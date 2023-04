ACP: Cyberrisiken werden vielfach unterschätzt – ein Stresstest könnte Sicherheitslücken frühzeitig erkennen

Zugausfälle, Performanceprobleme bei Kassensystemen, überlastete Server – oft stecken gezielte Cyberangriffe dahinter.

Wien (OTS) - Durch die zunehmende Digitalisierung werden die Angriffsflächen für kriminelle Handlungen immer größer. Aber Unternehmen können sich dagegen schützen.



Die jüngsten Cyberattacken gegen deutsche Unternehmen und Kommunen sowie gegen einen amerikanischen Kassensystemhersteller sind der vorläufige Höhepunkt einer Serie von Angriffen auf internationale Großkonzerne und öffentliche Institutionen. Bereits im Vorjahr hat ein russischer Angriff auf ein Satellitensystem die Fernwartung vieler Windkrafträder in Deutschland lahmgelegt. Und ein Hacker-Angriff auf die Deutschland-Tochter eines russischen Energiekonzerns hat die Versorgung mit Benzin und Mineralöl im Nordosten Deutschlands gefährdet.

Derzeit stellen vor allem Phishing Mails, Angriffe mit Schadsoftware und Erpressungsversuche die IT-Abteilungen vor große Herausforderungen, denn in vielen Fällen kommt der Angriff überraschend und hat das totale Chaos zur Folge. Wie groß der tatsächliche Schaden für ein Unternehmen oder eine Institution ist, hängt meist davon ab, wie gut sie gegen derartige Angriffe geschützt sind. Regelmäßige Stresstests könnten potenzielle Sicherheitslücken frühzeitig erkennen und so den volkswirtschaftlichen Schaden minimieren, sagen die Cyber-Security-Expert*innen von ACP.

Daniel Miedler, Security- und Netzwerk-Spezialist bei ACP IT Solutions: „Durch die zunehmende Digitalisierung werden die Angriffsflächen für kriminelle Handlungen in Unternehmen immer größer und die Angreifer*innen immer professioneller. Die steigende Komplexität der IT-Infrastruktur ist ein sensibles Thema, Schwachstellen können heute nicht nur in der Software, sondern überall auftreten. Neben den klassischen Hackerwerkzeugen wie Zero-Day-Angriffe oder Phishing-E-Mails werden künftig wohl auch Attacken auf hybriden Plattformen wie Teams, Slack oder Zoom zum Arsenal der Netzkriminellen gehören."

Die meisten IT-Abteilungen sind mit diesen neuen Gefahren überfordert. Miedler: "Neben regelmäßigen Stresstests zur Erkennung von potenziellen Sicherheitslücken, sollten daher auch vor­be­reitende Notfallübungen zum Programm von IT-Abteilungen gehören. Größere Kommunen sollten sich darüber hinaus eine gemeinsame Cybersecurity-Strategie überlegen, um sensible Daten zu schützen und die öffentlichen Verwaltungsprozesse nicht zu gefährden."

Die Expert*innen von ACP sehen aufgrund der Vielzahl von Angriffsszenarien nicht nur bei internationalen Großkonzernen und großen Kommunen akuten Handlungsbedarf. Daniel Miedler: „Gerade für klein- und mittelständische Unternehmen, die oft sehr innovativ und Early Adopter bei neuen Kommunikationstechnologien sind, sich aber keine großen IT-Abteilungen leisten können, könnten beispielsweise Cyber-Attacken über Cloud-Plattformen ein reales Problem werden.“

Auch der Gesetzgeber hat auf das gestiegene Gefahrenpotenzial reagiert und die gesetzlichen Sicherheitsstandards für kritische IT-Infrastruktur verschärft. Mit der neuen Cybersicherheits-Richtlinie NIS 2 gelten ab Oktober 2024 für viele Unternehmen bestimmter Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen.

Zwar unterliegen kleine Unternehmen mit weniger als 50 Mitarbeiter*innen und einem Jahresumsatz von maximal zehn Millionen Euro nicht den Bestimmungen der NIS2, allerdings gibt es auch hier Ausnahmen. So fallen etwa Anbieter öffentlicher elektronischer Kommunikationsnetze oder Anbieter öffentlich zugänglicher elektronischer Kommunikations­dienste unabhängig von ihrer Größe in den Anwendungsbereich. Zusätzlich müssen auch Dienstleister und Lieferanten von betroffenen Unternehmen Sicherheitsvor­kehrungen einhalten. Daniel Miedler: „Generell wird das Thema IT-Sicherheit in der gesamten Lieferkette an Bedeutung gewinnen. Damit ist jedes Unternehmen – egal wie groß – gut beraten, der eigenen IT-Sicherheit höchste Priorität einzuräumen.“

ACP überprüft Cybersicherheit im Rahmen des NISG Audits

ACP ist als qualifizierte Stelle gemäß NISG auch vollumfänglich befähigt, Prüfleistungen in allen elf Sicherheitskategorien laut NIS-Verordnung zu erbringen. Dies umfasst die Vorbereitung und Durchführung erfolgreicher NIS GAP-Analysen und NIS konforme Audits, die technische und organisatorische Sicherheitsvorgaben abdecken.



Über ACP

ACP unterstützt Unternehmen, Behörden und Organisationen dabei, neue Ideen noch erfolgreicher umzusetzen sowie ihre Produkte und Prozesse zukunftsorientiert zu gestalten. Das 360° IT-Portfolio von ACP stärkt die Innovationskraft und Wettbewerbsfähigkeit der Kunden mit individuellen Lösungen, neuesten digitalen Services der notwendigen Sicherheit und frischen Ideen.

ACP erstellt Audits im Rahmen der Tätigkeit als qualifizierte Prüfstelle gemäß NISG bzw. Cyber Trust Label und berät Kunden bei der Einführung eines Informationssicherheitssystems nach ISO 27001 sowie TISAX VDA ISA 5.

Mit mehr als 50 Geschäftsstellen in ganz Österreich und Deutschland ist ACP immer in Kundennähe und zuverlässiger und kompetenter Ansprechpartner. ACP Expert*innen sind von international führenden Herstellern wie Hewlett Packard Enterprise, Microsoft, Fortinet, SentinelOne, Apple, Cisco, Dell Technologies, HP, NetApp, Citrix und VMware zertifiziert.

Im Geschäftsjahr 2021/22 erzielte die ACP Gruppe einen Umsatz von 766 Millionen Euro und beschäftigte mehr als 2.200 Mitarbeiter*innen.

Mehr Informationen unter: www.acp.at

