Über einen Monat dauert der russische Angriffskrieg gegen die Ukraine bereits an – und viele IT-Verantwortliche fragen sich: Was bedeutet der Krieg für die IT-Sicherheit meines Unternehmens? Antworten gibt Tim Berghoff, Security Evangelist bei G Data CyberDefense.
Tim Berghoff: Security Evangelist bei G Data CyberDefense.
(Bild: G Data)
Gerade in den ersten Wochen war das Geschehen in den IT-Teams vieler Unternehmen von hektischer Betriebsamkeit geprägt. Teilweise suchten Sicherheitsverantwortliche über Nacht einen Ersatz für bestehende Schutzlösungen. Security-Anbieter können sich derzeit vor Anfragen kaum retten.
Allenthalben warnen Fachleute vor einer Welle von Cyberangriffen und rufen zu höchster Wachsamkeit auf. Und das zurecht, denn ein großflächiger Angriff auf Wirtschaft und kritische Infrastrukturen hätte verheerende Auswirkungen. Gerade Deutschland hat in einigen Bereichen noch erheblichen Nachholbedarf.
Schwachpunkte und Auswirkungen
Fakt ist, dass der Angriff Russlands auf die Ukraine an vielen Stellen ein Weckruf und sicher ein Katalysator für viele Veränderungen war. Doch wer nun aufgeschreckt zu der Erkenntnis kommt, dass es an der Zeit ist, das Thema IT-Sicherheit ernsthaft anzugehen, wird eine Menge aufzuholen haben – vor allem, wenn das Thema erst jetzt an subjektiver Dringlichkeit gewonnen hat. Gerade im produzierenden Gewerbe sind viele Dinge zu beachten, die einen unmittelbaren Einfluss auf die Sicherheit haben. An vielen Stellen hätte ein netzwerkweiter Ausfall weitreichende und kostspielige Folgen.
Die IT ist zumeist der Dreh- und Angelpunkt des gesamten Betriebs – ein Komplettausfall ist undenkbar. „Die IT muss funktionieren und darf nicht ausfallen“, ist ein oft gehörter Satz in diesem Zusammenhang. Und der hat auch seine Berechtigung. Doch an der IT hängt noch weit mehr als E-Mails, Webseiten, Auftragsverarbeitungen oder die Lohnbuchhaltung. Auch die OT, die Operational Technology, ist teilweise ebenfalls Aufgabe der IT und hier herrschen andere Regeln und technische Gegebenheiten.
Jede Maschine hat einen Steuercomputer, der von der IT zumindest mitverwaltet wird. Und wenn ein Steuerrechner ausfällt, wird es unangenehm. Bestenfalls bleibt eine Maschine einfach stehen und arbeitet nicht weiter. Vielleicht geht ein Werkstück verloren und muss neu gefertigt werden, was auch schon ärgerlich genug ist. Schlimmstenfalls bedeutet eine Havarie jedoch schwere Schäden an Produktionsmaschinen, die eine teure und langwierige Reparatur nach sich ziehen können. In jedem Fall steht erst einmal die Produktion, und jede Stunde Stillstand kostet bares Geld.
Angriffsklassiker
Schauen wir uns einmal die Fälle an, in denen ein Unternehmen erfolgreich angegriffen wurde, dann tritt ein Missstand häufig zutage: Es sind Geräte und Maschinen im gesamten Netzwerk erreichbar, die es eigentlich nicht sein müssten. Warum soll eine Steuerung für eine Produktionsstraße etwa vom Netzwerk der Personalabteilung erreichbar sein? Im Falle einer Ransomware-Infektion steht dann die Produktion gleich mit still. Nicht auszudenken, was passiert, wenn digitale Vandalen einfach wahllos Daten löschen.
Aus welchem Grund muss eine solche Maschine aus dem Internet erreichbar sein? Wer sich einmal mit einer entsprechenden Suchmaschine umgeschaut hat, wird feststellen, dass viele Steueranlagen auch im Internet stehen. Ob nun eine Aufzugsteuerung, Klimaanlage oder der Leitstand einer Gießerei – wenn ein solches System zum Internet hin offen ist, sollte es einen guten Grund dafür geben. Vor allem, wenn eine direkte Steuerung über diese Verbindung möglich ist. Denn wenn Zugänge hier nicht ausreichend gesichert sind, dann ist es für einen entschlossenen Angreifer leicht, Schäden anzurichten. Wenn von außen jemand Aktoren bedienen und damit etwa wahllos Ventile öffnen oder schließen kann, besteht dringender Handlungsbedarf. Denn so etwas kann auch Menschenleben kosten.
Was jedoch weit öfter vorkommt und auch die Ursache für viele erfolgreiche Angriffe ist, sind etwa vergessene Wartungszugänge für IT-Systeme. Diese sind vielleicht vor Jahren einmal zu Testzwecken oder aus einem anderen Anlass angelegt, aber nie deaktiviert worden. Gerade solche Zugänge sind einfach zu finden und stellen eine offene Einladung für Angreifer dar. Eines der jüngsten Beispiele ist der Identitäts- und Zugangsmanagement-Anbieter Okta. Hier war es jedoch nicht das Unternehmen selbst, das angegriffen wurde, sondern einer seiner Dienstleister. Und zwar über einen schlecht gesicherten Remotedesktop-Zugang. Mittlerweile muss man sagen: Der Klassiker.
Doch damit nicht genug: Die Angreifer hatten mehrere Tage lang Zugriff auf die Daten von Kunden, die der Dienstleister im Auftrag von Okta betreute. Auf diese Weise kann ein Angriff sehr schnell sehr weite Kreise ziehen. In diesem Fall waren mehrere hundert Kunden potenziell betroffen. Das entspricht genau dem Muster, vor dem Experten bereits seit langem warnen und das auch bereits mehrfach zur Realität geworden ist: Lieferketten werden zunehmend zum Ziel von Angriffen – und das hat nicht unbedingt etwas mit dem Krieg in der Ukraine zu tun.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Wer darf was im Netzwerk?
Ein weiterer Klassiker, der Angreifern das Leben unnötig einfach macht: Wildwuchs bei Administrator-Konten und lückenhaftes Rechtemanagement. Viele IT-Teams sind stark eingespannt – heute weit mehr als noch vor wenigen Jahren. Und wer administrativ tätig ist, braucht auch im Netzwerk entsprechende Berechtigungen. Problematisch wird das, wenn entweder alle Mitarbeitenden in der IT dasselbe Administratorkonto verwenden, ein eigenes Administratorkonto auch für normale Büroaufgaben nutzen oder wenn Administratorkonten zu freigebig verteilt werden.
So wird es unmöglich, Änderungen nachzuvollziehen. Auch das Rechtemanagement ist vielerorts verbesserungsfähig. So sind etwa einzelne Abteilungen in eigene virtuelle Netzwerke (VLANs) eingeteilt, was schon einmal gut ist. Aber: Es gibt keinerlei Konfiguration in Form von Zugriffslisten, die regeln, wer von wo auf welche Ressource zugreifen darf. Sprich: Jeder darf von überall im Netzwerk auf alles andere zugreifen – auch vom Personalbüro aus auf die Steuerungsanlage einer hydraulischen Presse.
Buchtipp IT-Sicherheit
Die beiden Fachbücher „Industrial IT Security“ und „Cybersicherheit“ führen Sie grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Sicherheit heran. „Industrial IT Security“ legt einen Fokus auf den Schutz vernetzter Steuer- und Sensorsysteme in heutigen Produktionsanlagen entlang der Automatisierungspyramide. „Cybersicherheit“ beleuchtet das Thema stärker aus einer Management-Perspektive und geht dabei insbesondere auf die drei technischen Aktionsfelder IT, IoT und OT sowie auf die Unternehmensorganisation und das Risikomanagement ein.
Unter dem Strich hat sich an den Empfehlungen zur Verbesserung der Sicherheit nichts geändert. Diese sind auch vor dem Hintergrund des Ukraine-Krieges nicht neu oder anders zu bewerten. Einen Notfallplan zu haben und regelmäßig Datensicherungen zu erstellen, bleibt auch weiterhin eine gute Idee. Auch der Rat, sich für den IT-Notfall externe Expertise einzukaufen, behält seine Gültigkeit.
Einige Experten unterstellten, dass Deutschland in einem ausgewachsenen Cyberkrieg ein besonders einfaches Ziel darstelle. Ob diese Einschätzung nun zutreffend ist, mögen andere entscheiden. Es liegt aber an jedem einzelnen Unternehmen, diese Einschätzung Lügen zu strafen.
:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/c1/94/c19403fe0194686b2f4911be7e1e9539/0129294209v2.jpeg "Supraleitung kann verborgene magnetische Ordnungen offenlegen, indem sie gezwungen wird, ihre eigenen Symmetrien zu brechen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/2b/5d/2b5d6ddedab3fdcaf528ff1caf650433/0129302953v2.jpeg "Die EU-Funkrichtlinie hätte das Aus für die softwaredefinierte Elektronik bedeutet. Jetzt hat sich der zehnjährige Kampf zum Guten gewendet. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/89/6b/896bbee46d0440c8a01ce4d0dab325f0/0129302555v2.jpeg "Wir erleben eine paradoxe Situation: Die alten Speicher sind knapp, weil sie nicht mehr produziert werden, und die neuen Speicher sind knapp, weil sie noch technische Probleme haben. (Bild: Memphis Electronic)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc5a6e591592fac9c3f05b77b8c237f/0129307845v4.jpeg "Ein potentiell neuer Marktführer im Embedded-Wireless-Bereich: Texas Instruments hat angekündigt, Silicon Labs für insgesamt 7,5 Mrd. US-$ übernehmen zu wollen. (Bild: Texas Instruments)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3c/88/3c8863ad57e80adc0acb9c9d9ea30351/0129319571v2.jpeg "Die Verluste und Eindringtiefe sind abhängig von der Frequenz. (Bild: © studioworkstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/f2/4ef224fde728985d8b9630eb0fa37909/0129293948v3.jpeg "Der EPC2366 (Bild: Efficient Power Conversion)")
:quality(80)/p7i.vogel.de/wcms/3f/0d/3f0d634d8c172031474c341b3a2b725e/0129262158v2.jpeg "Das Stannol Tacky-Gel TG6000. (Bild: Stannol GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/75/c0/75c0d5ccd1cee4e66dbd5f3ed02efd0a/0129305300v2.jpeg "Von links nach rechts: Sandro Amendola (Leiter der Abteilung \"Standardisierung, Zertifizierung und Prüfung\" im BSI); Sarah Linder (BSI), Thomas Caspers (BSI-Vizepräsident), Thomas Rosteck (Chief Security Advisor Infineon Technologies AG), Sebastien Colle (Infineon). (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/9b/c1/9bc1caaaf2b30471c3d187069d2d8e4b/0129101585v2.jpeg "Künstliche Intelligenz kann beim Chipdesign helfend unter die Arme greifen. Wie das gelingen kann, beleuchtet die 4. Fachtagung Chip-Entwicklung des Fraunhofer IIS. (Bild: frei lizenziert / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a7/8c/a78c5f851db209abb1540909918fbf4a/0129260768v2.jpeg "Eine KI-basierte Code-Vervollständig ist in der LabVIEW+-Suite von Emerson möglich. Der Projektkontext wird analysiert und passende Programmierschritte vorgeschlagen. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/9a/51/9a5199a5ad49e895b4aef7e04fe629e2/0129255110v2.jpeg "Der Vector Network Analyzer CMT A2202 deckt Frequenzen bis 22 GHz ab. (Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/63/9e/639e76b1a5edc6cb79a45b63aefadcfd/0129234417v2.jpeg "Vernetzte Entwicklung: Im neuen Industrial Application Center in Dresden arbeiten Anwender und Experten Hand in Hand an der Automatisierung von morgen. (Bild: SMC Deutschland)")
:quality(80)/p7i.vogel.de/wcms/0c/57/0c57cee9533d090c98061b4352d1103d/0129219561v2.jpeg "Erweiterte S-Serie: Die neuen Cobot-Modelle von Omron heben bis zu 30 Kilogramm und sind dank Schutzart IP65 nun auch gegen Staub und Wasser geschützt. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/66/62/6662eace22e05/csa-group-logo.jpeg "csa-group-logo (CSA Group Bayern GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/68800/68851/65.jpg "Logo.jpg ()")
:quality(80)/p7i.vogel.de/wcms/f0/34/f034b52a1e850694229adb04451325ef/0100653168.jpeg "Just-in-Time: die Corona-Pandemie offenbart die Grenzen der bedarfssynchronen Produktion. (Bild: ngemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/4c/48/4c4897c49cec05145ddf437a1a261039/0100737285.jpeg "Damit es nicht zu Versorungsengpässen kommt, entwickeln Fraunhofer-Forschende Softwarelösungen. (Bild: Jürgen Flchle - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1925700/1925787/original.jpg "Wirtschaft: 1.485 Weltmarktführer gibt es in Deutschland. (gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/75/5c/755ce905bdf8fdefcc24aaf721f475c8/0126988446v2.jpeg "Botnetze bestehend aus mangelhaft gesicherten IoT-Geräten stellen weiterhin ein Problem dar. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5d/bc/5dbc9bcec13ae59d7b31516f971e45e4/0127687395v2.jpeg "Das BSI warnt vor der weiteren Verwendung von veralteten Microsoft Exchange Servern, die nicht mehr unterstützt werden. (Bild: frei lizenziert)")