MARKT & TECHNOLOGIE

Profitable Unter­neh­men sind besonders gefährdet

Viele Unternehmen arbeiten in komplexen, globalen und digitalen Ökosystemen – und das bietet wachsende Angriffsfläche für Cyberkriminelle.

Was Industriegesellschaften und die Wirtschaft voranbringt, öffnet auch Kriminellen ein riesiges Betätigungsfeld: digi­talisierte Infrastrukturen. Allein in Deutschland stieg die Zahl der Cyber­angriffe 2019 im Vergleich zum Vorjahr um mehr als 15 Prozent auf über 100.500. Cyberangriffe sind zu einem krimi­nellen Geschäftsmodell geworden, das Unter­nehmen jährlich Milliarden­kosten ver­ursacht. Entsprechend dieser Ent­wicklung zählen Cyber-Security-Risiken mittlerweile zu den führenden Unter­nehmensrisiken. Cyberattacken können verschiedene Formen annehmen – von Datendiebstahl und Lösegelderpressung bis hin zur Übernahme von Systemen mit potenziell weitreichenden Folgen für Pro­duktions­prozesse und Lieferketten. Dement­sprechend kann ein Verlust von Infor­mationen im schlimmsten Fall wirt­schaftliche Konsequenzen haben oder zu Reputationsschäden führen. Die Auswirkungen der COVID-19-Pan­demie bringen eine neue Dynamik in das Thema IT-Sicherheit. Cyberkriminelle reagieren in der Regel schnell auf gesell­schaftlich relevante Themen und Trends – und passen ihre Angriffskampagnen an.

Laut Stefan Tittel, Leiter Group IT bei Symrise, konnten ent­spre­chende Phishing-Aktivitäten seit Beginn der Pandemie beob­achtet werden. „Das E-Mail-Postfach ist eine der wichtigsten Schnittstellen zu Kunden, Lieferanten, Dienstleistern – und gleichzeitig das größte Einfallstor“, sagt der Experte. Um dem Thema mehr Aufmerksamkeit zu geben, wurde bereits 2019 eine globale Phishing-Kampagne durch die Symrise Group IT ge­startet, die auf Merkmale schadhafter E-Mails hinweist. Denn: Aufklärung und Prävention ist hier extrem wichtig. „Wir haben den Mitarbeitern aufgezeigt, woran sie erkennen können, dass es sich um eine Phishing-Mail handelt und unter Leitung von Jesse Sonne, IT Compliance & Security Mana­ger, ein Sicher­heits­kon­zept auf­gebaut“, erklärt Tittel. „Es kann der Absender sein, ein verdächtiger Link oder ein latent aggressiver und druck­auf­bauender Tonfall – die Erkennungs­merkmale einer Phishing-E-Mail variieren. Die hohe Beteiligung und die insgesamt ge­stiegene Aufmerksamkeit zeigen uns, dass die Symriser acht­samer und vorsichtiger werden“, schlussfolgert Sonne.

Es ist wichtig, dass jeder ­Mit­ar­beiter die Sicher­heits­regeln kennt und strikt danach han­delt.

Stefan Tittel, Leiter Group IT

Dennoch gab es vor Weihnachten einen Cyber-Security-Vorfall in den weltweiten IT-Netzwerken. Sofort reagierten die globalen Teams und erarbeiteten mit Hochdruck und in enger Ab­stim­mung mit externen Sicherheitsspezialisten eine Strategie zur Bewältigung des Vorfalls. Höchste Priorität hat hierbei die schnellst­mögliche Wiederherstellung wichtiger IT-Infra­struk­turen und Geschäftsprozesse sowie die nachhaltige Absicherung der einzelnen Systeme. Entsprechend wurden in der IT-Strategie berücksichtigte Initiativen vorgezogen und umgehend einge­leitet. Ein Incident Security Response Center wurde in kürzester Zeit aufgebaut, um notwendige Schutzmaßnahmen umzusetzen. So wurden alle Symriser, die einen Com­puter-Arbeitsplatz haben, aufge­fordert, noch vor den Festtagen für ein Sicher­heits-Update in die Firma zu kommen. Mit dem Update wurde geprüft, ob der Computer von dem Cyber Security-Vorfall betroffen ist und zugleich eine zusätz­liche Sicherheits-Software aufgespielt. Ebenso wurde nochmals darauf hinge­wiesen, wachsam gegen­über Phishing-Versuchen zu sein und die allgemeinen Sicher­heits­vorgaben der Group IT strikt zu befolgen. „Cyber-Angriffe sind oftmals keine technisch ausgefeilten Angriffe durch Netz­werklücken, Phishing-Mails reichen auch.

Technische Hilfs­mit­tel können den ge­sunden Menschverstand und eine gewisse Skep­­­­sis nicht ersetzen - IT-Sicherheit ist als ganzheitl­iches The­ma zu verstehen“ erklärt Stefan Tittel. Parallel wird der Ur­sprung des Vorfalls untersucht. „Darum müssen wir mit detail­lier­ten Infor­ma­tionen über unsere Maßnahmen vor­sichtig sein“, so Tittel. Es laufen umfangreiche und sorgfältige Untersuchungen, auch durch Behörden, die noch nicht abgeschlossen sind. Unter­stützung bekommen Unternehmen, die wie Symrise Cyber-Security-Vorfälle melden, auch vom Bundesamt für Sicherheit in der Informationstechnik und vom Verfassungsschutz.

Die intensive Analyse und die Erkennt­nisse über den Vorfall am Standort Holz­minden haben es ermöglicht, dieses Wissen auf die internationalen Standorte zu übertragen und die Systeme und Pro­duktionsabläufe sukzessive wieder hochzufahren. So konnte zügig zu einer reibungslosen Kommunikation mit den Kunden, Lieferanten und anderen Geschäfts­partnern zurückgekehrt werden.


Alle UN-Nachhaltigkeitsziele finden Sie im SymPortal: https://t1p.de/SYM-SDG