SIEM: Ingenieure sollten Cyberbedrohungen stets einen Schritt voraus sein

In der heutigen „hypervernetzten Welt“ sind nun auch Ingenieurbüros zu lukrativen Zielen geworden – die jüngsten Angriffe auf Unternehmen wie IMI und Smiths Group sollten als Warnung verstanden werden

[datensicherheit.de, 10.06.2025] Cyberkriminelle verfolgen klare Ziele: Sie fokussieren auf die Opfer, bei denen Geld sowie Daten abzugreifen sind und die Möglichkeiten dafür günstig erscheinen. So sind in der heutigen „hypervernetzten Welt“ nun auch Ingenieurbüros zu lukrativen Zielen geworden. Die jüngsten Angriffe auf Unternehmen wie IMI und Smiths Group seien ein Paradebeispiel dafür, so Graylog in einer aktuellen Stellungnahme und gibt zu bedenken: „In technischen Umgebungen kann die Cybersicherheit nicht einfach nur ein Zusatz sein. Nicht, wenn komplexe Lieferketten, wertvolles Geistiges Eigentum und Kritische Infrastrukturen auf dem Spiel stehen. Nicht, wenn ein einziger Sicherheitsverstoß zu katastrophalen Folgen führen kann!“

Andy Grolnick, CEO bei Graylog, Bild: Graylog

Andy Grolnick: Mittels SIEM können Maschinenbau-Unternehmen sicherstellen, dass jede digitale Aktion kontinuierlich geschützt ist

Trotz der Gefahren ist Cybersicherheit im Maschinenbau bisher oft eher reaktiv als proaktiv

Andy Grolnick, „CEO“ von Graylog, führt hierzu aus: „Stellen Sie sich ein Ingenieurbüro vor, das an der Spitze intelligenter Infrastrukturprojekte steht und Sensoren in Brücken einbaut, um die strukturelle Integrität zu überwachen. Ein Cyberangriff könnte diese Messwerte manipulieren, unnötige Abschaltungen auslösen oder – schlimmer noch – eine echte Bedrohung verschleiern.“

• Nun übertrage man dieses Risiko auf eine ganze Branche, welche auf intelligente Fertigung, industrielle IoT-Geräte (IIoT) und „cloud“-basierte Systeme angewiesen ist: „Jeder neue digitale Fortschritt schafft einen weiteren Einstiegspunkt für Angreifer“, warnt Grolnick.

Doch trotz der Gefahren sei die Cybersicherheit im Maschinenbau oft eher reaktiv als proaktiv. Viele Unternehmen betrachteten Sicherheit als das Ausbessern von Schwachstellen erst dann, wenn ein Angriff bereits stattgefunden hat. Grolnick stellt die Frage in den Raum: „Wie lässt sich diese Einstellung also ändern?“

Ingenieurbüros und Maschinenbau-Unternehmen müssen auf Prävention setzen

Früher habe Cybersicherheit wie die Feuerwehr funktioniert – die Sicherheitsteams seien herbei geeilt, um quasi „die Flammen“ nach einer Sicherheitsverletzung zu löschen. Die heutige Bedrohungslandschaft erfordere jedoch etwas Anderes, nämlich eine kontinuierliche Überwachung und Früherkennung sowie eine schnelle Reaktion.

• „Hier kommt das ,Security Information and Event Management’ (SIEM) ins Spiel.“ SIEM funktioniere wie ein Hightech-Sicherheitszentrum, welches „ständig Anmeldungen, Dateizugriffe und Netzwerkverkehr auf Anomalien überprüft“. Wenn es verdächtige Aktivitäten entdeckt, wie z.B. einen unbefugten Versuch, auf sensible Blaupausen zuzugreifen, löse es einen Alarm aus, „bevor ein echter Schaden entsteht“.

Grolnick erläutert: „Und wenn es doch zu einem Angriff kommt, schlägt SIEM nicht nur Alarm, sondern liefert auch forensische Erkenntnisse, die den Unternehmen helfen zu verstehen, wie es zu der Sicherheitsverletzung kam, wo sie sich ausbreitete und wie sie eine erneute Verletzung verhindern können.“ Er unterstreicht: „In Branchen, in der Sicherheitsmängel lebensbedrohliche Folgen haben können, ist diese Art der proaktiven Verteidigung nicht verhandelbar!“

Künstliche Intelligenz kann helfen, schädliche Eskalationen zu verhindern

Die gute Nachricht ist demnach: Nutzen Unternehmen Automatisierung, nimmt die Zeit deutlich ab, welche für die Erkennung und Eindämmung von Sicherheitsverletzungen benötigt wird. Aber es gebe immer noch Raum für Verbesserungen – und KI-gesteuerte Cybersicherheitslösungen seien auf dem Vormarsch.

• „So verarbeitet Künstliche Intelligenz (KI) beispielsweise riesige Mengen an Sicherheitsdaten in Echtzeit und erkennt Muster in API-Aufrufen, Anmeldungen und Systemverhalten, um Anomalien schneller zu erkennen als jedes menschliche Team es könnte.“

Grolnick verdeutlicht: „Stellen Sie sich das als einen ,digitalen Wachhund’ vor, der niemals schläft. In Kombination mit SIEM erkennt KI verdächtiges Verhalten, bevor ein Vorfall eskaliert, z.B. wenn eine Industriemaschine plötzlich nicht autorisierte Befehle ausführt.“

KI-gesteuerte Automatisierung reduziert Kosten für Sicherheitsverletzungen

Über die reine Erkennung hinaus reduziere die KI-gesteuerte Automatisierung zudem die Kosten für Sicherheitsverletzungen. Untersuchungen von IBM hätten ergeben, dass Unternehmen, welche KI im Bereich der Cybersicherheit einsetzen, im Durchschnitt 2,22 Millionen US-Dollar pro Sicherheitsverletzung hätten einsparen können – im Vergleich zu Unternehmen, die dies nicht taten.

• Doch selbst die fortschrittlichsten Systeme könnten eine grundlegende „Cybersicherheitshygiene“ nicht ersetzen. „22 Prozent der Sicherheitsverletzungen im letzten Jahr seien auf vermeidbare menschliche Fehler zurückzuführen gewesen – falsch konfigurierte Einstellungen, schwache Passwörter oder das Hereinfallen auf Phishing-E-Mails. Laut ,Weltwirtschaftsforum’ zeigten sich im Jahr 2024 nur 14 Prozent der Unternehmen zuversichtlich, das sie in der Lage sind, Cyberangriffe abzuwehren.“

Ein ausgewogener Ansatz sei die einzig wirksame Lösung. Während KI und Automatisierung die Sicherheit verbesserten, benötigten Unternehmen nach wie vor qualifizierte Fachleute, um Bedrohungen zu interpretieren, wichtige Entscheidungen zu treffen und eine Kultur des Cyberbewusstseins in der gesamten Belegschaft zu verankern.

Für Ingenieurbüros steht sonst zu viel auf dem Spiel

Datenschutzverletzungen seien eben nicht nur ein technisches Problem, sondern könnten auch ein finanzielles Desaster sein: „Im Jahr 2024 stiegen die durchschnittlichen Kosten einer Datenschutzverletzung von 4,45 Millionen Dollar im Vorjahr auf 4,88 Millionen Dollar – ein satter Anstieg von zehn Prozent und der höchste seit der ,Pandemie’.“

• Für Ingenieurbüros stehe sogar noch mehr auf dem Spiel, so Grolnick: „Ein einziger Cyberangriff auf ein Unternehmen, das Elektrofahrzeuge der nächsten Generation entwickelt, könnte jahrelange Forschungsergebnisse an Konkurrenten weitergeben und den Wettbewerbsvorteil über Nacht zunichte machen. Eine Sicherheitslücke in einem Verkehrsinfrastrukturprojekt könnte den Zeitplan für die Fertigstellung verzögern, die Kosten in die Höhe treiben und das öffentliche Vertrauen untergraben.“

Er fasst zusammen: „Durch die Einbindung von SIEM in ihr Cybersecurity-Rahmenwerk können Maschinenbau-Unternehmen sicherstellen, dass jede digitale Aktion – sei es der Zugriff auf Blaupausen, die Aufgabe von Beschaffungsaufträgen oder die Überwachung industrieller Prozesse – kontinuierlich geschützt ist. Das Ergebnis? Weniger Ausfallzeiten, geringeres finanzielles Risiko und ein Ruf als sicherer und zukunftsorientierter Branchenführer!“

Weitere Informationen zum Thema:

graylog
About Graylog / TDIR Done Right

SECURITYWEEK, Ionut Arghire, 29.01.2025
Cybercrime: Smiths Group Scrambling to Restore Systems Following Cyberattack / Engineering firm Smiths Group has disclosed a cyberattack that forced it to take some systems offline and activate business continuity plans

INDEPENDENT, Holly Williams, 06.02.2025
Engineering group IMI latest UK firm to be hit by cyber attack / FTSE 100 firm IMI has isolated certain systems while it deals with the hack and is working with externally-hired cybersecurity specialists

IMI, 06.02.2025
Cyber Security Incident

smiths, 28.01.2025
Cyber Security Incident

IBM, Juli 2024
Cost of a Data Breach Report 2024

datensicherheit.de, 11.02.2025
KRITIS immer öfter im Visier Cyber-Krimineller / Frank Lange: Höchte Zeit für einen strategischen Ansatz in der KRITIS-Cyber-Sicherheit