VDMA veröffentlicht Notfall-Hilfe gegen Ransomware-Angriffe
Bild: ©Peter Eggermann/Fotolia.deJedes Unternehmen muss davon ausgehen, dass früher oder später ein Cyberangriff auf die eigene Infrastruktur erfolgen kann. Ist ein solcher Angriff erfolgreich, zählt insbesondere die schnelle Wiederherstellung der betrieblichen Systeme in einen stabilen und sicheren Arbeitsmodus. Der VDMA bietet dafür eine Übersicht von Notfallmaßnahmen und Kontaktdaten zu Behörden und Dienstleistern, die in solchen Fällen unterstützen können. Mit Ransomware-Angriffen können sämtliche Systeme von der Verwaltung über Webserver bis hin zur Produktion lahmgelegt werden. Der Schaden kann dabei schnell in den zweistelligen Millionenbereich wachsen. Die Vorfälle mit Ransomware im Maschinen- und Anlagenbau haben im Jahr 2019 stark zugenommen. Nahezu jeder Fachverband im VDMA verzeichnet mindestens einen größeren Vorfall bei Mitgliedsunternehmen. "Es reicht nicht aus, sich nur auf die Abwehr von Cyberangriffen zu fokussieren", sagt Steffen Zimmermann, Leiter Competence Center Industrial Security. "Jedes Unternehmen muss sich auf den Ernstfall vorbereiten." Besonders bedroht sieht er kleine und mittelständische Unternehmen: "Hier fehlen oft die notwendigen Notfallvorsorgekonzepte und Krisenpläne, um bei Ransomware-Angriffen zu wissen, welche Schritte zu tun sind." Mit dem Notfallhilfe-Papier hat der VDMA gemeinsam mit Experten des Maschinen- und Anlagenbaus aus dem Arbeitskreis 'Informationssicherheit' die Antworten auf grundlegende Fragen nach einer Ransomware-Infektion zusammengeführt:
- • Woran erkenne ich einen Angriff?
- • Wann rufe ich einen Ransomware-Notfall aus?
- • Wie gehe ich im RansomwareNotfall vor?
- • Was sollte ich vermeiden?
- • Wen kann ich im Notfall um Unterstützung bitten?
- • Welche Maßnahmen kann ich vornehmen, damit es nicht (nochmal) passiert?
Bei einer kürzlich durchgeführten Kurzumfrage zeigte sich, dass in den vergangenen zwei Jahren 40 Prozent der Unternehmen via Social Engineering und Phishing erfolgreich angegriffen wurden. Bei 34 Prozent wurde Schadsoftware in die Produktion eingeschleust und ein Drittel der Unternehmen nannte Security-Vorfälle durch menschliches Fehlverhalten oder Sabotage.
Bild: ©Peter Eggermann/Fotolia.deJedes Unternehmen muss davon ausgehen, dass früher oder später ein Cyberangriff auf die eigene Infrastruktur erfolgen kann. Ist ein solcher Angriff erfolgreich, zählt insbesondere die schnelle Wiederherstellung der betrieblichen Systeme in einen stabilen und sicheren Arbeitsmodus. Der VDMA bietet dafür eine Übersicht von Notfallmaßnahmen und Kontaktdaten zu Behörden und Dienstleistern, die in solchen Fällen unterstützen können. Mit Ransomware-Angriffen können sämtliche Systeme von der Verwaltung über Webserver bis hin zur Produktion lahmgelegt werden. Der Schaden kann dabei schnell in den zweistelligen Millionenbereich wachsen. Die Vorfälle mit Ransomware im Maschinen- und Anlagenbau haben im Jahr 2019 stark zugenommen. Nahezu jeder Fachverband im VDMA verzeichnet mindestens einen größeren Vorfall bei Mitgliedsunternehmen. "Es reicht nicht aus, sich nur auf die Abwehr von Cyberangriffen zu fokussieren", sagt Steffen Zimmermann, Leiter Competence Center Industrial Security. "Jedes Unternehmen muss sich auf den Ernstfall vorbereiten." Besonders bedroht sieht er kleine und mittelständische Unternehmen: "Hier fehlen oft die notwendigen Notfallvorsorgekonzepte und Krisenpläne, um bei Ransomware-Angriffen zu wissen, welche Schritte zu tun sind." Mit dem Notfallhilfe-Papier hat der VDMA gemeinsam mit Experten des Maschinen- und Anlagenbaus aus dem Arbeitskreis 'Informationssicherheit' die Antworten auf grundlegende Fragen nach einer Ransomware-Infektion zusammengeführt:
- • Woran erkenne ich einen Angriff?
- • Wann rufe ich einen Ransomware-Notfall aus?
- • Wie gehe ich im RansomwareNotfall vor?
- • Was sollte ich vermeiden?
- • Wen kann ich im Notfall um Unterstützung bitten?
- • Welche Maßnahmen kann ich vornehmen, damit es nicht (nochmal) passiert?
Bei einer kürzlich durchgeführten Kurzumfrage zeigte sich, dass in den vergangenen zwei Jahren 40 Prozent der Unternehmen via Social Engineering und Phishing erfolgreich angegriffen wurden. Bei 34 Prozent wurde Schadsoftware in die Produktion eingeschleust und ein Drittel der Unternehmen nannte Security-Vorfälle durch menschliches Fehlverhalten oder Sabotage.
VDMA e.V.
Dieser Artikel erschien in IT&Production 3 (April) 2020 - 07.04.20.Für weitere Artikel besuchen Sie www.it-production.com
