Allianzen gegen Cyber-Kriminalität - vital auch für die Eisenbahnindustrie
Der jüngste Angriff erpresserischer Hacker auf die IT-Infrastruktur des Herstellers Pilz verleiht dem Beitrag traurige Aktualität, den der bahn manager in seiner jüngsten Ausgabe veröffentlicht.
Von Hermann Schmidtendorf, Chefredakteur bahn manager
Roland Busch, Chief Technical Officer des Münchner Siemens-Konzerns, wird deutlich. "Digitalisierung ist der große Transformationstrend", erklärte er im Gespräch mit der WirtschaftsWoche. "Die Digitalisierung fördert die Produktivität, aber das größte Risiko ist die Cybersicherheit. Das Ausmaß der Angriffe ist immens", so Busch. "In unserem Unternehmen gibt es zum Beispiel jeden Monat rund 1.000 Angriffe. Es ist ein ständiger Kampf, sich dagegen zu schützen. Die meisten Angriffe richten sich gegen Industriespionage."
Das Zentrum für Strategische und Internationale Studien schätzt, dass Cyber-Angriffe im Jahr 2018 weltweit Schäden in Höhe von über 500 Milliarden Euro angerichtet haben. Für die deutsche Industrie melden der Technologieverband Bitkom und der Bundesnachrichtendienst Schäden in Höhe von 43 Milliarden Euro innerhalb von zwei Jahren. Mit 68 Prozent ist die Mehrheit der Unternehmen betroffen. Die Art der Verletzung ist unterschiedlich. Manchmal werden Computer oder Smartphones gestohlen, in rund einem Viertel der Unternehmen sind sensible Daten durchgesickert, etwa jedes fünfte verzeichnete digitale Sabotage von Informations- und Produktionssystemen oder sogar von Geschäftsprozessen.
Sind sich Unternehmen der Bedrohungen bewusst? Anscheinend zu wenig. Die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC stellte 2018 Selbstporträts führender deutscher Unternehmen zusammen. Das Ergebnis: Nur neun der 80 Dax- und MDax-Mitglieder haben ein Vorstandsmitglied für Sicherheitsfragen. Wenn überhaupt, wird die IT-Sicherheit auf der Alltagsebene behandelt, ist jedoch nicht Teil der Strategie. Kleine und mittlere Unternehmen scheuen oft die Kosten eines effektiven digitalen Schutzes. Es gibt viele Bedrohungen von außen - Schätzungen zufolge wird die Anzahl der vernetzten Geräte von 8,4 Milliarden im Jahr 2017 auf 20,4 Milliarden im Jahr 2020 ansteigen. Eine kleine Lücke im System kann schnell erhebliche Schäden verursachen.
Erschreckend: Es scheint immer noch vorzukommen, dass ganze Passwortlisten auf Schreibtischen und Firmencomputern hängen bleiben! Der Cybersicherheitsexperte von Deutsche Bahn Network, Christian Schlehuber, berichtete dies auf der letzten Münchner IoT- und BigData-Konferenz von Ben Holliday. Der Einfachheit halber werden dieselben Kennwörter auf mehreren Systemen ausgeführt, oder Kennwörter werden in leicht zugänglichen Protokolldateien gespeichert. "Angreifer suchen die schwächste Stelle, und das ist oft das Internet", wies Schlehuber auf ein anderes Problem hin.
Das schwächste Glied beim Schweizer Handelsunternehmen Offix war der E-Mail-Verkehr mit Kunden, berichtete die Tageszeitung Neue Zürcher Zeitung NZZ. Zum Glück lernte CEO Martin Kelterborn das Reglement TF 95 (Tactical Leadership) in der Armee kennen! Der CEO richtete sofort einen "Kriegsraum" im Unternehmen ein. Anstatt das erforderliche "Lösegeld" für die Wiederherstellung der Daten zu zahlen, bekämpfte er den Hacker-Virus mit militärischer Entschlossenheit.
Es stellte sich heraus, dass der Hacker einen echten E-Mail-Verkehr mit einem Kunden gelesen und sich sozusagen vor den Kunden geschoben hatte. Als mutmaßlicher Kunde forderte er vom Offix-Mitarbeiter eine Zertifizierung - und als er diese erhielt, schmuggelte er den Virus ein, der viele Dateien löschte und die gesamte IT-Technologie lahmlegte. Nachdem die Systeme ausgiebig gescannt worden waren, versteckte sich der Virus im Empfangsbereich eines alten Touchscreen-Computers. Erst als dieses Gerät isoliert war, konnten die Geschäftsleute aufatmen. Hilfreich war, dass sie kurz vor dem Angriff eine Sicherungskopie einiger ihrer Daten erstellt hatten, und Offix-CEO Kelterborn rät allen Besitzern wichtiger Daten genau das - regelmäßig Kopien anzufertigen.
Der Cybersicherheitsexperte von DB Netz, Schlehuber, wies auf eine auf die Bahnindustrie zugeschnittene Initiative hin. ISAC ist die Abkürzung für Information Sharing and Analysis Centers (ISACs) und wird vom Europäischen Gesetz über Cybersicherheit vorgeschrieben. Ziel ist es, Informationen im europäischen Eisenbahnsektor über Vorfälle, Bedrohungen und Sicherheitskonzepte auszutauschen. Zu diesem Zweck wird derzeit eine europäische Eisenbahn-ISAC von DB Netz, Infrabel, ERA und ENISA initiiert. Der Auftakt fand Mitte 2018 statt, das erste operative Treffen fand im Juni 2019 statt. Als potenzielle Mitglieder machte Schlehuber 13 Eisenbahnbetreiber aus Europa sowie Institutionen wie die GD MOVE, ERA und ENISA aus.
Der gesamte Text ist im bahn manager Ausgabe 5/2019 nachzulesen.
