Dashboard

Welche Systeme werden angegriffen, wie bewegen sich die Angreifer durch das Netzwerk, welche Auswirkungen haben die Angriffe und wie gut arbeiten die Verteidiger? CybExer visualisiert diese Übungsdaten in Echtzeit, um schnelle und sinnvolle Entscheidungen für Gegenmaßnahmen zu ermöglichen. (Bild: CybExer Technologies)

Cyber-Angriffe sind Risiko Nummer Eins für Unternehmen – so sehen es Fachleute und Führungskräfte großer Unternehmen aus 89 Ländern, laut dem aktuellen Risikobarometer des zur Allianz gehörenden Industrieversicherers AGCS. Erpressung oder Schäden wie etwa Produktionsunterbrechungen durch Hacker-Attacken rangieren noch vor den befürchteten Verlusten durch die Pandemie, Naturkatastrophen und dem Klimawandel.

Vor allem haben die Attacken durch 'Ransomware' zugenommen. Dabei verschlüsseln die Hacker die Daten der angegriffenen Computer-Systeme mit einer Erpressungs-Software. Für eine Entsperrung verlangen sie hohe Summen in Kryptowährung.

Das Problem ist weltumspannend und industrieunabhängig – Attacken auf Supermarktketten, Software-Hersteller oder Pipeline-Betreiber gingen schon durch die Presse. In Deutschland war jüngst ein Lebensmittelversorger betroffen oder eine Universitätsklinik.

Verheerend wird es, wenn ein Hackerangriff in Zulieferer- und Kundenkreise zieht und die Lieferketten bedroht. Abläufe werden gestört, Arbeitsprozesse gestoppt, Systeme blockiert, die Versorgung lahmgelegt. In Schweden hat eine Einzelhandelskette 800 Filialen zeitweise schließen müssen, weil die Kassensysteme blockiert wurden. Schnell gehen die Schäden einer Cyber-Attacke in die Millionen.

Cyber-Sicherheit: Vorbereitung ist bereits der halbe Erfolg

Porträt Lauri Almann
Lauri Almann, Mitgründer und Vorstandsvorsitzender von CybExer Technologies aus dem estnischen Tallinn. (Bild: CybExer Technologies)

"Cyber-Attacken gehen jedes Unternehmen, jede Institution und Organisation an", sagt Lauri Almann, Mitgründer und Vorstandsvorsitzender von CybExer Technologies aus dem estnischen Tallinn. Der Faktor Mensch ist das Haupteinfalltor für Schad-Software, weil er emotional auf Betreffzeilen oder Aufforderungen reagiert – und am Ende fatale Links anklickt. Für Unternehmen, zentral wie dezentral organisiert, ist es daher wichtig, dass sie regelmäßig ihre Mitarbeiter schulen und ihre Systeme aktualisieren. "Die Mitarbeiter aller Ebenen einzubinden - das heißt, ihr Bewusstsein und Auge zu schärfen für Unsachlichkeiten oder irrationale und unlogische Kontaktaufnahmen, ist der erste Schritt."

"Die Vorbereitung auf Cyber-Attacken ist der halbe Erfolg", fährt Almann fort. "Sofort, detailliert und verständlich – das sind drei der wichtigsten Anforderungen, um Übungen realitätsnah, dynamisch und operativ zu gestalten. Das ermöglicht, die Mitarbeiter verschiedener Entscheidungsebenen „mitzunehmen", um Gefahren sehen, bewerten und einordnen zu können und dann schnelle und sinnvolle Entscheidungen für Gegenmaßnahmen zu treffen."

Maßgeschneiderte Simulations-Software, NATO-prämiiert

Display Netzwerkübersicht
Unternehmen sind gut beraten, ein Gefahrenbewusstsein für Cyber-Angriffe zu entwickeln. (Bild: CybExer Technologies)

Die Lösungen von CybExer lassen sich für die Kunden, deren Bedürfnisse und Situationen über Inhaltsbibliotheken maßschneidern. Essenziell ist zu erkennen, was genau während der Simulation passiert, welche Systeme angegriffen werden, wie sich die Angreifer durch das Netzwerk bewegen, welche Auswirkungen die Angriffe haben und wie gut die Verteidiger arbeiten. CybExer visualisiert diese Übungsdaten – in Echtzeit. "Dadurch werden Übungen hochtransparent und erzeugen leicht nachvollziehbare Ereignisse für jedermann", sagt Almann. 2018 wurde CybExer für seine ISA-Software (Integrated Scoring and Awareness) von der NATO-Agentur für Kommunikation und Information (NCIA) als Gewinner der Defence Innovation Challenge ausgezeichnet.

In diesem Jahr wurde zum Beispiel ein nationales Boot Camp in Gesamt-Indien durchgeführt, das über zwei Wochen ging, mehrere Hundert Teilnehmer aus der kritischen Infrastruktur einbezog und technische wie strategische Elemente enthielt, einschließlich realistischer Einsatzbedingungen mit Angreifern und Verteidigern. "Unsere Software wird in Europa eingesetzt, in den USA sowie in Asien und Südamerika", sagt Almann. Smart Mobility, Energieversorgung und Luft- und Raumfahrt sowie das Finanzwesen sieht er als besonders gefährdete Felder an, auf die sich Kriminelle fokussieren.

Wichtig ist es, ein breites Gefahrenbewusstsein für Cyber-Attacken zu entwickeln. Daher arbeitet CybExer bereits mit jungen Menschen in ihrer vor-universitären und universitären Ausbildung zusammen. "Der akademische Sektor benötigt dringend hochmoderne Werkzeuge, um Studenten die entsprechenden Fähigkeiten zu vermitteln", sagt Lauri Almann. Mit der Software University Cyber Range lernen die Studenten, wie man Schwachstellen in verschiedenen Netzwerksystemen aufspürt, und sie können sich in einer sicheren, kontrollierten Umgebung an Cyberangriffen versuchen.

Cyber-Sicherheit aus dem digitalsten Land der Welt

Porträt Leana Kammertöns
Leana Kammertöns, Export Advisor bei Enterprise Estonia. (Bild: Enterprise Estonia)

"Jeder zehnte Student Estlands schreibt sich für IKT ein, also Informations- und Kommunikationstechnik", sagt Leana Kammertöns, Export Advisor der Estnischen Wirtschaftsförderung in Berlin. In Estland gibt es daher eine florierende IT-Start-up-Kultur mit hunderten Unternehmen. Allein 200 Unternehmen mit 6.000 Beschäftigten sind auf dem Technologie-Campus Ülemiste City in der Hauptstadt Tallinn zu Hause. "Dieses akademische und wirtschaftliche Umfeld ist ein guter Nährboden für IT-Spezialisten verschiedenster Ausprägung", ergänzt Kammertöns.

So werden heute in über 120 Ländern IKT-Lösungen aus Estland eingesetzt, um digitalisierte Prozesse umzusetzen, etwa in Automation, Robotik und Mechatronik. Der DESI, der EU-weite Digital Economy and Society Index, sieht Estland unter den Top-3 in Europa, etwa um mit IKT-Spezialisten deutsche Mittelständler in ihrer digitalen Transformation zu unterstützen, auch in der Cybersicherheit. Durch seine hochgradig vernetzte Gesellschaft und ein robustes wirtschaftliches Ökosystem gilt Estland als das digitalste Land der Welt. Wirtschaftsdelegationen aus aller Welt besuchen das e-Estonia Innovationszentrum in Tallinn, um für ihre Zwecke Erkenntnisse aus der digitalen Entwicklung Estlands abzuleiten.

Offen für Business mit deutschen Unternehmen

Estland ist offen für Business mit deutschen Unternehmen – als Entwicklungs- und Kooperationspartner oder als Auftragshersteller. Als Mitglied der EU ist in Estland Rechtssicherheit gegeben. Die deutschsprachige Website der Wirtschaftsförderung Estland enthält weitere Fallstudien über smarte Lösungen für verschiedene Branchen inkl. Links zur Partnersuche in Estland. Für die direkte Ansprache stehen Leana Kammertöns (leana.kammertons@estonia.eu) oder die Büros der estnischen Wirtschaftsförderung in Nürnberg und Berlin zur Verfügung.

Sie möchten gerne weiterlesen?

Dieser Beitrag wird präsentiert von: