Hacker-Skandale zeigen Schulungs-Defizit von Mitarbeitern bei Cybersecurity

Verbessern Sie die Sicherheitskultur in Ihrem Unternehmen!

Cybersecurity ist und bleibt ein Thema mit großem Nachholbedarf in Deutschland. Das zeigt nicht nur der jüngste Hacker-Skandal, bei dem Unbekannte private Daten von Politikern und Prominenten abgeschöpft und veröffentlicht haben. Zwei IT-Sicherheitsexperten des Fachportals „Golem“ haben nun speziell die Wasserwirtschaft auf Sicherheit überprüft und dabei erhebliche Mängel festgestellt.

Sebastian Neef und Tim Philipp Schäfer hacken beruflich und sehen hier insbesondere das Prozessleitsystem „Flowchief“, das Pumpen, Speicher und Becken koordiniert, als Einfallstor. So schafften sie es, mit einer reinen Gastanmeldung Daten der Anlagen einzusehen oder Zugänge für andere Nutzer zu sperren und konnten bei einem Klärwerk in Bayern sogar die Pumpensteuerung übernehmen.

Das Bundesamt für Sicherheit in der Informationssicherheit reagierte auf diese Enthüllung und die aktuelle Bedrohungslage bereits, indem es die Warnstufe der IT-Bedrohungslage von Grau auf Gelb verschärfte. Dabei sind solche Vorfälle kein Einzelfall. So gaben 34% der deutschen Unternehmen bei einer Umfrage von Sopra-Steria-Consulting jüngst an, in den vergangenen zwölf Monaten Opfer einer Cyber-Attacke geworden zu sein. Rund die Hälfte gab zudem an, Reparaturkosten durch solche Sicherheitsvorfälle gehabt zu haben – dies können sowohl Produktschäden, Diebstahl von Daten oder Imageschäden sein.

Insbesondere die Sensibilisierung der Mitarbeiter hält mit der Digitalisierung nicht immer Schritt. 36% der Unternehmen haben in den vergangenen Jahren Security-Awareness-Kampagnen durchgeführt. 47% der Befragten führen mangelndes Bewusstsein in der Belegschaft als zentrales Hindernis an, das die Umsetzung der IT-Sicherheitsstrategie erschwert.

Wie sensibilisiert man seine Mitarbeiter richtig und wie schafft man eine Sicherheitskultur im eigenen Haus? Was muss speziell bei Unternehmen aus der Energiebranche beachtet werden? Was empfehlen Betroffene und IT-Sicherheitsdienstleister in diesem Fall? Antworten gibt der BDEW-Infotag Opens external link in new windowCybersicherheit und der Faktor Mensch am 7. März 2019 in Düsseldorf.