Wer möchte sich kurz vor Weihnachten eigentlich noch mit dem Thema Cyber-Sicherheit beschäftigen? Eigentlich wollte ich es auch vermeiden, Ihre besinnliche Weihnachtsstimmung damit zu stören. Leider geht das dann doch nicht. Denn diese Meldung sollte nicht ignoriert werden: „Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Ursächlich hierfür ist der erneute Versand von Emotet-Spam sowie das aktive öffentliche Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter.“

Ja, dieser Warnhinweis ist von hoher Relevanz – auch weil Ransomware langsam zum Thema in der Produktion wird. Denn mittlerweile gibt es durchaus Angriffsszenarien, die hier zunehmend ein Risiko darstellen. Warum? Aufgrund der Konvergenz von IT und OT – also der Integration beider Systeme. Aufgrund dessen ist es möglich Sabotageangriffen, auch mittels Ransomware, im Produktionsumfeld durchzuführen.

Warum? Selbst wenn die interne Kommunikation in Ihrer Produktionsstraße hochgradig dediziert ist, werden dafür auch zugeordnete Server aus der IP-Welt benötigt. Hier entstehen potentiell Schwachstellen, die von Cyber-Kriminellen beispielsweise für mehrstufige Angriffe – so genannte Advanced Persistent Threats (APT) die sukzessive über „Notebooks–Server–IIoT“ erfolgen – Verwendung finden, denn diese verfügen mittlerweile über extrem ausgereifte technische sowie organisatorische Werkzeuge und Methoden.

Was müssen Unternehmen tun, um sich dagegen zu wappnen? Rechtzeitig damit anfangen, „Sicherheit neu zu denken“, sagt Siegfried Müller und erklärt in der aktuellen Kolumne auch wie.

Ein Nachtrag: Auch wenn die Sicherheitsprobleme rund um IT und OT noch nicht einmal während der Feiertage eine Auszeit gönnen – das ist trotz allem kein Grund sich nicht auf Weihnachten zu freuen.

In diesem Sinne wünschen wir Ihnen fröhliche Festtage und einen guten Start in das neue Jahr.