Wir

Gemeinsam besser geschützt

Mit wachsender Digitalvernetzung steigen auch die Cyber-Security-Risiken für die Fertigungsindustrie. Körber unterstützt Unternehmen bei der Absicherung gegen Störungen durch Ransomware.

An einem Freitagnachmittag im Mai 2021 setzte im Abrechnungssystem des US-Unternehmens Colonial Pipeline urplötzlich die Möglichkeit aus, Rechnungen an Kunden auszustellen – eine massive Malware-Attacke, initiiert von der russischen Hackergruppe DarkSide. Die Erpresser stahlen überdies fast 100 Gigabyte Daten und drohten, diese im Internet zu veröffentlichen, falls kein Lösegeld gezahlt werde. Colonial Pipeline transportiert Öl aus Texas in den Südosten der USA, rund 45 Prozent des gesamten an der US-Ostküste verbrauchten Kraftstoffs verläuft über dieses Pipelinesystem.

Notstand in 17 US-Bundesstaaten

Der Effekt war enorm: Colonial Pipeline stellte umgehend den Betrieb ein und zahlte das von DarkSide geforderte Bitcoin-Lösegeld von umgerechnet rund 4,4 Millionen US-Dollar – im Tausch gegen ein Software-Tool, um das IT-System wieder online zu bringen. Erst sechs Tage später konnte der Pipelinebetrieb wieder starten. In der Zwischenzeit kam es in den betroffenen Bundesstaaten zu akuter Benzinknappheit, Panikkäufen und Preiserhöhungen. US-Präsident Joe Biden rief für 17 Bundesstaaten den regionalen Notstand aus.

Der Cyberangriff auf Colonial Pipeline war der bislang aufsehenerregendste und folgenreichste in einer immer schneller wachsenden Folge vergleichbarer Attacken. Ransomware (deutsch: Erpressersoftware) hat sich längst zur globalen Bedrohung für Unternehmen entwickelt – sei es durch System-, Auftrags- und Produktionsausfälle, massive Wettbewerbsnachteile, hohe Wiederherstellungskosten oder den nachhaltigen Vertrauensverlust bei Geschäftspartnern.  Nach Einschätzung des US-Softwareherstellers McAfee hat sich der weltweite Ransomware-Schaden allein zwischen 2018 bis 2020 mehr als verdoppelt – auf insgesamt rund 1,1 Billionen US-Dollar (zur Studie).

Die Verwundbarkeit der IT-Systeme ist im Bereich Fertigungstechnologie (OT) besonders virulent.

Das Heimtückische – und damit besonders Gefährliche – an den jüngsten Angriffen à la Colonial Pipeline ist: Sie erfolgen nicht direkt, sondern über den gehackten Zugriff auf das Netzwerk eines Drittunternehmens – oft eines IT-Anbieters, der die Software von Colonial Pipeline & Co. steuert. Diese sogenannten "Supply Chain Attacks" boomen seit Jahren und erhöhen gerade in der Fertigungsindustrie mit ihren oft hochkomplexen Lieferketten das Bedrohungspotenzial. Der Vorteil für die Kriminellen: Hacken Sie einen Softwareanbieter, verschafft ihnen das auf einen Schlag Zugang zu zahlreichen Unternehmens-Netzwerken.

Dr. Christian Schlögel, Chief Digital Officer (CDO) des Körber-Konzerns

Mehr Vernetzung, mehr Angriffsfläche

"Die steigende Konvergenz von Information Technology (IT) und Operational Technology (OT) setzt die Infrastrukturen in der Fertigung einem besonderen Risiko aus", sagt Dr. Christian Schlögel, Chief Digital Officer (CDO) des Körber-Konzerns. Im Zuge der Digitalisierung nehme das Bedrohungspotenzial weiter zu: "Der boomende Software-Einsatz in der Industrie, die Vernetzung mit Partnern und Drittherstellern sowie Remote-Unterstützung infolge der Covid-19-Pandemie erhöhen die Angriffsflächen immer weiter." 

Zugleich sei gerade ein transparenter Datenaustausch für eine fortschrittliche, intelligente und effiziente Fertigung von entscheidender Bedeutung. "Die Zukunft der Fertigungsindustrie ist digital und hypervernetzt", so Schlögel. "Cyber Security wird für Hersteller zunehmend zum zentralen Faktor für nachhaltigen Geschäftserfolg. Unsere Aufgabe bei Körber besteht darin, das enorme Digitalisierungspotenzial für die Branche heben zu helfen, indem wir unsere Kunden auch wirksam vor Cyber-Kriminalität schützen." 

Auf die Vorteile der Digitalisierung zu verzichten, sei hierbei keine Option, da diese enorme Vorteile bei der Erhöhung der Gesamtanlageneffktivität, schnellere Transparenz bei Engpässen, Vernetzung mit Kunden und Lieferanten sowie eine Flexibilisierung der Fertigung mit sich bringe. „Der Einsatz von Unterstützungssystemen in der Fertigung durch künstliche Intelligenz ist ein großer Hebel zur Effizienzsteuerung und nachhaltiger Produktion, den wir nutzen müssen“, erläutert Schlögel. Es sei auch wichtig zu verstehen, dass die Sicherheitsproblematik ebenso bei der Nutzung von Software im sogenannten On-Premise Betrieb, also nicht nur in Cloud-Anwendungen, heute schon bestehe.

Die Bandbreite potenzieller Sicherheitslücken ist im Zuge der Digitalisierung deutlich gestiegen.
Andreas Gaetje, Chief Information Security Officer (CISO) bei Körber

Andreas Gaetje ist als Chief Information Security Officer (CISO) für die digitale Sicherheit Körbers und seiner Kunden verantwortlich. Mit seinem Team baut er in der portugiesischen Hafenstadt Porto seit Sommer 2020 ein geschäftsfeldübergreifendes Cyber Defence Center (CDC) auf, um integrierte Schutzlösungen für die immer komplexeren Herausforderungen an Cyber Security zu entwickeln. Neben den Körber-internen Systemen liegt das Hauptaugenmerk dabei auf Infrastrukturen, die für die Kunden bereitgestellt werden. "Wirksame Schutzmechanismen für die Industrie zu entwickeln, erfordert in erster Linie ein ausgeprägtes Verständnis der maschinellen Fertigung", sagt Andreas Gaetje.

Erstes Augenmerk auf Vorbeugung

Gaetjes Team erarbeitet dabei Schutzsysteme basierend auf dem Cyber Incident Response Cycle (CIRS) – ein fünfstufiges Modell, das im Sicherheitsbereich weltweit in ähnlicher Form Anwendung findet. "Unser erstes Augenmerk liegt auf der systematischen Vorbereitung und Vermeidung, der Prepare- und Prevent-Stufe", sagt Andreas Gaetje. Hier gehe es darum, Schwachstellen schnell zu finden und auszubessern und sukzessive ein konsistentes Security Design aufzubauen, das dem Wandel heutiger Produktionslandschaften entspreche. "Je mehr das Industrial Internet of Things (IIoT) Einzug hält, umso mehr erhöhen sich Zahl und Komplexität der zu schützenden Sensoren und Endgeräte", so Andreas Gaetje. "Hinzu kommt, dass im Maschinenbau oft lange Lebenszyklen gelten und die Softwaresteuerung einen großen Altersunterschied zwischen den Maschinen überbrücken muss. Das gilt es beim Sicherheitskonzept einzubeziehen."

Körber entwickelt digitale Schutzsysteme auf Basis eines fünfstufigen Modells

Die Detect-Stufe dient dazu, in laufenden Systemen Anomalien und Indizien für mögliche Angriffe zu ermitteln und mittels innovativer Tools möglichst permanentes Monitoring zu ermöglichen – Körber nutzt hier ein Arsenal von Sicherheitstechnologien, um alle Server und Datenflüsse zu überwachen und mit AI-basierten Lösungen verdächtige Aktivitäten frühzeitig zu erkennen. Auf der Respond-Stufe dirigiert Körber wirksame Maßnahmen bei akuten Cyber-Attacken – laut Andreas Gaetje die schwierigste Aufgabe, da hier unter immensem Zeitdruck gearbeitet werden muss. Eine effektive Backup-Strategie zur Wiederherstellung der Daten ist dabei zentral. Schließlich die Learn-Stufe: "Krisenerfahrungen bieten für uns meist das höchste Lernpotenzial, um die nächste Krise besser zu meistern", sagt Andreas Gaetje. "Damit können wir unsere Prozesse und die Kommunikation innerhalb des Konzerns und mit unseren Kunden stetig verbessern."

SIEM sorgt für zentrale Kontrolle

Mechanismen, die nicht zuletzt für Körber selbst gelten. "Wir speichern und transportieren hohe Datenmengen für unsere Kunden", sagt Andreas Gaetje, "insofern ist es für sie fundamental, ihre Daten bei uns in sicheren Händen zu wissen." Bei Körber sorgt ein zentrales Kontrollsystem – SIEM genannt – dafür, dass die Logs aller Geschäftsfelder zentral überwacht werden. Dabei werden die Technologien im Cyber Defense Bereich stetig weiterentwickelt. "Die Gefährdungslage ändert sich ständig", erklärt Andreas Gaetje. "Was heute sicher scheint, kann morgen ein Einfallstor sein. Gerade im OT-Bereich besteht ein riesiger Nachholbedarf, um diese Anforderungen gemeinsam zu meistern."

Verwandte Nachrichten

Eine gute Entscheidung – Körber!

Erfahren Sie mehr darüber, warum es immer eine gute Entscheidung ist, Körber zu wählen.

Mehr erfahren
Tech

Gemeinsam besser geschützt

Mit wachsender Digitalvernetzung steigen auch die Cyber-Security-Risiken. Körber unterstützt Unternehmen bei der Absicherung gegen Ransomware.

Mehr erfahren

Körber zahlt allen Mitarbeitern Corona-Prämie

Sonderzahlung als Dankeschön: Körber zahlt allen Mitarbeiterinnen und Mitarbeitern weltweit für das Jahr 2020 eine Prämie in Höhe von 500 Euro.

Mehr erfahren

Wir sind für Sie da – in jeder Situation!

Die Sicherheit und Gesundheit unserer Mitarbeiter, Geschäftspartner und Kunden hat in Zeiten der Corona-Pandemie höchste Priorität.

Mehr erfahren

Gesellschaft besser machen: Die Körber-Stiftung wird 60

Eine engagierte Stiftung feiert Jubiläum – zu den Leuchtturmprojekten zählt bis heute der Körber-Preis für die Europäische Wissenschaft.

Mehr erfahren

Danke deutsches Grundgesetz: 70 Jahre in sieben Minuten

Eigentlich war es als Provisorium gedacht, aber es gilt noch heute und ist Basis für Freiheit und Demokratie: das Grundgesetz.

Mehr erfahren

Wie wir unsere Grundsätze umsetzen

Unser Verhaltenskodex verpflichtet alle Mitarbeiter und Lieferanten, ethisch korrekt zu handeln und sich an geltende Gesetze zu halten.

Mehr erfahren

Körber – Von der Werkstatt im Souterrain zum globalen Technologiekonzern

Unsere einzigartige Geschichte beginnt 1946 – mit einer kleinen Werkstatt im Souterrain eines Industriegebäudes im Hamburger Stadtteil Bergedorf. Seit unserer Gründung entwickeln wir innovative Spitzentechnologien rund um den Globus, mit denen wir unsere Kunden noch erfolgreicher machen. Motivation und Antrieb dafür liefern auch unsere historischen Wurzeln. Neugierig? Dann kommen Sie mit auf eine Zeitreise durch die Geschichte des Körber-Konzerns.

Mehr erfahren

Die Körber-Stiftung: Veränderungen gestalten

Zu Engagement ermutigen und für gesellschaftliche Verantwortung einstehen.

Mehr erfahren

Immer mit Blick nach vorn

Langfristig, erfolgreich in die Zukunft: Vorstand und Aufsichtsrat der Körber AG.

Mehr erfahren

Wir sind Körber

Mit innovativen Lösungen und Spitzentechnologien gestalten wir bei Körber die Zukunft.

Mehr erfahren

Körber Einkauf & Supply Chain Management: Zukunftsorientiert handeln und gemeinsam gestalten

Eine vertrauensvolle Zusammenarbeit mit Lieferanten und Dienstleistern ist eine wesentliche Grundlage für den Erfolg jedes Unternehmens.

Mehr erfahren

Wir sind die Heimat für Unternehmer

Wer wir sind. Was wir erreichen wollen.

Mehr erfahren
Menschen

Körber – eine Marke, ein Versprechen

Für unsere Kunden finden wir immer die beste Lösung. Diesen Anspruch machen wir seit 2020 noch klarer. Mit einer gemeinsamen Marke: Körber.

Mehr erfahren
Nachhaltigkeit

Unser Nachhaltigkeitsbericht 2022

Der Körber Nachhaltigkeitsbericht gibt einen Überblick über die wesentlichen ökologischen, gesellschaftlichen und ökonomischen Entwicklungen im Geschäftsjahr 2021. Wir stellen unsere wichtigsten Aktivitäten vor und dokumentieren, was wir schon erreicht haben.

Mehr erfahren
Nachhaltigkeit

Nachhaltigkeit in unseren Lieferketten

Mit verantwortungsvollen Lieferketten, umweltschonender Beschaffung und vertrauensvollen Lieferantenbeziehungen wird nachhaltiges Wirtschaften zum Standard.

Mehr erfahren
Nachhaltigkeit

Vielfalt unter einer Marke

Für alle, die heute und in Zukunft mit uns arbeiten, möchten wir bei Körber die erste Wahl sein. Deshalb spiegelt sich unsere unternehmerische Vielseitigkeit auch bei unseren Mitarbeitern wider.

Mehr erfahren
Nachhaltigkeit

Den Klimabeitrag messen

Nur was messbar ist, lässt sich gezielt managen und nachhaltig verbessern. Unser Weg zur Klimaneutralität beginnt deshalb mit einer objektiven, möglichst umfassenden Bestandsaufnahme der direkt und indirekt verursachten Treibhausgasemissionen.

Mehr erfahren
Nachhaltigkeit

Werte schützen: Informationssicherheit bei Körber

Cyberangriffe gefährden nicht nur den Unternehmenserfolg – sie behindern auch Innovation und Fortschritt. In einer vernetzten Welt gehören der zuverlässige Schutz von Daten und das Sichern von Netzwerken zwingend zu einer nachhaltigen Unternehmenskultur. Mit einem eigenen Cyber Defense Center (CDC) und einem mehrstufigen Sicherheitskonzept übernimmt Körber unternehmerische und gesellschaftliche Verantwortung.

Mehr erfahren
Tech

Warum KI die prägendste Technologie in diesem Jahrzehnt ist

Verfolgen Sie unsere Experten-Diskussion in der Körber Xperience über künstliche Intelligenz und erfahren Sie, was diese revolutionäre Technologie in Zukunft bringen wird.

Mehr erfahren
Nachhaltigkeit

Als Technologieführer investieren wir in ein besseres Morgen

Nachhaltigkeit ist Teil unserer DNA und Überzeugung: Gemeinsam wollen wir bei Körber das Richtige als Erste zum richtigen Zeitpunkt tun.

Mehr erfahren
nach oben
nach oben