![\"Die](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_161675357.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Der Cyberangriff gegen Fleury Michon in Frankreich scheint alle Bef\u00fcrchtungen zu best\u00e4tigen: Die Unternehmen der Lebensmittelindustrie sind die neuen Ziele f\u00fcr Hacker. Das ist kein Zufall, denn es handelt sich dabei um strategische Unternehmen. Lagebeurteilung zu Herausforderungen, Risiken und Abwehr.<\/strong><\/p>\n Am 15. April 2019, einem noch recht k\u00fchlen Montag im Fr\u00fchling, kann Fleury Michon nach einem Cyberangriff, der seine Produktion f\u00fcnf Tage lang lahmgelegt hatte, allm\u00e4hlich wieder durchatmen. \u201eIn der Nacht vom 10. auf den 11. April wurden die IT-Systeme von Fleury Michon von einem Computervirus angegriffen. Als Vorsichtsma\u00dfnahme trennten wir alle Systeme vom Netzwerk, um eine Ausbreitung zu verhindern. Die Produktionsst\u00e4tten und unser Logistikzentrum wurden am letzten Donnerstag, 11. April, um 14:00 Uhr abgeschaltet<\/em>\u201c, gab die Gruppe in einer Pressemitteilung bekannt.<\/p>\n Mehr konnte man weder \u00fcber die Herkunft dieses Virus noch \u00fcber die Art und Weise, wie er in das IT-System von Fleury Michon eindringen konnte, in Erfahrung bringen. Und auch nicht \u00fcber die Schadensh\u00f6he, nachdem die Betriebe f\u00fcnf Tage lang stillstanden. \u201eDie Auswirkungen, die derzeit noch beziffert werden, sind begrenzt und von einer entsprechenden Versicherung gedeckt<\/em>\u201c, wich die Gruppe Nachfragen aus. War damit die Geschichte beendet? Nicht ganz. Dieser Cyberangriff best\u00e4tigt das, wovor Kaspersky am Jahresanfang gewarnt hatte: Die Nahrungsmittelunternehmen k\u00f6nnten die neuen Ziele der Cyberangreifer sein<\/strong>. Und das ist sehr beunruhigend.<\/p>\n <\/p>\n Das sind keine Script Kiddies<\/em>! Die Cyberangreifer, die die Nahrungsmittelindustrie im Visier haben, agieren auf einem ganz anderen Level. \u201eDiejenigen, die diese Branche angreifen, sind keine Anf\u00e4nger. Angesichts der auf dem Spiel stehenden wirtschaftlichen und sanit\u00e4ren Interessen und der Governance-Herausforderungen haben wir es eher mit einer Gruppe von gut koordinierten Hackern oder gar einer mafi\u00f6sen oder staatlichen Organisation zu tun<\/em>\u201c, warnt Robert Wakim<\/strong>, Offers Manager bei Stormshield.<\/p>\n Mit ganz pr\u00e4zisen Zielen. \u201eDie Auswirkungen eines Angriffs k\u00f6nnen auf mehreren Ebenen zum Tragen kommen: St\u00f6rung der betrieblichen Kontinuit\u00e4t, Schw\u00e4chung des Verbrauchervertrauens, Sch\u00e4digung des Images des Unternehmens, finanziell nachteilige Folgen f\u00fcr die Rentabilit\u00e4t, Hemmung der Innovation und direkte Einflussnahme auf die Wettbewerbsf\u00e4higkeit<\/em>\u201c, erl\u00e4utert Tiphaine Leduc<\/strong>, die Leiterin der Mission Cybersicherheit bei Bretagne D\u00e9veloppement Innovation, in einem Artikel, der in der \u201eRevue de l\u2019Observatoire des Industries AgroAlimentaires\u201c ver\u00f6ffentlicht wurde<\/a>.<\/p>\n Da, wo fr\u00fcher ein Mensch mit eigenen Augen kontrollierte, wacht nun eine Maschine. Wenn man den Messsensor eines Silos ausreichend verstellt, kann man zum Beispiel daf\u00fcr sorgen, dass er falsche Informationen \u00fcber die enthaltene Weizenmenge weitergibt. Daraus folgt eine Kettenreaktion, die in mehrere Richtungen gehen kann: Ein Silo, von dem man annimmt, dass es leer ist \u2013 auch wenn es de facto voll ist \u2013, wird eine Drosselung der Produktion ausl\u00f6sen, bis die Weizenlieferung eintrifft. Es kann aber auch Folgen f\u00fcr die Lieferungen haben, weil der LKW, der nicht entladen werden kann, voll wieder wegf\u00e4hrt und seine Tour nicht fortsetzen kann. Im umgekehrten Fall<\/em> kann es dazu kommen, dass die Produktionsanlagen wegen eines Silos, das zu Unrecht als voll angenommen wird, leer laufen und dadurch besch\u00e4digt werden, weil sie ohne zu verarbeitendes Produkt \u00fcberhitzen und eine Blockierung der gesamten Produktionskette droht. Das Ergebnis: Ertragseinbu\u00dfen, aber auch ein Verlust von Glaubw\u00fcrdigkeit.<\/p>\n Ganz zu schweigen von Angriffen, mit denen die Kontrolle \u00fcber Automaten \u00fcbernommen werden soll, um Rezepturen oder die Qualit\u00e4t eines Produkts zu ver\u00e4ndern. \u201eWenn morgen jemand das Rezept meiner Limonade \u00e4ndert und sie nicht schmeckt, wie sie soll, werden die Leute sie nicht mehr kaufen. Wenn jemand einen Sensor \u00e4ndert und er nicht mehr in der Lage ist, ein Allergen oder ein gesundheitssch\u00e4dliches Produkt zu erkennen, bringe ich meine Verbraucher in Gefahr. Und wenn meine Produktionskette verlangsamt ist oder stillsteht, kann ich die Nachfrage nicht mehr bedienen<\/em>\u201c, erkl\u00e4rt Robert Wakim.<\/p>\n Aber das ist noch nicht alles. Die Hacker k\u00f6nnen auch B\u00f6rsenspekulationen zu Nahrungsmittelaktien oder Rohstoffen ausnutzen. \u201eEs ist nicht auszuschlie\u00dfen, dass gewisse Personen gegen Eurofin gewettet hatten, deren Aktienkurs nach dem Cyberangriff deutlich zur\u00fcckging<\/em>\u201c, f\u00e4hrt er fort. \u201eDies ist eine neue Form von Insidergesch\u00e4ft.<\/em>\u201c<\/p>\n <\/p>\n \u201eDer Versuch, mittels Landwirtschaft oder Lebensmitteln Schaden anzurichten, ist nicht neu. Seit Jahrzehnten werden Angriffe durch biologische oder chemische Kontamination auf Vieh, Pflanzungen, Obst oder Gem\u00fcse aufgedeckt<\/em>\u201c, gibt Florian Bonnet<\/strong>, der Leiter des Produktmanagements bei Stormshield, zu bedenken. \u201eDoch weil sie nicht besonders spektakul\u00e4r ausfielen, waren diese Angriffe lange kein Anlass zu Sorge.<\/em>\u201c<\/p>\n Bis die Alliierten Tausende von wissenschaftlichen Dokumenten zur Landwirtschaft in den USA entdeckten, im Versteck eines gewissen\u2026 Osama Bin Laden. Nach den Anschl\u00e4gen vom 11. September verstand Amerika sofort, dass Angriffe auf den Nahrungsmittelsektor schreckliche Folgen f\u00fcr das Leben der Menschen und die Wirtschaft des Landes haben k\u00f6nnen. Die WHO ver\u00f6ffentlichte daraufhin 2003 Empfehlungen f\u00fcr die Regierungen und die Akteure der Nahrungsmittelindustrie, und der damalige US-Pr\u00e4sident Barack Obama unterzeichnete 2011 das Gesetz \u201eFood Safety Modernization Act\u201c, das f\u00fcr die gesamte Ern\u00e4hrungskette gilt. Der Agro-Terrorismus, der vor fast einem Jahrhundert geboren wurde, tritt nun in die \u00c4ra des Cyber-Terrorismus ein<\/strong>.<\/p>\n Durch Angriffe auf seine Nahrungsmittelindustrie kann man ein ganzes Land schw\u00e4chen.<\/em><\/p>\n Gewisse Lebensmittel werden sogar als \u201ekritische\u201c Produkte betrachtet. In Frankreich geh\u00f6ren deshalb die Verwaltung des Wassers und die Nahrungsmittel zu den 12 Sektoren von grundlegender Bedeutung, die im Gesetz zum Verteidigungshaushalt aufgef\u00fchrt sind. Und wer wei\u00df, ob sich nicht auch bestimmte Landwirte unter den gelisteten 249 Akteuren von entscheidender Bedeutung (Op\u00e9rateurs d\u2019Importance Vitale\/OIV) befinden? Wenn man wei\u00df, dass der Gesundheitsbereich einen hohen Verbrauch von St\u00e4rke (aus Kartoffeln) hat, ist alles m\u00f6glich.<\/p>\n \u201eDiese Industrie ist fundamental f\u00fcr unser \u00dcberleben. Aber es ist auch eine globalisierte Industrie mit extremem Wettbewerb, die in den H\u00e4nden von wenigen multinationalen Konzernen konzentriert ist, wobei es um eine Menge Geld geht. Diese Kennzeichen machen sie anf\u00e4lliger als viele andere<\/em>\u201c, betont Robert Wakim. Wenn man diese Industrie angreift, greift man auch ein Land an. \u201eMan kann ein Land schw\u00e4chen, indem man seine Produktionskapazit\u00e4ten zum Beispiel f\u00fcr ein bestimmtes Lebensmittel einschr\u00e4nkt. Dies tr\u00e4gt dazu bei, die gesamte Gesundheit des Landes zu schw\u00e4chen, zuallererst die Ern\u00e4hrungssicherheit, aber auch die wirtschaftliche Gesundheit, vor allem wenn der anvisierte Landwirtschaftszweig f\u00fcr die Bev\u00f6lkerung oder das BIP wesentlich ist.<\/em>\u201c<\/p>\n Zwangsl\u00e4ufig muss man bei diesen Feststellungen tief durchatmen. Ja, die Herausforderungen der Branche hinsichtlich der Cybersicherheit sind schwindelerregend. Was k\u00f6nnen wir also tun, um diese Industrie zu sch\u00fctzen, ohne ihre Aktivit\u00e4ten zu bremsen?<\/p>\n <\/p>\n Wie alle Industriezweige muss die Nahrungsmittelindustrie mit ihren eigenen Problemen fertig werden: \u201eEine wettbewerbsf\u00e4hige Industrie bleiben, auf einem globalisierten Markt, auf dem die Innovation zum Alltag geh\u00f6rt und die Ern\u00e4hrungssicherheit absolute Priorit\u00e4t hat<\/a><\/em>\u201c, erinnert Tiphaine Leduc.<\/p>\n Wie alle Industrien ist sie durch ihre Kettenorganisation anf\u00e4llig. Vom Erzeuger bis zum Verbraucher kreuzen sich verschiedene Akteure (von der Ernte \u00fcber die Verarbeitung bis zum Vertrieb), die unterschiedliche Niveaus von Cybersicherheit haben. Das Problem: Jedes Glied der Kette gew\u00e4hrleistet seine eigene Cybersicherheit. Wenn ein einziges Glied ausf\u00e4llt, kann die ganze Kette gef\u00e4hrdet sein.<\/p>\n \u201eDie Supply Chain f\u00fchrt zu einer Konzentrierung der Risiken: Durch die Automatisierung entstehen neue Einfallstore, die, wenn sie nicht von Anfang an eindeutig identifiziert wurden, zu Hintert\u00fcren werden k\u00f6nnen<\/em>\u201c, betont Robert Wakim weiter. Laut ihrem Beauftragten f\u00fcr digitale Sicherheit Ile de France, Patrice Bigeard<\/strong>, stellte die franz\u00f6sische Beh\u00f6rde f\u00fcr Informationssicherheit ANSSI 2018 bei einer Veranstaltung des Anbieters von Virenschutz-Programmen ESET<\/a> einen R\u00fcckgang der Angriffe auf die Akteure von entscheidender Bedeutung (OIV) und einen Anstieg der Angriffe auf... ihre Dienstleister fest!<\/p>\n Um dem vorzubeugen, wurden zahlreiche Kontrollen eingef\u00fchrt und Empfehlungen umgesetzt. 2017 ver\u00f6ffentlichte die franz\u00f6sische Normungsbeh\u00f6rde AFNOR eine Aktualisierung des \u201eMethodologischen Leitfadens der Food Defense\u201c in einer Partnerschaft mit zahlreichen Akteuren des Nahrungsmittelsektors einschlie\u00dflich der Versicherer. Anzuf\u00fchren sind auch der Leitfaden f\u00fcr IT-Hygiene \u201eGuide d\u2019hygi\u00e8ne informatique<\/a>\u201c und die Empfehlungen zur Cybersicherheit f\u00fcr Industriesysteme \u201eLa cybers\u00e9curit\u00e9 des syst\u00e8mes industriels<\/a>\u201c, die von der ANSSI herausgegeben werden.<\/p>\n <\/p>\n Schutzsysteme an den Arbeitspl\u00e4tzen, f\u00fcr die Netzwerke oder auch f\u00fcr die Daten sind unentbehrlich. F\u00fcr die Akteure von entscheidender Bedeutung (OIV) gibt es sogar eine besondere Schutzpflicht. \u201eDer erste Schutz ist die Verbesserung seiner digitalen Hygiene<\/em>\u201c, betont Robert Wakim. \u201eDies umfasst insbesondere die Aktualisierungen aller Tools und gute Gewohnheiten intern. Au\u00dfer dem Aufbau einer Cybersicherheitskultur im Unternehmen m\u00fcssen auch die Schutzsysteme der Arbeitsstationen \u2013 vor allem der Stationen, zu denen nicht zur Abteilung geh\u00f6rende Personen wie Dienstleister Zugang haben, \u2013 verst\u00e4rkt werden. Und nat\u00fcrlich braucht man einen Netzwerkschutz rund um Funktionen wie Segmentierung, Filterung oder Steuerungen ...<\/em>\u201c<\/p>\n Einige Akteure haben sich entschlossen, mit gutem Beispiel voranzugehen. Nachdem sie ein Ziel von \u201eZwischenf\u00e4llen\u201c war, die rechtzeitig gestoppt werden konnten, hat die landwirtschaftliche Genossenschaft Triskalia k\u00fcrzlich eine Pr\u00e4ventionsstrategie zur Cybersicherheit eingef\u00fchrt, die alle ihre Mitarbeiter, alle Aktivit\u00e4ten und alle Betriebe umfasst. \u201eAlle Mitarbeiter, die Mitglieds-Landwirte der Genossenschaft, die Lieferanten und die Kunden sind sensibilisiert<\/em>\u201c, pr\u00e4zisiert Denis Saout<\/strong>, Gesamtverantwortlicher f\u00fcr Informationssicherheit (CISO) der Genossenschaftsgruppe, die 4.800 Mitarbeiter hat.<\/p>\n Denn man darf die allgemeine Problematik der Cybersicherheit nicht vergessen: Ein Angriff wird immer auf das schw\u00e4chste Glied zielen<\/strong>. \u201eAlle Sicherheitsniveaus m\u00fcssen ungef\u00e4hr mit derselben Geschwindigkeit erh\u00f6ht werden<\/em>\u201c, betont Robert Wakim. \u201eEs n\u00fctzt nichts, wenn man an einem Zaun um ein Feld eine gepanzerte T\u00fcr anbringt. Cyberschutz besteht in der F\u00e4higkeit, seine Verteidigung nach allen Seiten zu st\u00e4rken.<\/em>\u201c<\/p>\n Auch wenn das Thema Unruhe oder Angst erzeugt, m\u00fcssen die Unternehmen sich mit dem Gedanken auseinandersetzen, dass sie eines Tages das Ziel eines Hackerangriffs sein k\u00f6nnten. F\u00fcr Florian Bonnet gilt: \u201eDer n\u00e4chste Schritt ist dann, an seine Cyber-Resilienz zu denken, das hei\u00dft die F\u00e4higkeit, nach einem Angriff wieder aufzustehen, um seine T\u00e4tigkeit so schnell wie m\u00f6glich wieder aufzunehmen. Daf\u00fcr sind umfangreiche und grundlegende Arbeiten zur Kontrolle der laufenden Anlagen erforderlich (Zustand, Alter, internes Sicherheitsniveau). Das bedeutet, dass man grunds\u00e4tzlich davon ausgeht, dass man eines Tages Ziel eines Angriffs sein wird und dessen Folgen antizipieren muss (keine, geringe, weitgehende oder kritische Folgen). Ein Unternehmen muss in der Lage sein, jede dieser Folgen zu managen. Bewertet werden sie nicht in Ausfalltagen, sondern in Umsatzverlusten.<\/em>\u201c<\/p>\n <\/p>\n Und vergessen Sie nicht, Ihr gesamtes \u00d6kosystem einzubeziehen und von Ihren Dienstleistern zu verlangen, dass sie f\u00fcr denselben Grad von Cybersicherheit sorgen wie Sie. Denn in einer Kette zum Schutz der Cybersicherheit wird immer das schw\u00e4chste Glied zuallererst angegriffen.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Der Cyberangriff gegen Fleury Michon in Frankreich scheint alle Bef\u00fcrchtungen zu best\u00e4tigen: Die Unternehmen der Lebensmittelindustrie sind die neuen Ziele f\u00fcr Hacker. Das ist kein Zufall, denn es handelt sich dabei um strategische Unternehmen. Lagebeurteilung zu Herausforderungen, Risiken und Abwehr. Am 15. April 2019, einem…<\/p>\n","protected":false},"author":51,"featured_media":161024,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1619],"tags":[13331,6566],"business_size":[687,685,686],"industry":[700],"help_mefind":[],"features":[],"type_security":[755,757,759],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[1571,1564,1531],"class_list":["post-161052","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitsueberwachung","tag-cybersecurity-von-stormshield","tag-industrielle-cyber-sicherheit","business_size-grossunternehmen","business_size-kleinunternehmen","business_size-mittelstandsunternehmen","industry-industrie-de","type_security-daten","type_security-endpunkt","type_security-netzwerk","listing_product-sds-de","listing_product-ses-de","listing_product-sns-de"],"acf":[],"yoast_head":"\nProfessionell arbeitende und gut organisierte Cyber-Kriminelle<\/h2>\n
Der Nahrungsmittelsektor ist eine \u00e4u\u00dferst strategische Industrie<\/h2>\n
Robert Wakim,<\/strong> Offers Manager Stormshield<\/pre>\n<\/blockquote>\n
Die gesamte Wertsch\u00f6pfungskette sicher machen<\/h2>\n
St\u00e4rkung der Schutzsysteme an den Arbeitsstationen<\/h2>\n