Industrie 4.0
IT-Sicherheit ent­steht aus prak­ti­scher Erfahrung

© .shock – Fotolia

Es ist genau der Fall, den die ver­netzte In­dustrie 4.0 spä­tes­tens seit der ersten SecIT im Vor­feld der Hannover Messe 2018 fürchtet: Hacker kom­pro­mit­tie­ren die Pro­duk­tions-IT und er­pres­sen Löse­geld mit Fehl­fertigung oder er­zwun­ge­nem Still­stand. Ge­trof­fen hat es jetzt Krauss­Maffei in München.

Gemeldet wurde der erfolgreiche Trojaner-Angriff durch Cyberkriminelle laut einem Bericht der F.A.Z. bereits am 21. November. Auch eine Lösegeldforderung ist eingegangen, über deren Höhe jedoch nichts bekannt ist. Seitdem bemüht sich der Maschinenbauer, Fertigung und Montage wieder in den Griff zu bekommen. Der eingeschleuste Ransomware-Trojaner hatte Teile der Produktionssoftware verschlüsselt. Das BSI, das die Täter als „gewöhnliche Kriminelle“ einstuft, verwies in diesem Zusammenhang auf einen weiteren Fall, ebenfalls nicht weit von München: das Klinikum Fürstenfeldbruck. Dort gelangte ein Trojaner per Mail ins System und ließ reihenweise Rechner ausfallen.

In diesem Fall wäre wohl das Thema Awareness anzusprechen: dass Mitarbeiter Verdacht schöpfen, wenn sie aufgefordert werden, auf einen Link zu klicken. Genau darum wird es unter anderem auf der SecIT 2019 gehen, die schon seit Längerem für den 13. und 14. März in Hannover angesetzt ist: Die Social-Engineering-Spezialisten Thomas Krauss und Marco di Filippo zeigen in ihrem Vortrag „Piraten 4.0 – Datenleck Mensch und Maschine“, wie Cyberkriminelle menschliche Schwächen ausnutzen. Ansonsten dreht sich das Format, das bei Vorträgen, Workshops und Live-Hacks Security-Fachleute und Anwender in Kontakt bringt, auch um Penetrationstests, DSGVO-Risiken, Spionage, Industrie 4.0, Data Leak/Loss prevention, Incident Response, Forensic Readiness und mehr. Eine erste Vorschau auf das Programm ist bei Heise Events bereits online. Für Besucher der Nürnberger it-sa gibt es übrigens 10 % Preisnachlass.

Veröffentlicht am