:quality(80)/p7i.vogel.de/wcms/99/2d/992d2a71b628af4ac91e74cab0bf39ad/0110558716.jpeg "Aktiviertes Bau- und Engstellenlicht im Lichttunnel von Porsche. Die neuen Lichtfunktionen der HD-Matrix-LED passen sich besser den Straßenverhältnissen an. (Bild: Porsche)")
Scheinwerfer :quality(80)/p7i.vogel.de/wcms/7d/f4/7df4ccb851cf43854d32ec514848b996/0103578914.jpeg "4680-Zylinderbatterien, hier links im Bild ein Prototyp von Panasonic, könnten bald an Bedeutung gewinnen. (Bild: Panasonic)")
:quality(80)/p7i.vogel.de/wcms/27/83/2783a826cc072093c1f262e2ed5e3d97/0108175066.jpeg "Der X3 von Xpeng Aeroht ist ein fliegendes Fahrzeug. (Bild: Aeroht)")
:quality(80)/p7i.vogel.de/wcms/08/cc/08cc2661105b936c397a47462882ecb1/0110357139.jpeg "Porsche ist nach Ansicht des M&A-Experten Tobias Seige am konsequentesten in die Fahrradindustrie eingestiegen. Weitere Automobilhersteller und -zulieferer folgen. (Bild: Porsche)")
:quality(80)/p7i.vogel.de/wcms/04/84/048413c3a4314c955f3b9665e95febd1/0110590298.jpeg "(Bild: SAF Holland)")
:quality(80)/p7i.vogel.de/wcms/95/fe/95fe0bde72cee67ccf734de002c4f57b/0110581347.jpeg "Deutsche Unternehmen lagen im letzten Jahr auf Platz drei der Batterie-Patentanmeldungen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/23/48/23484f8619609a55c4f8e14301d45bea/0110561619.jpeg "Chevrolet hat offiziell das Ende der sechsten Generation des Camaro angekündigt. (Bild: Chevrolet)")
:quality(80)/p7i.vogel.de/wcms/c6/4b/c64b00065c8b13404a1e802af6b2c103/0110538810.jpeg "Eine Serienversion des ID Buzz mit hochautomatisierten Funktionen plant VW ab 2025. (Bild: VW)")
:quality(80)/p7i.vogel.de/wcms/96/13/96130e7813300f9e8a13159fbcaf182b/0110435405.jpeg "Ansys ist in der automobilen Entwicklung ein führender Simulationspartner. Dieses Know-how hilft auch Herstellern anderer Mobilitätsformen, wie Pedelecs, die Produkte schnell an den Markt zu bringen. (Bild: iStock)")
:quality(80)/p7i.vogel.de/wcms/18/db/18dbaedccbfc8a5158d6a0812fbe4f34/0110577936.jpeg "Praxisorientierte Ansätze und Konzepte in der Produktentwicklung stehen im Mittelpunkt des Konstruktionsleiter-Forums 2023. Im Bild: Moritz Maier von der Elise GmbH bei dem Event im Jahr 2022. (Bild: Andre F./Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/9a/d1/9ad1b4b8fddd57d6c5f7c225b7e4f598/0110560685.jpeg "Cognizant Mobility hat in Stuttgart einen Standort eröffnet. Das Gebäude liegt im Süden der Großstadt in der Nähe zum Flughafen. (Bild: Design Offices)")
:quality(80)/p7i.vogel.de/wcms/3e/76/3e76eb2383ada016dbe2f67a9ffdfa4d/0110403314.jpeg "Ab dem Jahr 2025 will Sumitomo Rubber im Werk in der Provinz Rayong ausschließlich erneuerbaren Strom nutzen. (Bild: Sumitomo Rubber)")
:quality(80)/p7i.vogel.de/wcms/51/04/5104fb79e4e9d21cf550285de878175a/0110337405.jpeg "Volkswagen hat etwa 800 Millionen US-Dollar in die Erweiterung des Werkes in Chattanooga, USA, investiert. Hier sollen die E-Fahrzeuge für Nordamerika gefertigt werden. Den Anfang machte der ID 4. (Bild: Volkswagen)")
:quality(80)/p7i.vogel.de/wcms/76/c2/76c2d11d5c2746729d83f4c8ef7a2c67/0110266494.jpeg "Peter Roth, Produktmanager bei Feintool, mit einer Bipolarplatte für Brennstoffzellen. (Bild: Feintool)")
:quality(80)/p7i.vogel.de/wcms/ab/bf/abbfbb133ef57e0ec56abf4f755222b2/0110266745.jpeg "Toyota und Denso stellen in einem Demonstrationsprojekt grünen Wasserstoff für die Produktion des Zulieferers in Fukushima her. (Bild: Toyota)")
:quality(80)/p7i.vogel.de/wcms/48/3f/483fce84c4013f1ee495750ea0503e68/0110171007.jpeg "Autohersteller Audi sucht aktuell nach Wegen, die Recyclingquote seiner Pkw zu optimieren. (Bild: Audi)")
:quality(80)/p7i.vogel.de/wcms/f2/b7/f2b72a15ef4d2b474779f88bf7a64e22/0110131983.jpeg "Audi entiwckelt mit weiteren Unternehmen Recycling-Kreisläufe von Fahrzeugen. (Bild: AUDI AG)")
:quality(80)/p7i.vogel.de/wcms/94/9b/949b2346014f3ee2ac148b36f1d30dc0/0110074707.jpeg "Eine neue gewindefurchende Schraube von Arnold Umformtechnik hat einen leicht erhöhten Spannungsquerschnitt, der dem Niveau des normierten Spannungsquerschnittes einer metrischen Schraube entspricht, so kann sie höhere Zugbruchkräfte generieren. (Bild: Arnold Umformtechnik)")
:quality(80)/p7i.vogel.de/wcms/27/c5/27c58c7373ff837a961b32ea267a7945/0109735596.jpeg "Volvo will mittels Mega-Casting komplexe Unterwagen-Strukturteile für Elektrofahrzeuge herstellen. (Bild: Volvo)")
Lagebericht zur IT-Sicherheit Die kritischsten Cybercrime-Angriffstrends 2021
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland vorgelegt. Das Ergebnis ist ernüchternd.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/95800/95849/65.jpg "ARRK Logo RGB.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/84/5f84195f2387e/logo-wt.jpg "Logo-WT.jpg (www.weil-technology.com)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/95200/95271/65.jpg "Logo.jpg ()")
Der aktuelle BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“ warnt, dass die Gefahr für Unternehmen drastisch zunimmt, von Cyberattacken getroffen zu werden. Kritische Infrastrukturen und finanzstarke Unternehmen seien demnach besonders gefährdet. Aber für kleine oder mittelständische Betreibe ist das kein Grund zum Aufatmen, denn die Zahl neuer Angriffsvarianten ist ebenfalls drastisch gestiegen.
:quality(80)/images.vogel.de/vogelonline/bdb/1895100/1895104/original.jpg "Blick in die Produktion von Abgastechnik am Standort Neunkirchen. (Eberspächer)")
Cyber-Attacke
Bericht: Eberspächer nach Hackerangriff in Kurzarbeit
Neue Erpressungsvarianten
In den vergangenen zwölf Monaten haben sich cyberkriminelle Erpressungsmethoden spürbar ausgeweitet – das ist ein zentrales Ergebnis des BSI-Berichtes. Solche Ransomware-Angriffe spielen seit mehreren Jahren eine zunehmende Rolle bei der Bedrohung von Unternehmen. Das BKA bezeichnete in seinem aktuellen Lagebericht Ransomware-Angriffe sogar als die größte Cybercrime-Bedrohung für deutsche Unternehmen und öffentliche Einrichtungen überhaupt. Bei einem Ransomware-Angriff verlangen Cyberkriminelle ein Lösegeld, ehe sie zuvor verschlüsselte Daten wieder freigeben.
Das BSI erkennt auch neue Varianten der Erpressungsangriffe. Laut aktuellem Lagebericht nehmen Schutzgeld- und Schweigegelderpressungen zu. Bereits im Herbst 2020 sei eine weltweite Kampagne von Cybererpressern zu beobachten gewesen, die unter Androhung von Distributed-Denial-of-Service-Angriffen (DDoS-Angriffen) Schutzgelder von zahlungskräftigen Opfern erpressten. Bei DDoS-Angriffen werden Webseiten so stark mit Anfragen attackiert, dass sie nicht mehr erreichbar sind. Auch kommt es vermehrt zu Schweigegelderpressungen, bei denen Daten nicht mehr nur verschlüsselt, sondern Kopien gezogen werden. Die Angreifer drohen mit der Veröffentlichung der Daten, falls nicht gezahlt wird.
Trojaner Emotet und Schadsoftware „Trickbot“ im Einsatz
Als „Big Game Hunting“ – Großwildjagd – wird der gezielte Erpressungsangriff auf finanzstarke Unternehmen bezeichnet. Die Höhe des Lösegelds machten die Angreifer dabei beispielsweise an öffentlich verfügbaren Informationen über ihre Opfer, wie etwa der Unternehmensgröße oder den Quartalszahlen fest, schreibt das BSI in seinem Bericht. Außerdem würden Netzwerke von Unternehmen vor dem eigentlichen Angriff ausspioniert, um geeignete Ziele auszumachen.
:quality(80)/images.vogel.de/vogelonline/bdb/1678000/1678023/original.jpg "Tom Van de Wiele ist professioneller Hacker beim finnischen Unternehmen für Informationssicherheit, F-Secure. (F-Secure)")
Cybersecurity
F-Secure: „Hacker haben ein Budget und Vorgesetzte“
Dabei kommen mehrstufige Angriffsstrategien zum Einsatz. Das BSI beschreibt diese wie folgt: Zunächst wird der Trojaner Emotet eingeschleust. Er dient als Türöffner. Daraufhin wird die Schadsoftware „Trickbot“ nachgeladen, um das Netzwerk auszuspionieren, Passwörter auszuspähen und Konten einzusehen. Bei besonders lohnenswerten Zielen wurde dann die Ransomware „Ryuk“ aufgespielt und Lösegeld erpresst.
Cyberexperten warnen auch hier vor neuen, immer ausgeklügelteren Methoden. „Der Emotet-Virus ist zwar inzwischen stillgelegt“, warnt Clemens Schulz von Rohde & Schwarz Cybersecurity. „Es ist jedoch nur eine Frage der Zeit, bis neue – womöglich noch mächtigere – Varianten solcher Türöffner auftauchen.“
Massenhaft neue Virusvarianten
Laut BSI nahm die Zahl neuer Schadprogrammvarianten im letzten Berichtszeitraum täglich um durchschnittlich etwas mehr knapp 400.000 zu. Das entspricht einer Steigerung von 22 Prozent. Zeitweise wurden Spitzenwerte von täglich 550.000 neuen Varianten erreicht.
Diese Zahlen machen deutlich, wie stark der Cybercrime-Markt gewachsen ist und wie professionell die Akteure vorgehen. Das erhöht die Gefahren enorm, vor denen man sich oft nur schwer schützen kann: „Gängige Firewalls und Antivirenprogramme können nur Malware stoppen, die ihnen bereits bekannt ist“, erklärt Schulz. „Je größer die Zahl neuer und unbekannter Angriffsarten, desto größer ist die Wahrscheinlichkeit, dass diese unbemerkt in die IT-Netze von Unternehmen gelangen.“
Angreifer setzen auf Doppelschlag
Das BSI hat beobachtet, dass Angreifer während eines laufenden Angriffs zusätzliche Attacken auf ein Unternehmen starten. So setzen einzelne Angreifer etwa während der Verhandlung eines Lösegelds zusätzlich DDoS-Angriffe ein, um das Opfer weiter unter Druck zu setzen.
Das kurzfristige Auslagern auf alternative Online-Strukturen ist somit häufig keine verlässliche Lösung: Wenn beispielsweise ein Online-Versandhändler aufgrund eines Ransomware-Angriffs auf eine Webpräsenz ausweicht, die weniger gegen DDoS-Angriffe geschützt ist, würde ein DDoS-Angriff auf diese Präsenz die Bewältigung des Ransomware-Angriffs noch zusätzlich erschweren.
:quality(80)/images.vogel.de/vogelonline/bdb/1818200/1818224/original.jpg "Aufatmen bei der Edag Group: Der Entwicklungsdienstleister ist nach einem Hackerangriff wieder vollständig arbeitsfähig. (Edag)")
Hackerangriff
Nach knapp zwei Wochen Stillstand: Edag wieder „zu 100 Prozent“ einsatzbereit
Schutz vor Cyberattacken gut möglich
Einen Lichtblick hält der Lagebericht parat: Etwa 70 Prozent der Hackerangriffe kommen aus dem World Wide Web und stellen somit Formen von Attacken dar, gegen die man sich mit relativ einfachen Mitteln schützen kann. Ein probates Mittel gegen neue Virus-Attacken ist etwa ein virtueller Browser, der die Web-Umgebung von anderen kritischen Bereichen des eigenen Systems abkapselt.
Generell ist proaktiver Schutz unerlässlich, selbst bei gut geschulten und aufmerksamen Angestellten. „Auf keinen Fall sollten Unternehmen alleine auf die Vorsicht der Mitarbeiter setzen“, warnt Schulz. „E-Mails mit schädlichen Anhängen werden immer professioneller. Der Fehler eines einzigen Mitarbeiters, der einen solchen Anhang versehentlich öffnet, kann dazu führen, dass ein ganzes Unternehmen oder eine Behörde offline genommen werden muss.“
Schulz empfiehlt neben der Absicherung des Internets noch weitere Schutzmaßnahme, wie etwa die Verschlüsselung der Endgeräte, eine hochsichere VPN-Verbindung und die Absicherung des heimischen WLANs. Eine Web Application Firewall verhindert zudem, dass die Website zum Einfallstor für Ransomware wird und sie kann DDoS-Angriffe stoppen. Generell gilt es, Angreifern kein leichtes Ziel zu bieten. „Mit einem solchen 360-Grad-Schutz erschweren Unternehmen einen Angriff erheblich“, betont Schulz. „Die Täter werden abgeschreckt und suchen sich stattdessen ein leichteres Opfer.“
(ID:47776178)
:quality(80)/images.vogel.de/vogelonline/bdb/1913300/1913342/original.jpg "Volvo ist Opfer einer Cyberattacke geworden. Dabei wurden Teile von F&E-Daten gestohlen. (Volvo)")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899422/original.jpg "Die meisten Werke des Automobilzulieferers Eberspächer beliefern nach dem Hackerangriff wieder Kunden. (Eberspächer)")