Angriffe aus dem Internet gefährden Unternehmen mit sensibler Infrastruktur
Studie: Zu wenig Schutz für KRITIS-Unternehmen
Fortsetzung des Artikels von Teil 1
Ungeeignete Schutzmaßnahmen
Auch das Surfen im Internet birgt große Gefahren für KRITIS-Unternehmen. Dessen sind sich die meisten Studienteilnehmer bewusst: Nur vier Prozent der befragten Unternehmen ergreifen gar keine Maßnahmen, um sich vor Angriffen aus dem Internet zu schützen. Doch die für den Schutz gewählten Mittel sind meist ungeeignet. So schränken mehr als ein Viertel der Unternehmen die Möglichkeiten der Internetnutzung für die Mitarbeiter ein, indem sie zum Beispiel keine aktiven Elemente wie Flash, ActiveX, JavaScript zulassen. Solche Maßnahmen haben erhebliche Folgen für die Produktivität. 40 Prozent der Teilnehmer, die aktive Elemente gesperrt haben, gaben an, dass sie nur noch einen Bruchteil der für ihre Tätigkeit relevanten Internetseiten nutzen können, was mit einem erheblichen Informationsverlust einhergeht.
Herrmann warnt: „Restriktive Maßnahmen bei der Internetnutzung sind eine Gefahr für die Wettbewerbsfähigkeit eines Unternehmens. Solche Einschränkungen bei der Internetnutzung sorgen nicht nur für ineffektives Arbeiten, sondern auch für Frustration bei den Mitarbeitenden. KRITIS-Unternehmen sollten stattdessen technische Mittel einsetzen, um das Internet sicher nutzen zu können – am besten geeignet ist ein virtueller Browser.“
Ein virtueller Browser erlaube das Surfen im Internet, ohne dass Hacker Zugriff auf die Unternehmensnetzwerke erlangen können. R&S Browser in the Box von Rohde & Schwarz Cybersecurity etwa schließe die Sicherheitslücke „Internet“, indem er eine „digitale“ Quarantäne für Hacker-Angriffe ermögliche. Auf der Rechnerebene erfolgt hier eine komplette Isolation, sodass Schadsoftware vom restlichen PC des Nutzers ferngehalten wird. Zusätzlich wird auf der Netzwerkebene der Zugang zum Internet vom Intranet getrennt. Das interne Unternehmensnetzwerk (Intranet) ist somit komplett vom Internet getrennt. Dieser Mechanismus schütze auch vor Angriffen via E-Mail-Anhängen oder bei Webkonferenzen mit Mikrofonnutzung und Webcam-Unterstützung.
Das Sicherheitsrisiko ist in den verschiedenen Branchen sehr unterschiedlich hoch. Während insgesamt 35 Prozent der KRITIS-Unternehmen laut eigenen Angaben von erfolgreichen Cyberangriffen betroffen waren, haben bei den Branchen Transport und Verkehr sowie Wasserwirtschaft mehr als die Hälfte aller Unternehmen einen Angriff erlitten. Im Ernährungssektor sind sogar 80 Prozent betroffen.
Browser ist Einfallstor Nummer 1
Insbesondere Unternehmen aus Transport und Verkehr sind in den vergangenen zwölf Monaten von Schadsoftware befallen worden, die über den Webbrowser eigeschleust wurde. Mehr als die Hälfte der befragten Unternehmen aus dieser Branche erlebte eine solche Drive-by-Download-Attacke. Bei dieser Angriffsmethode wird vom Nutzer unbeabsichtigt über den Webbrowser Schadsoftware heruntergeladen, und zwar durch das bloße Aufrufen einer dafür präparierten Webseite. „Der Browser ist das Einfallstor Nummer 1 für Schadsoftware in die Unternehmensnetzwerke“, betont Herrmann. „Die Studie zeigt deutlich: Bei KRITIS-Branchen besteht dringender Handlungsbedarf, um Cyberkriminellen dieses Tor zum hochsensiblen Unternehmensnetzwerk zu verschließen.“
- Studie: Zu wenig Schutz für KRITIS-Unternehmen
- Ungeeignete Schutzmaßnahmen
Lesen Sie mehr zum Thema
