Böswillige Hackerangriffe sind die Art von Gefahrenfall, in der ein Notaus-Knopf nicht dazu führen würde, Schäden abzuwenden und das Netzwerk wieder in einen sicheren Zustand zu versetzen. Das muss der Automatisierungsexperte Pilz – Entwickler des Notausschalters – derzeit am eigenen Leib erfahren. Der Sicherheitsspezialist für vernetzte Industrie wurde zur Zielscheibe einer ausgefeilten Cyberattacke mit weitreichenden Folgen. Das mittelständische Unternehmen mit Sitz in Ostfildern (bei Stuttgart) war durch den Angriff am 13. Oktober 2019 mehrere Tage komplett lahmgelegt. Der Familienbetrieb hat vorsorglich sämtliche Computersysteme vom Netz genommen und den Zugang zum Unternehmensnetzwerk gesperrt. Aber auch die Webseite ist betroffen und funktioniert auch heute – acht Tage nach der Attacke – nur eingeschränkt. Die Staatsanwaltschaft ermittelt, und auch das Bundesamt für Sicherheit in der Informationstechnik wurde benachrichtigt. Um die Störungen schnellstmöglich zu beheben und die Herkunft des Angriffs zu identifizieren, hat das Unternehmen einen Krisenstab eingerichtet. Allerdings ist immer noch unklar, welche Sicherheitslücke die Hacker aufgespürt und ausgenutzt haben.

Den Hackern auf der Spur

Nicht nur, dass es Schwachstellen gab, die Cyberkriminelle unentdeckt nutzen konnten: Offensichtlich erscheint es auch schwierig, diese zu identifizieren und den Ursprung des Infektionsausbruchs zu finden. Doch genau das ist möglich: Mit Panda „Adaptive Defense 360“ und dem zukunftsweisenden „Advanced Reporting Tool“ (ART). Mit zunehmender Digitalisierung ist eine intelligente IT-Security-Strategie mit umfassenden und selbstlernenden Algorithmen gerade für den Mittelstand unabdingbar. Es muss die Vertrauenswürdigkeit aller laufenden Prozesse auf Endpoints in Echtzeit überprüft werden, um die Ausführung schadhafter Vorgänge zu verhindern. Dabei spielt die Analyse aller Telemetriedaten eines Unternehmens – also auch solche, die nicht als sicherheitsrelevant gelten oder als unbedenklich eingestuft werden – eine entscheidende Rolle. Mit unserem ART-Modul werden die Unmengen von Prozessdaten, die innerhalb einer Organisation anfallen, in Echtzeit automatisiert analysiert. Diese Transparenz hilft nicht nur Angriffsversuche wie bei Pilz zu stoppen, sondern auch Spuren zu verfolgen, um mögliche Lücken zu schließen oder Bedrohungen durch Insider aufzudecken. Integriert in Pandas umfassende Cyber-Sicherheitslösung „Adaptive Defense 360“ lassen sich mit dem „Advanced Reporting Tool“ in kürzester Zeit detaillierte Rückschlüsse aus dem IT- und Sicherheitsmanagement des Unternehmens ziehen. Standardisierte Auswertungsmöglichkeiten zum Auffinden von Anomalien oder Risiken sind abrufbar – so sind Mittelständler, aber auch alle anderen Unternehmensgrößen, bestens aufgestellt. Ganz nebenbei ergibt sich über das Tool die Option, die Nutzungsmuster von IT-Ressourcen zu analysieren, um Kostensenkungspotenziale zu definieren und umzusetzen.

Weitere Informationen zum Advanced Reporting Tool finden Sie hier