Die deutschen Unternehmen haben erneut mit gezielten Cyberattacken zu kämpfen.
Das besondere an den jüngst verübten Attacken ist, dass sie sich gezielt gegen die Energiewirtschaft unseres Landes richten.
Bereits kurz nach der Invasion der Ukraine wurde die Verbindung zu tausenden Windrädern unterbrochen, die über Satelliten gesteuert werden und zwei Monate nach dem Angriff immer noch nicht zu 100% online sind.
Diesmal ist das Bremer Unternehmen „Deutsche Windtechnik“ betroffen, dass für die Sicherheit, Wartung und Überwachung von kompletten Windpark-Anlagen zuständig ist.
Dass das, in Zeiten steigender Energiekosten, besonders prekär ist, und weitgehende Folgen für die Wirtschaft unseres Landes haben wird, liegt auf der Hand.
IT-Security wichtiger denn je
Dieser und andere Vorfälle zeigen erneut, wie wichtig eine strukturierte Sicherheit der IT-Infrastruktur der Unternehmen ist!
Denn, wie forensische Untersuchungen gezeigt haben, wurden bei dem Angriff nicht direkt die Windanlagen angegriffen, sondern die Server-Anlage dieses Dienstleisters.
Nichtsdestoweniger hatte das weitreichende Folgen, denn es mussten alle Systeme heruntergefahren und der Betrieb für mehrere Tage eingestellt werden.
Nicht einmal per E-Mail konnte Deutsche Windtechnik erreicht werden!
Nur durch sorgfältige Vorbereitung und professionelle Durchsetzung von Notfallplänen können solche Vorfälle gemeistert und schnellstmöglich beseitigt werden.
Deutsche Windtechnik konnte den Angriff stoppen und zwei Tage danach den Betrieb „mit kleinen Einschränkungen“ fortführen.
Was das für Kosten, für ein Unternehmen mit mehr als 2.000 Mitarbeitern nach sich trägt, ist nur schwer zu beziffern.
Wie Sie sich vorbereiten sollten
Solche Angriffe mehren sich seit dem Russisch-Ukrainischen Krieg.
Auch wenn man bei diesem Cyberangriff nicht direkt mit dem Finger auf die Täter zeigen kann, liegt es nahe, dass ein unmittelbarer Zusammenhang besteht!
Aus diesem Grund ist die Vorbereitung gegen IT-Ausfälle, Datenausfälle und die bereits beschriebenen Cyberattacken, für jedes Unternehmen, Pflicht!
Notfall Plan
Wer seine Infrastruktur kennt und einen Notfall-Plan aufgestellt hat, weiß im Worst-Case-Szenario wie vorzugehen ist, wer welche Aufgaben übernehmen soll und dazu kontaktiert werden muss.
Daher ist ein Ist-Zustand der EDV anzufertigen und ein Notfall-Plan zu erstellen.
Regelmäßige Backups
Nur so kann ein System nach möglicher Infizierung mit Ransomware komplett und verlustfrei wiederhergestellt werden.
Deswegen sind Backup-Systeme einzurichten, die nicht nur regelmäßig Sicherungen erstellen, sondern diese auf Gleichheit zum Original validiert werden.
Immer up to date
Das ist insbesondere deswegen tragisch, weil sie leicht zu verhindert wären.
Daher ist ein Monitoring der EDV einzurichten, die permanent den Status der Systeme überprüft und die Administratoren über neuste Updates informiert bzw. diese selbstständig durchführt.