Hacker-Attacken ERP-Systeme: Existenzbedrohende Cyberangriffe zwingen zum Handeln

Anbieter zum Thema

ET System electronic GmbH

TRACO ELECTRONIC GMBH

Würth Elektronik eiSos GmbH & Co. KG

Internationale Cyberangriffe attackieren vermehrt Unternehmen in Deutschland. Der Schaden beläuft sich allein für 2024 auf rund 267 Milliarden Euro. Dennoch hinken die Bemühungen der Unternehmen der tatsächlichen Bedrohungslage deutlich hinterher. Guido Herres, VP Solution Consulting bei Infor, kommentiert die Lage.

Ein zentraler Grund für den starken Anstieg von Ransomware und Hacker-Attacken, die deutsche Unternehmen insbesondere aus China, Russland oder neuerdings auch Nordkorea verzeichnen, ist die weltweit instabile, politischen Lage.

Der Schaden, der in diesem Jahr in Deutschland durch analoge und digitale Angriffe entstand, wird auf rund 267 Milliarden Euro geschätzt. Am häufigsten berichten Unternehmen von Schäden durch Ransomware (31 %, ein Plus von 8 %), dahinter folgen Phishing-Attacken (26 %), Angriffe auf Passwörter (24 %) und Infizierung mit Schadsoftware (21 %).

Wer als IT-Verantwortlicher schon einmal nach dem Hochfahren des PCs einen schwarzen Bildschirm mit einer Erpressernachricht zu sehen bekam, der wird diesen Tag als einen der schlimmsten seines Berufslebens in Erinnerung behalten. Oft sind sämtliche Systeme verschlüsselt, Daten gestohlen und Backups unbrauchbar gemacht. In der Regel waren Hacker dann schon längere Zeit unbemerkt im System aktiv, haben die Möglichkeiten einer Attacke ausspioniert, um dann gezielt mit einem größtmöglichen Schaden zuzuschlagen. Sie legen damit den kompletten Betrieb über sämtliche Unternehmensstandorte hinweg lahm. Für diese Unternehmen kann ein Ransomware-Angriff deshalb schnell zu einer existenziellen Bedrohung werden.

Wettlauf gegen Hacker

Auch vermeintlich gut gesicherte IT-Systeme sind mittlerweile hochgradig gefährdet, denn letztlich ist es ein Wettlauf gegen die Hacker. Für Unternehmen ist es deshalb entscheidend, wie schnell sie Updates erhalten, diese testen und freigeben. Haben die Angreifer die Sicherheitslücken schneller erkannt, als das Update live ist, nimmt die Katastrophe ihren Lauf.

Bei produzierenden Unternehmen häufen sich die Fälle, in denen On-Premises ERP-Systeme (Enterprise Resource Planning), die wertvolle Daten und Geschäftsprozesse verwalten, zum Einfallstor für Ransomware-Angriffe werden. Bei neun von zehn Ransomware-Angriffen sind dabei ERP-Systeme betroffen. Eine weitere Schwachstelle sind die komplexen Lieferketten, da Unternehmen zunehmend mit Lieferanten und Kunden digital vernetzt sind. Verzeichnet ein Unternehmen einen schwerwiegenden Angriff auf seine IT-Systeme, dann ist davon meist auch das gesamte Business-Ökosystem betroffen.

Wiederherstellung des alten Systems nach einer Hackerattacke lohnt oft nicht

Nach einer Cyberattacke stellt sich für viele Unternehmen die Frage: Wiederherstellung der vormaligen Situation - also erneut auf eine On-Premises-Lösung setzen? Meist ist das allerdings mit einem enormen Zeitaufwand und hohen Kosten verbunden, wobei die Gefahr eines erneuten Cyberangriffs bestehen bleibt. Oder in einem Kraftakt die Migration in die Cloud stemmen und damit mehr auf zukünftige Sicherheit zu setzen?

Berichte von Unternehmen, wie der des Automobilzulieferers DBK (David & Baader), der aus der Not eine Tugend machte und nach einem Cyberangriff innerhalb von nur vier Wochen in die Cloud migrierte, zeigen: Die Wiederherstellung der vormaligen IT-Systeme hätte einen ungleich größeren Zeitaufwand und damit einen noch längeren, existenzbedrohenden Produktionsausfall nach sich gezogen. Während viele Unternehmen, die mittelfristig eine Migration planen, eher die Funktionalitäten einer Cloud-Lösung und die Herausforderungen der DSGVO im Blick haben, rückt der Aspekt der Cybersicherheit immer mehr in den Fokus.

Große Cloud-Anbieter haben weitreichendere Möglichkeiten, um die Sicherheit von ERP-System zu gewährleisten und höchste Cloud-Sicherheitsstandards bereitzustellen. Im Idealfall werden z.B. bei einer Multi-Tenant-Cloud-Lösung regelmäßig neue Updates aufgespielt. Die Funktionalitäten der Anwendungen sind währenddessen nicht beeinträchtigt, so dass die Produktion weiterlaufen kann. Die Migration in die Cloud ist demnach auch eine Investition in die zukünftige Cybersicherheit.“  (mk)

Cyber Resilience Act

Vorteile und Schwächen des Cyber Resilience Act

Hackerattacken

Unisoc-Chipsätze: Kritische Sicherheitslücken gefunden

Cyber Resilience Act

‚Security by Design‘: Welche Produkte in der EU nicht mehr vertrieben werden dürfen

(ID:50244321)