Suchen

Internetsicherheit in der Prozessindustrie Internetsicherheit bei BASF – „Die Angreifer sind sehr kreativ“

| Autor/ Redakteur: Verena Lilge / Marion Henig

Vor kurzem waren Unternehmen wie Bayer, Dow oder BP das Ziel von geplanten und im Internet abgesprochenen Hackerattacken. Ungefähr zur gleichen Zeit erhielten Vorstände anderer Unternehmen gefälschte E-Mails mit BASF-Absendern, die als Spam mit unbekannten Trojanern identifiziert wurden. Ralf Garrecht, Leiter der Einheit IT-Security, Access & Identity Management bei Information Services, spricht im Interview über die aktuellen Herausforderungen.

Firmen zum Thema

Ralf Garrecht leitet bei BASF die Einheit IT-Security, Access & Identity Management bei Information Services. (Bild: BASF)
Ralf Garrecht leitet bei BASF die Einheit IT-Security, Access & Identity Management bei Information Services. (Bild: BASF)

Frage: Herr Garrecht, was bedeuten die aktuellen Vorfälle für die BASF?

Garrecht: Wir stellen eine deutliche Zunahme gezielter Angriffe auch auf unser Unternehmen fest. Meistens wollen die Angreifer ein Unternehmen gezielt schädigen oder dessen geistiges Eigentum stehlen.

Frage: Können Sie Beispiele nennen?

Garrecht: Unsere Anwender erhalten derzeit vermehrt E-Mails mit vermeintlich geschäftsbezogenen, aber schadhaften Datei-Anhängen oder Links zu Websites. Auch unsere BASF-Websites werden angegriffen.

Frage: Welche Programme genau bedrohen die Computersysteme der BASF?

Garrecht: Es sind nicht wirklich Programme, von denen eine Gefahr ausgeht. Vielmehr sind die Angreifer sehr gut darin, bislang unentdeckte Schwachstellen in den Programmen, die auf den BASF-Rechnern installiert sind, zu nutzen. Darüber dringen sie dann in die Computer ein. Besonders verwundbar sind PDF Reader, Webbrowser und auch Teile von Textverarbeitungsprogrammen.

Frage: Was passiert, wenn Rechner infiziert sind?

Garrecht: In den meisten Fällen bemerkt ein Anwender gar nicht, dass sein Rechner angegriffen wurde. Und gerade das nutzt der Eindringling aus. Er versucht, bestimmte Dateitypen oder Benutzereingaben wie etwa Passwörter abzufangen.

Frage: Wie schützt sich die BASF vor solchen Angriffen?

Garrecht: Voraussetzung ist die Aktualisierung des Virenscanners und die schnelle Installation von Sicherheitsupdates auf den Rechnern. Aber diese reichen längst nicht mehr aus, um die Sicherheit der Systeme zu gewährleisten. Die BASF hat ein sogenanntes Computer Emergency Response Team (Cert) gegründet. Das ist ein weltweites Team aus Experten verschiedener Facheinheiten der IS Community und Technical Community (GT). Sie erkennen Angriffe, bewerten neue Bedrohungen und starten entsprechende Gegenmaßnahmen. Die Angreifer sind sehr kreativ, passen sich schnell den Gegenmaßnahmen an und sind technisch hervorragend ausgestattet. In diesem Wettrüsten am Ball zu bleiben – das ist für das globale Cert eine große Herausforderung.

Frage: Was sollten Mitarbeiter in diesem Zusammenhang beachten?

Garrecht: Sicherheitsupdates, Virenscanner und Filter am Internetzugang können nur vor bekannten Angriffen schützen. Deswegen ist das effektivste Mittel ein hohes Sicherheitsbewusstsein der Anwender. Wenn den Mitarbeitern etwas merkwürdig vorkommt, wie E-Mails mit einem verunsichernden oder neugierig machenden Text mit Anhängen oder einer Aufforderung, eine neue Webseite zu besuchen, ist der Anruf am lokalen Service Desk ein guter Ansatz zur Klärung.

* Das Interview führte Verena Lilge, BASF. Es ist ursprünglich erschienen in der BASF Information 9/2011

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 30029220)