MARKT & TECHNOLOGIE
Profitable Unternehmen sind besonders gefährdet
Viele Unternehmen arbeiten in komplexen, globalen und digitalen Ökosystemen – und das bietet wachsende Angriffsfläche für Cyberkriminelle.
Was Industriegesellschaften und die Wirtschaft voranbringt, öffnet auch Kriminellen ein riesiges Betätigungsfeld: digitalisierte Infrastrukturen. Allein in Deutschland stieg die Zahl der Cyberangriffe 2019 im Vergleich zum Vorjahr um mehr als 15 Prozent auf über 100.500. Cyberangriffe sind zu einem kriminellen Geschäftsmodell geworden, das Unternehmen jährlich Milliardenkosten verursacht. Entsprechend dieser Entwicklung zählen Cyber-Security-Risiken mittlerweile zu den führenden Unternehmensrisiken. Cyberattacken können verschiedene Formen annehmen – von Datendiebstahl und Lösegelderpressung bis hin zur Übernahme von Systemen mit potenziell weitreichenden Folgen für Produktionsprozesse und Lieferketten. Dementsprechend kann ein Verlust von Informationen im schlimmsten Fall wirtschaftliche Konsequenzen haben oder zu Reputationsschäden führen. Die Auswirkungen der COVID-19-Pandemie bringen eine neue Dynamik in das Thema IT-Sicherheit. Cyberkriminelle reagieren in der Regel schnell auf gesellschaftlich relevante Themen und Trends – und passen ihre Angriffskampagnen an.
Laut Stefan Tittel, Leiter Group IT bei Symrise, konnten entsprechende Phishing-Aktivitäten seit Beginn der Pandemie beobachtet werden. „Das E-Mail-Postfach ist eine der wichtigsten Schnittstellen zu Kunden, Lieferanten, Dienstleistern – und gleichzeitig das größte Einfallstor“, sagt der Experte. Um dem Thema mehr Aufmerksamkeit zu geben, wurde bereits 2019 eine globale Phishing-Kampagne durch die Symrise Group IT gestartet, die auf Merkmale schadhafter E-Mails hinweist. Denn: Aufklärung und Prävention ist hier extrem wichtig. „Wir haben den Mitarbeitern aufgezeigt, woran sie erkennen können, dass es sich um eine Phishing-Mail handelt und unter Leitung von Jesse Sonne, IT Compliance & Security Manager, ein Sicherheitskonzept aufgebaut“, erklärt Tittel. „Es kann der Absender sein, ein verdächtiger Link oder ein latent aggressiver und druckaufbauender Tonfall – die Erkennungsmerkmale einer Phishing-E-Mail variieren. Die hohe Beteiligung und die insgesamt gestiegene Aufmerksamkeit zeigen uns, dass die Symriser achtsamer und vorsichtiger werden“, schlussfolgert Sonne.
Es ist wichtig, dass jeder Mitarbeiter die Sicherheitsregeln kennt und strikt danach handelt.
Stefan Tittel, Leiter Group IT
Dennoch gab es vor Weihnachten einen Cyber-Security-Vorfall in den weltweiten IT-Netzwerken. Sofort reagierten die globalen Teams und erarbeiteten mit Hochdruck und in enger Abstimmung mit externen Sicherheitsspezialisten eine Strategie zur Bewältigung des Vorfalls. Höchste Priorität hat hierbei die schnellstmögliche Wiederherstellung wichtiger IT-Infrastrukturen und Geschäftsprozesse sowie die nachhaltige Absicherung der einzelnen Systeme. Entsprechend wurden in der IT-Strategie berücksichtigte Initiativen vorgezogen und umgehend eingeleitet. Ein Incident Security Response Center wurde in kürzester Zeit aufgebaut, um notwendige Schutzmaßnahmen umzusetzen. So wurden alle Symriser, die einen Computer-Arbeitsplatz haben, aufgefordert, noch vor den Festtagen für ein Sicherheits-Update in die Firma zu kommen. Mit dem Update wurde geprüft, ob der Computer von dem Cyber Security-Vorfall betroffen ist und zugleich eine zusätzliche Sicherheits-Software aufgespielt. Ebenso wurde nochmals darauf hingewiesen, wachsam gegenüber Phishing-Versuchen zu sein und die allgemeinen Sicherheitsvorgaben der Group IT strikt zu befolgen. „Cyber-Angriffe sind oftmals keine technisch ausgefeilten Angriffe durch Netzwerklücken, Phishing-Mails reichen auch.
Technische Hilfsmittel können den gesunden Menschverstand und eine gewisse Skepsis nicht ersetzen - IT-Sicherheit ist als ganzheitliches Thema zu verstehen“ erklärt Stefan Tittel. Parallel wird der Ursprung des Vorfalls untersucht. „Darum müssen wir mit detaillierten Informationen über unsere Maßnahmen vorsichtig sein“, so Tittel. Es laufen umfangreiche und sorgfältige Untersuchungen, auch durch Behörden, die noch nicht abgeschlossen sind. Unterstützung bekommen Unternehmen, die wie Symrise Cyber-Security-Vorfälle melden, auch vom Bundesamt für Sicherheit in der Informationstechnik und vom Verfassungsschutz.
Die intensive Analyse und die Erkenntnisse über den Vorfall am Standort Holzminden haben es ermöglicht, dieses Wissen auf die internationalen Standorte zu übertragen und die Systeme und Produktionsabläufe sukzessive wieder hochzufahren. So konnte zügig zu einer reibungslosen Kommunikation mit den Kunden, Lieferanten und anderen Geschäftspartnern zurückgekehrt werden.
© Symrise All rights reserved 2020