Die Broschüre ‚VDMA Notfallhilfe Ransomware‘

Die Broschüre ‚VDMA Notfallhilfe Ransomware‘ bietet betroffenen Unternehmen Hilfe bei einer Infektion mit solchen Erpressungstrojanern. VDMA

Jedes Unternehmen muss davon ausgehen, dass früher oder später ein Cyber-Angriff auf die eigene Infrastruktur erfolgen kann. Ist ein solcher Angriff erfolgreich, zählt insbesondere die schnelle Wiederherstellung der betrieblichen Systeme in einen stabilen und sicheren Arbeitsmodus. Der Arbeitskreis Informationssicherheit im VDMA hat hierfür eine Übersicht mit Notfallmaßnahmen und Kontaktdaten zu Behörden und Dienstleistern erstellt, die in solchen Fällen unterstützen können. Die Notfall-Broschüre ist kann beim VDMA kostenlos als PDF (32 Seiten) heruntergeladen werden; siehe dazu den Link am Textende.

Wie notwendig solch eine Notfall-Hilfe ist, zeigen Beispiele von betroffenen Unternehmen auch im Maschinenbau. Mit Ransomware-Angriffen können sämtliche Systeme von der Verwaltung über Webserver bis hin zur Produktion lahmgelegt werden – und das weltweit. Der Schaden kann dabei schnell in den zweistelligen Millionenbereich wachsen, die Auswirkungen solcher Angriffe beschäftigen die betroffenen Unternehmen noch auf Jahre hinaus.

Infektionen bis in die Produktionsebene

Vorfälle mit Ransomware haben im Maschinen- und Anlagenbau im Jahr 2019 stark zugenommen. Nahezu jeder Fachverband im VDMA verzeichnet mindestens einen größeren Vorfall bei Mitgliedsunternehmen.

Ransomware ist grundsätzlich die Infektion mit Schadsoftware und anschließender Verschlüsselung kompletter Datensätze und IT-Systeme zum Zwecke der Erpressung. Die Besonderheit im Maschinen- und Anlagenbau sind Infektionen bis hinunter auf die Produktionsebene, bis tief in Roboter, Werkzeugmaschinen oder Logistiksysteme hinein. „Es reicht nicht aus, sich nur auf die Abwehr von Cyber-Angriffen zu fokussieren“, sagt Steffen Zimmermann, Leiter des Competence Center Industrial Security. „Jedes Unternehmen muss sich auf den Ernstfall vorbereiten.“ Besonders bedroht sieht er kleine und mittelständische Unternehmen: „Hier fehlen oft die notwendigen Notfallvorsorgekonzepte und Krisenpläne, um bei Ransomware-Angriffen zu wissen, welche Schritte zu tun sind.“

Mit dem Notfallhilfe-Papier hat der VDMA gemeinsam mit Experten des Maschinen- und Anlagenbaus aus dem Arbeitskreis Informationssicherheit die Antworten auf grundlegende Fragen nach einer Ransomware-Infektion zusammengeführt:

  • Woran erkenne ich einen Angriff?
  • Wann rufe ich einen Ransomware-Notfall aus?
  • Wie gehe ich im Ransomware-Notfall vor?
  • Was sollte ich vermeiden?
  • Wen kann ich im Notfall um Unterstützung bitten?
  • Welche Maßnahmen kann ich vornehmen, damit es nicht (nochmal) passiert?

Umfrage zeigt Ausmaß der Cyberangriffe

Bei einer kürzlich durchgeführten Kurzumfrage unter Teilnehmern der VDMA-Veranstaltung ‚Cyberresilienz in Produktion und Produkten‘ zeigte sich, dass in den vergangenen zwei Jahren 40 % der Unternehmen via Social Engineering und Phishing „erfolgreich“ angegriffen wurden. Bei 34 % wurde Schadsoftware in die Produktion eingeschleust und ein Drittel der Unternehmen (33 %) nannte Security-Vorfälle durch menschliches Fehlverhalten oder Sabotage.

Die Kurzumfrage zeigte zudem, dass Maschinen- und Anlagenbauer in ihrer Rolle als Hersteller das Thema Weiterbildung für Mitarbeiter (85 %) und das Patchmanagement von Maschinen (72 %) als wichtigste Aufgaben ansehen. Gemeinsam mit den Fraunhofer-Instituten IOSB (Karlsruhe) und IEM (Paderborn) bietet das Maschinenbau-Institut des VDMA daher ein Fachseminar zu ‚Security by Design‘ an. Ziel des Seminars ist es, Maschinen- und Anlagenbauer zur Entwicklung cyber-sicherer Produkte zu befähigen. Schließlich müssen diese Anlagen mehrere Jahrzehnte sicher und zuverlässig betrieben werden.

Hilfe gegen Hacker: Unternehmen Cybersicherheit

Gemeinsam mit der VSMA, dem Versicherungsmakler des VDMA, wurde die Initiative ‚Unternehmen Cybersicherheit‘ ins Leben gerufen. Kern des Angebots ist ein Cyber-Infoportal, das Unternehmer und IT-Verantwortliche im Kampf gegen Hacker unterstützen möchte. Unter www.unternehmen-cybersicherheit.de finden Interessierte und Betroffene praxisorientierte IT-Tipps und Arbeitshilfen, wie zum Beispiel einen Muster IT-Notfallplan.

Definition eines Notfalls

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) formuliert die Definition eines (allgemeinen) Notfalls wie folgt:

Ein Notfall ist ein Schadenereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Die Verfügbarkeit der entsprechenden Prozesse oder Ressourcen kann innerhalb einer geforderten Zeit nicht wiederhergestellt werden. Der Geschäftsbetrieb ist stark beeinträchtigt. Eventuell vorhandene SLAs (Service Level Agreements) können nicht eingehalten werden. Es entstehen hohe bis sehr hohe Schäden, die sich signifikant und in nicht akzeptablem Rahmen auf das Gesamtjahresergebnis eines Unternehmens oder die Aufgabenerfüllung einer Behörde auswirken. Notfälle können nicht mehr im allgemeinen Tagesgeschäft abgewickelt werden, sondern erfordern eine gesonderte Notfallbewältigungsorganisation. [BSI 100-4]

Notfälle können auch durch Störungen hervorgerufen werden, welche nur mit außergewöhnlich hohem Aufwand zu beheben sind bzw. die einen unerwarteten oder nicht absehbaren Einfluss auf kritische Geschäftsprozesse, Kunden oder andere Bereiche haben, die von wesentlicher Bedeutung für das Unternehmen sind, z. B. der Verlust personenbezogener Daten nach der DSGVO, und so zu einem hohen Schaden für das Unternehmen führen.