefern eine sogenannte „Cyberversicherung“ notwendig ist und Auswirkung auf bestehende oder weitere zusätzliche Hilfsmittel zur Cybersicherheit hat.

In einem interessanten Podcast der Bundesregierung wird das Thema Cybersicherheit aufgegriffen und aufschlussreich veranschaulicht, warum Cybersicherheit wichtig ist und womit zu rechnen ist, sofern diese vernachlässigt wird. Grundlage für eine notwendige Cybersicherheit ist der steigende Digitalisierungsgrad in allen Bereichen des Lebens. Angefangen von Smart-Home-Geräten, der Möglichkeit von Fernwartung oder einfach der gestiegene Einsatz digitaler Werkzeuge bzw. Gegenstände im Alltag.
In dem Podcast „Aus Regierungskreisen – der Podcast der Bundesregierung“ Folge 51 mit dem Thema „Warum Cybersicherheit für uns immer wichtiger wird“ (Kurzlink: ­
https://t1p.de/05wwe) spricht die Moderatorin Nadine Kreutzer mit Barbara Kluge aus dem Bundesinnenministerium und Frau ­Regine Grienberger aus dem Auswärtigen Amt.

Anhand des praktischen Beispiels „Wie ein Kühlschrank zur Cyberwaffe werden kann“ erläutert Kluge, warum Cybersicherheit sowohl für Unternehmen als auch Privatpersonen gleichermaßen wichtig ist. Bei einem ungesicherten modernen digitalen Gerät, z.B. Kühlschrank, Waschmaschine oder ­Kaffeemaschine, welches mit dem Internet verbunden ist, ist es möglich, dass ein Hacker dieses Gerät „kapert“ und für seine Zwecke verwendet, z.B. für DDoS-Attacken. Dabei wird das ungeschützte Gerat in ein sogenanntes Botnetz weiterer Geräte aufgenommen, um gezielt staatliche oder nicht staatliche Strukturen (z.B. kritische Infrastruktur – in Form von Krankenhäusern) und dessen IT-Infrastruktur „in die Knie zu zwingen“. Dabei wird der Server mit so vielen Anfragen bombardiert, dass er diese nicht mehr bearbeiten kann. Im Übrigen können jegliche ungeschützte Smart Home-Geräte hierzu verwendet werden!

Des Weiteren wird dargestellt, wie gefährlich sogenannte Ransomware-Attacken speziell für Unternehmen sind. Hier verschafft sich der Hacker Zugriff auf das Unternehmensnetz, verschlüsselt es und droht damit, die Daten zu löschen oder zu verkaufen, sofern kein Lösegeld gezahlt wird. In diesem Fall ist das Problem, dass ab diesem Zeitpunkt keine Arbeit mehr möglich ist, da weder Zugriff auf die Kunden-, Entwicklungs-, Lieferanten-, Lager- oder Mitarbeiterdaten möglich ist. Auch der Zugriff auf E-Mails ist nicht mehr möglich. Das Unternehmen ist in einem solchen Fall schier handlungsunfähig. Meist ist es unter diesen Umständen auch nicht mehr möglich, erstellte Backups wieder einzuspielen, da der Hacker schon über einen längeren Zeitraum Zugriff auf das Unternehmensnetz hatte und die erstellten Backups ebenfalls mit Schadsoftware korrumpiert sind.

Die beiden Beispiele schildern klar und deutlich, warum IT-Sicherheit bzw. Cyber­sicherheit jeden etwas angeht und warum gerade Unternehmen, egal ob klein oder groß, sich mit diesem Thema auseinandersetzen müssen. Neben einer Reihe an technischen Lösungen, wie z.B. Firewalls, Virenschutzprogrammen, Backups und Updatemanagement sollte jedoch auch das Einfallstor Nummer eins – der Mensch – nicht vernachlässigt werden. Ein regelmäßiges Sensibilisieren der Mitarbeiter gehört dementsprechend genauso zu den notwendigen Maßnahmen eines sicheren Unternehmens wie die notwendigen hard- und softwaretechnischen Lösungen bzw. Maßnahmen.

* Beitrag aus VDKF Information Januar/Februar 2023

x

Thematisch passende Artikel:

Ausgabe 03/2024

Digitale Lösegelderpressung

Ransomware – was steckt dahinter?*

Wie die steigende Anzahl betroffener Unternehmen (auch aus unserer Branche) zeigt, sind mittlerweile für Hacker nicht nur große und bekannte Unternehmen interessant. Es ist regelrecht zu einem...

mehr
Ausgabe 01/2023

Was genau macht eine Firewall?

IT-Sicherheitsarchitektur für Handwerksunternehmen*

Wichtig zu wissen ist, dass ein hundertprozentiger Schutz nie erreicht werden kann. Im digitalen Zeitalter gehören aus diesem Grunde viele Mechanismen zu einer funktionierenden und starken...

mehr
Ausgabe 03/2019

Karl-Heinz Thielmann ist neuer Präsident

VDKF-Mitgliederversammlung in Würzburg

Nach dem vorzeitigen Rücktritt von Wolfgang Zaremski bei der letzten Mitgliederversammlung 2018 in Bonn waren die Teilnehmer in diesem Jahr dazu aufgerufen, einen neuen VDKF-Präsidenten zu wählen....

mehr
Ausgabe 02/2018

Cyber-Security für Kälte-Klima 4.0

Angriffsszenarien und Schutzmöglichkeiten
Bild 1: Suchmaschine f?r Maschinen und Ger?te im Internet

Die Bedrohungslage Maschinen wie Verdichter, Ventilatoren oder Pumpen, die mit dem Internet verbunden sind, können über spezielle Suchmaschinen gesucht und gefunden werden. Solche Suchmaschinen,...

mehr

VDKF-Mitgliederversammlung 2014

Nach dem „Kälte-Klima-Fachtag“ auf der WTT-Expo am 10. April 2014 in Karlsruhe, fand am 11. April 2014, dem letzten Tag der Messen WTTExpo und HallTec, die Mitgliederversammlung des Verbands...

mehr