10.08.2013
E-Crime
Wirtschaftsspionage über das Internet wächst
Autor: Michael Rupp
Foto: Dance & Jump Software/ImageDJ
Die Zahl der Internet-Angriffe auf deutsche Unternehmen nimmt zu. Eine Ursache dafür ist Wirtschaftsspionage, durch die sich die Angriffshintermänner Vorteile im Wettbewerb erhoffen.
Das Thema Internet-Sicherheit hat für die Deutsche Industrie einen immer wichtigeren Stellenwert. Deutsche Unternehmen sehen sich nämlich einer wachsenden Zahl von Hackerangriffen auf Produktionssysteme ausgesetzt. In einer Studie hat das Industrial Control System-CERT (ICS-CERT) von Oktober 2012 bis Mai 2013 mehr Angriffe auf an das Internet angebundene Produktionssysteme festgestellt, als in den zwölf Monaten davor. Über die Hälfte der Angriffe betreffen den Energiesektor, 17 Prozent die produzierende Industrie und 10 Prozent die Netzwerke von Telekommunikationsunternehmen.
Die Vernetzung von Produktionssystemen steigt weiterhin und der Trend geht zu einer vollvernetzten Produktion. Dies bringt jedoch neue Risiken mit sich, denn wer vernetzt ist, ist auch einfach angreifbar, so Dr. Daniel Hamburg, vom TÜV Rheinland.
Nach einer Studie zum Thema Wirtschaftsspionage von KPMG sind ein Viertel der befragten Unternehmen in den vergangenen zwei Jahren Opfer von E-Crime geworden. Die mit Abstand häufigsten Delikte sind dabei Computerbetrug und das Ausspähen oder Abfangen von Daten. Mittlerweile werden 75 Prozent der Delikte von außerhalb der Unternehmen begannen, während früher vorwiegend Mitarbeiter für Wirtschaftsspionage verantwortlich waren.
Zwar arbeiten Maschinenhersteller und Betreiber seit Langem an der Anpassung bekannter IT-Sicherheitsverfahren auf die spezifischen Anforderungen von Industrie und Automation. Allerdings sind die Anlagen im Bereich Produktion und Automation hierzulande noch nicht ausreichend geschützt.
Fazit
Eine vollständige Produktionsanlagensicherheit gibt es nicht. Die Unternehmen müssen sich jedoch damit auseinandersetzen, ihre Systeme vernünftig zu schützen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>