Sicher vernetzt?
Mit zunehmender Digitalisierung und Vernetzung in Forschung und Produktion rückt das Thema Cybersicherheit in den Fokus
Sicherheit im Cyberspace ist für viele Forscher und Unternehmer noch viel zu selten ein Thema. Eine Podiumsdiskussion will am 29. Januar 2018 über Risiken und Nebenwirkungen der vernetzten Welt aufklären und praktische Tipps zur Cybersicherheit geben.
Gut, dass der Faktor Mensch ausgeschaltet ist, dachte sich ein Unternehmer, als er seine Computer mit einem System zum vollautomatischen Backup ausrüstete. Eine rein technische Lösung würde die Sicherheit erhöhen. Was der Mann nicht bedacht hatte: Alle Geräte waren nun miteinander vernetzt. Und das wurde ihm zum Verhängnis – als er sich per E-Mail eine Schadsoftware einfing. Der Trojaner verschlüsselte sämtliche Daten, auch die Backups, und lieferte die Lösegeldforderung gleich mit.
„Sowohl lokale Geräte als auch Cloud-Laufwerke wie z. B. die Dropbox können dann befallen werden“, erläutert Kriminaloberkommissar (KOK) Olaf Borries. Er ist beim Landeskriminalamt (LKA) Berlin für die „Zentrale Anlaufstelle Cybercrime für die Wirtschaft“ zuständig. Geschichten wie diese hat er viele im Gepäck, wenn er auf Aufklärungstour ist. Vor der Handelskammer, vor Vertretern von Unternehmen, Behörden und Krankenhäusern, in Universitäten und Forschungseinrichtungen. Denn die Gefahr lauert überall. Terroristen, Kriminelle oder Konkurrenten versuchen, wichtige Anlagen zu sabotieren, Geld zu erpressen oder wertvolle Daten auszuspionieren. Immer wieder erregen solche Fälle weltweites Aufsehen, wie zuletzt im Mai 2017 die Schadsoftware WannaCry. Gerade in einem innovativen Umfeld wie Adlershof, in dem Know-how und Daten ein wichtiger Erfolgs- und Wirtschaftsfaktor sind, ist Cybersicherheit also ein wichtiges Thema für Forscher und Unternehmer wie auch die WISTA-MANAGEMENT GMBH.
Mit der zunehmenden Digitalisierung aller Lebens- und Arbeitsbereiche, der Vernetzung von Computern und Maschinen aller Art im sogenannten Internet der Dinge (IoT) ist es unerlässlich, Kommunikation sicher zu gestalten und wichtige Daten oder den reibungslosen Ablauf der Produktion zu sichern. Industrie 4.0, Smart Home, Smart Watch, autonomes Fahren – Schlagworte wie diese treiben KOK Borries Sorgenfalten auf die Stirn: „Alles läuft übers Netz und vieles davon wird mehr als grob fahrlässig gehandhabt, weltweit.“
Mit jeder IP-Kamera, die man installiert, wird man Teil eines Netzwerkes. Perfekt personalisierte E-Mails verbreiten gefährliche Anhänge. Eine aktuelle Masche ist das Verschicken von Initiativbewerbungen, die perfekt auf das jeweilige Unternehmen zugeschnitten sind. Ein Klick, und schon sind die Daten verschlüsselt oder seine IT ist Teil eines Botnetzes. So wird man nicht nur potenzielles Opfer, sondern womöglich sogar Teil von kriminellen Aktivitäten. Firmenserver, die als Speicher z. B. für kriminell erlangte Bankdaten missbraucht werden, seien durchaus schon mehrfach vorgekommen, berichtet Borries.
Der LKA-Mann will Problembewusstsein schaffen – Schritt eins jeder Sicherheitsagenda. Das LKA sei als Behörde für Gefahrenabwehr und Strafverfolgung zuständig, nicht für Problemlösung, betont er. Insofern kommt er vor allem dann zum Einsatz, wenn der Schaden schon passiert ist. Melden und Anzeigen sei dann das Gebot, appelliert Borries. Nur so könne man die Relevanz des Problems erfassen und über Strategien und Werkzeuge der Täter lernen. „Aktuell gehen wir von einer Dunkelziffer von 90 bis 99 Prozent aus, das muss sich ändern.“
Der Unternehmer aus der Eingangsgeschichte hatte übrigens Glück im Unglück: Zwei Wochen vor der Trojaner-Attacke musste er eine „unrund“ laufende Festplatte austauschen. Damit hatte er ein relativ aktuelles Backup aus dem System separiert, auf das er noch zugreifen konnte. Wer sich nicht auf das Glück verlassen will, sollte das Thema Cybersicherheit sehr ernst nehmen und systematisch angehen. Das ist nicht nur die Botschaft von LKA Mann Borries, sondern auch die der in Adlershof ansässigen Unternehmen Rohde & Schwarz Cybersecurity, ESG Elektroniksystem- und Logistik-GmbH sowie Phoenix Contact Cyber Security. Sie bieten Dienstleistungen und Produkte zur IT-Sicherheit an.
Mit seinen rund 70 Mitarbeitern entwickelt Rohde & Schwarz (R & S) am Standort Adlershof Hard- und Softwareprodukte, die Forschungs- und Entwicklungsstandorte verschlüsselt mit Rechenzentren, Kunden und Partnern verbinden. Web Application Firewalls verhindern Angriffe auf Homepages und IoTServer. Messtechnik für IP-Netzwerke ermöglicht es den Kunden, sofort zu erkennen, ob Geräte aus Labor und Produktion auf ungewöhnliche Server zugreifen oder unbekannte Protokolle verwenden. „Beides deutet auf mögliche Angriffe hin und sollte untersucht und behoben werden, bevor Schaden oder Produktionsausfall entsteht“, sagt Peter Rost, Director Business Development and Strategy.
Eine Spezialität der 50 Mitarbeiter von Phoenix Contact in Berlin ist das Nachrüsten von Robotern, Fertigungs- und Prozessanlagen. „Diese Anlagen haben einen Lebenszyklus von bis zu einigen Jahrzehnten, so dass dort großflächig IT eingesetzt wird, die nicht für die Vernetzung konzipiert war“, betont Vorstand Dirk Seewald. Ein konkretes Bedrohungsszenario ist die Fernwartung, die heute mangels Alternativen (Modem, ISDN) per Internetzugriff erfolgt. Hierfür hat Phoenix Contact geeignete Minicomputer im Portfolio, die für Betriebstechniker einfach einsetzbar sind.
Die ESG bietet ihren Kunden breite Expertise beim Auf- und Umbau von komplexen, sicherheitsrelevanten IT-Systemen, beispielsweise im Rahmen von Industrie 4.0 und IoT, sowie bei der sicheren Beherrschung und zielgerichteten Analyse von großen Datenmengen. Dabei spielt die Cybersicherheit eine zentrale Rolle, etwa in der Auswahl geeigneter Architekturkonzepte, bei der Analyse von Bedrohungs- und Risikoszenarien, der Evaluation der Systeme und ihrer sicherheitstechnischen Ertüchtigung, gegebenenfalls inklusive „Information Security Management“- Systemen und Desaster Recovery Planning.
Bei einer Podiumsdiskussion am 29. Januar 2018 werden Vertreter der drei Unternehmen sowie KOK Borries vom LKA Berlin ausführlich zum Thema Cybersecurity informieren und Hinweise auf einfache, konkrete Maßnahmen geben. Auch vor dem Hintergrund freier Zugänglichkeit zu Daten, wie sie für einen Wissenschaftsstandort essenziell ist.
Von Dr. Uta Deffke für Adlershof Journal
www.cybersecurity.rohde-schwarz.com/de
www.phoenixcontact-cybersecurity.com
www.esg.de