Fortschritte nach Cyberattacke

9. Oktober 2019 AKTUELL, MENSCHEN, POLITIK, SELFPUBLIC, WIRTSCHAFT
Das Internet als Bühne moderner Kreativität
Das Internet als Bühne moderner Kreativität | geralt / Pixabay License

Der weltweit führende Hersteller für steckerfertige gewerbliche Kühl- und Tiefkühlsysteme AHT wurde am Samstag, 28. September mit einer Schadsoftware infiziert, welche den E-Mail-Verkehr, Server und Programme gezielt lahmlegte.

Das AHT Team arbeitet auf Hochtouren an der priorisierten Wiederherstellung und Wiederinbetriebnahme der gesamten Systeme. Die Erreichbarkeit auf allen Kanälen wurde mit hoher Priorität mittlerweile erfolgreich wiederhergestellt, ein bedeutender Fortschritt der AHT IT Experten. Der Kältetechnikspezialist AHT kann alle Liefertermine einhalten.

Ein starkes Team entschärft die Lage

„Wir konnten durch sofortige Sicherheitsmaßnahmen, schnelle Reaktionen und einer engen Kommunikation und Kooperation innerhalb des Konzerns signifikante Auswirkungen vermeiden.
Dank des intensiven und professionellen Einsatzes der AHT IT Experten, Mitarbeiter und Partner konnten wir die Produktion fortsetzen und alle Lieferungen an unsere Kunden ausführen. Solch herausfordernde Situationen benötigen Zusammenhalt und ein starkes Team. Und das haben wir!“ so Martin Krutz, seit März 2019 CEO der AHT Cooling Systems GmbH.

In enger Zusammenarbeit mit DAIKIN EUROPE und externen Partnern war das Rottenmanner Team in der Lage die Attacke bestmöglich zu entschärfen und den Geschäftsbetrieb den Rahmenbedingungen entsprechend aufrechtzuerhalten. Die Erreichbarkeit auf allen Kanälen wurde mittlerweile erfolgreich wiederhergestellt.

Analysen werden vorangetrieben

Wer hinter dem Angriff steckt ist derzeit noch unklar.
Der Fall wurde der Polizei angezeigt, die Ermittlungen laufen. Parallel zu den Wiederaufbaumaßnahmen werden Situationsanalysen weiter vorangetrieben, um laufend weitere Gegenmaßnahmen setzen zu können. Der Schaden wurde begrenzt und sensible Daten wurden gesichert.

„Auch bei hoch ausgereiften Sicherheitsvorkehrungen, kann Cyberkriminalität jeden treffen. Umso mehr ist es uns ein Anliegen, den vorliegenden Fall öffentlich zu machen und vor kriminellen Angriffen dieser Art zu warnen. Wir werden nun noch verstärkter Maßnahmen auf Sicherheits- und Kommunikationsebene setzen, um Ereignissen dieser Art auch zukünftig bestmöglich entgegenzuwirken.“ so Martin Krutz

Mit einem Umsatz von über 480 Mio. Euro ist AHT der weltweit führende Hersteller für steckerfertige gewerbliche Kühl- und Tiefkühlsysteme und beliefert mit einer innovativen und ökologisch vorteilhaften Produktpalette seit mehr als 35 Jahren alle namhaften Supermarkt- und Discountketten sowie Eiscreme- und Getränkehersteller.

Die global aufgestellte AHT Unternehmensgruppe beschäftigt mehr als 1.600 Mitarbeiterinnen und Mitarbeiter und betreibt vier Produktionsniederlassungen in Österreich, China, Brasilien und den USA, zwölf Vertriebs- und Serviceniederlassungen sowie eine eigene Business Unit für Forschung und Entwicklung und Innovation.

Unter dem Schirm der DAIKIN Gruppe, mit 76.000 Mitarbeitern und einem Umsatz von 17 Mrd. USD (2017) weltweiter Marktführer im Bereich der Klimatechnologie mit Hauptsitz in Osaka (Japan), gilt AHT als einer der bedeutendsten Arbeitgeber der Region.

Cyberattacken! Was tun?

Plattform Industrie 4.0 präsentiert eine Checkliste mit Schutzmaßnahmen für KMU

Daten sind das neue Gold und werden in Zeiten der Digitalisierung zu einem immer wichtigeren Rückgrat für Unternehmen – dementsprechend sollten sie vor Cyberattacken geschützt werden. Da sich viele KMU der Bedeutung der Cyber Security für ihre Produktion noch nicht in vollem Umfang bewusst sind, hat die ExpertInnengruppe „Security und Safety“ der Plattform Industrie 4.0 Österreich einen Leitfaden zu dieser Thematik entwickelt. Unter dem Dach der Plattform haben ExpertInnen aus Forschung, Politik, Unternehmen und Interessensvertretungen gemeinsam die wichtigsten Handlungsfelder und -empfehlungen identifiziert und knapp, aber präzise als praxisorientierte Checkliste zusammengestellt.

„Viele KMU glauben, dass sie aufgrund ihrer Größe keine Cyberangriffe befürchten müssen und sind deshalb oft unzureichend geschützt. Doch gerade das macht sie verwundbar, denn die meisten Attacken erfolgen nicht gezielt, sondern automatisiert, d.h. die Angreifer kennen ihr Ziel nicht. Oft genügen schon ein paar einfache Dinge, um sich dagegen zu wappnen – neben technischen Sicherheitsmaßnahmen sind deshalb auch geschulte MitarbeiterInnen zentral“, führt Wilfried Enzenhofer, Geschäftsführer der Upper Austrian Research, aus.

Der Cyber Security Leitfaden der Plattform Industrie 4.0 stellt in wenigen Kapiteln die wichtigsten Arten von Sicherheitsrisiken vor und gibt praktische Tipps mit konkreten Schutz- und Gegenmaßnahmen in folgenden Bereichen:

  • Durch Industrie 4.0 werden Systeme zunehmend vernetzter, die Grenzen zwischen Unternehmens- (IT) und Produktionsnetz (OT) verschwimmen dadurch – die Gefahr für eine Infektion mit Schadsoftware über das Internet und Intranet steigt.
  • Auch MitarbeiterInnen als Risikofaktor können durch ihre Handlungen Sicherheitsvorfälle auslösen, z.B. durch CEO-Fraud, Schadsoftware im E-Mail-Anhang oder durch Wechseldatenträger sowie Social Engineering.
  • DoS- und DDos-Angriffe zielen darauf ab, die IT-Infrastruktur eines Unternehmens durch Überlastung zu beeinträchtigen, indem zeitgleich eine hohe Anzahl von Datenpaketen oder Anfragen gesendet wird.

„Die Anzahl und Dauer der DoS-Angriffe steigt ständig, auch deren Komplexität nimmt zu. Unternehmen sollten deshalb entsprechende Schutz- und Gegenmaßnahmen implementieren, um weder einen wirtschaftlichen noch einen Imageschaden davonzutragen“, weiß Helmut Leopold, Head of Center for Digital Safety & Security am Austrian Institute Of Technology (AIT).

  • Der Zugriff von einem externen Standort auf ein Internet System – z.B. zu Service- oder Reparaturzwecken – ist zwar praktisch und effizient, die Gefährdung durch Fremdwartung darf jedoch nicht unterschätzt werden.
  • Extranet- und Cloud-Komponenten gewinnen zur Betriebsunterstützung, Fernwartung und für Software-Updates immer mehr an Bedeutung, durch deren Kompromittierung können aber Sicherheitsbedrohungen entstehen.
  • Datenschutzvorfälle müssen der Datenschutzbehörde gemeldet werden, sonst drohen hohe Strafen. Auch durch IT-Sicherheitslücken kann es zur Verletzung des Datenschutzes kommen.
  • Um KMU Unterstützung zu bieten, hat die Wirtschaftskammer Österreich (WKO) die Cyber-Security Hotline 0800 888 133 eingerichtet.

„Cyber Security wird immer mehr zu einem kritischen Faktor für Unternehmen. Als Plattform ist es uns deshalb wichtig, für produzierende KMU, die oft schlicht nicht die Zeit haben, sich eingehend mit der Sicherheitsthematik zu beschäftigen, einen praxisorientierten Leitfaden zur Verfügung zu stellen“, so Kurt Hofstädter, Vorstandsvorsitzender der Plattform Industrie 4.0 Österreich & Leiter Siemens Digital Strategy CEE, abschließend.

Hier mehr dazu

Quelle
Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)

Disclaimer

Bitte beachten Sie den Disclaimer zum Medienrecht. Klicken Sie hierzu auf "Mehr anzeigen"

  • Wir verweisen hiermit auf den Ausschluss der Verantwortlichkeit bei Links und betonen ausdrücklich, dass wir die im Abs. 1 des § 17 ECG genannte Überprüfung etwaiger Rechtswidrigkeit im verlinkten Inhalt nicht immer gewährleisten können.
  • Die Betreiber und die Autoren dieser Website sind weder Juristen, noch beschäftigen sie solche, dürfen und können daher keine Rechtsgutachten über externen Content erstellen.
  • Der Pflicht gem. Abs. 2, § 17 ECG kommen wir erst nach Einlangen qualifizierter Hinweise der Justizbehörden nach. Dennoch beachten wir auch Hinweise daran beteiligter jur. wie phys. Personen und versuchen objektiv zu bleiben.
  • Artikel, Beiträge, Seiten usw. sind mit Quellangaben versehen, soweit diese bekannt und nötig sind. Dabei gibt es 4 Abstufungen:
    - "APA-OTS-Originaltext Presseaussendung unter ausschließlicher inhaltlicher Verantwortung des Aussenders!" bedeutet, dass diese Veröffentlichung kein von uns produzierter redaktioneller Content ist, sondern eine Verteilung im Sinne des APA Disclaimers (§ 17 ECG muss hier also nicht explizit angegeben werden).
    - "Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)" besagt das Gleiche wie oben, gilt aber für allen Content, welcher nicht, oder nicht nur von APA-OTS kommt. Hier dürfen auch eigene Einleitungen, Anmerkungen und Fußnoten dabei sein. (§ 17 ECG gilt dennoch)
    - "Redaktionelle Adaption einer per APA-OTS verbreiteten Presseaussendung." heißt, dass von APA-OTS verbreiteter Content von uns in weiten Teilen verändert, angepasst, ergänzt wurde. Hier deklarieren wir keinen vollen Haftungsausschluss für den gesamten Content des jeweiligen, so gekennzeichneten Artikels. (§ 17 ECG gilt aber weiterhin für Aussagen des Urhebers.)
    - "Quelle wird teilweise genannt, aber aus rechtlichen Gründen (§ 17 ECG) nicht verlinkt" bedeutet, dass die Quelle zwar genannt wird oder werden musste, wir aber aufgrund der nicht möglichen Prüfung auf rechtliche Korrektheit, Wahrheit des externen Inhalts keinen Link setzen.
  • Wir sind nicht verantwortlich für die Offenlegung persönlicher Daten beteiligter jur. wie phys. Personen in und auf verlinkten Webseiten, sowie in den URLs und deren Linktext.
  • Ebenso teilen wir nicht zwingend deren Ansichten, sondern machen die Unschuldsvermutung für alle jur. wie phys. Personen und alle Vorwürfe gegen jene geltend. Dies gilt insbesondere für die eigene Berichterstattung, welche nach dem öst. Mediengesetz erfolgt, soweit wir als Nicht-Juristen dieses verstehen.
  • Wir stehen nicht in (ge)werblichen Zusammenhang mit uo. zu den Betreibern der verlinkten Webseiten.
  • Etwaige Empfehlungen in diesem Bericht sind keine Rechtsberatung!
  • Der Begriff "Abmahnanwalt" bezeichnet Juristen, welche überwiegend u.o. ausschließlich von (meist ungerechtfertigten, überzogenen, rechtlich fragwürdigen) Abmahnungen leben und soll keine Herabwürdigung von Kanzleien darstellen, welche dies innerhalb gesetzlich verankerter Regeln tun.
  • Jener Disclaimer soll sich nicht über gültiges Recht hinwegsetzen und hat aufgrund der nicht Vertrags-gebundenen Wirksamkeit hpts. informativen Charakter.
  • Bitte beachten Sie in dem Zusammenhang auch unsere AGB.
Mehr anzeigen
Zuklappen