In modernen Unternehmen ist für PC Arbeitsplätze, Mobilgeräte und Serversysteme eine Internetanbindung unumgänglich. Doch in den letzten Jahren kommen viele neue Geräte in den Infrastrukturen hinzu. Durch Industrie 4.0 sind auch Arbeitsplätze in der Produktion, Maschinen und andere fertigende Systeme an das Netzwerk und den Internetzugang angeschlossen und benötigen diesen um zu funktionieren.
Dies führt im Bereich der IT Sicherheit zu weitreichenden Konsequenzen bei der Sicherung der Netzwerke im Unternehmen.
Das moderne Internet bietet für Unternehmen fast unendliche Möglichkeiten der Vernetzung, Prozessoptimierung und Kommunikation. Doch mit der immer weiteren Digitalisierung, auch ehemals analoger Prozesse, steigt die Gefahr aus dem Internet in vielfältigen Formen.
Eine kontinuierliche Versorgung mit neuesten Updates von Software und Betriebssystemen in einer Betriebsumgebung ist ein Standard, den die meisten Unternehmen heutzutage pflegen und realisieren. Doch mit der Vielzahl neuer Geräte welche durch Firmware – bzw. Softwareupdates automatisch aktualisiert werden steigt auch das Durcheinander von Software die eingesetzt wird. Kommt es bei einer Systemaktualisierung einer eingesetzten Maschine oder eines Geräts zu einer Sicherheitslücke, so ist dies wesentlich schwerer zu erkennen als bei z.B. einer Windows Sicherheitslücke.
So kann eine eigesetzte Webcam mit nicht abgesichertem root Zugriff eine lang nicht bemerkbare Sicherheitslücke darstellen, welche im schlimmsten Fall ein offenes Tor zum firmeninternen Netzwerk darstellt.
Einen wesentlich größeren Teil des Gefährdungspotenzials durch das moderne Internet stellen Cyberangriffe dar. Hier sind die direkten Angriffe auf Maschinen zu benennen, wie Portscans und die Ausnützung von offenen Ports, DOS Attacken welche die Firmenkommunikation in fast allen Bereichen lahmlegen können, sowie das Ausnutzen von Sicherheitslücken in Routern, Firewalls oder auch WLAN Systemen Vorort.
Aber auch das Sicherheitsrisiko, welches von Mitarbeitern ausgehen kann. Das Öffnen einer E-Mail mit beinhalteter Schadsoftware oder auch nur einem Phishing Link kann fatale Folgen für die Sicherheit im Unternehmen haben. Fake Internetseiten welche Userdaten und Passworte erfragen oder aber ein gefälschter Anruf eines Support Mitarbeiters der Daten erfragt. Die Gefährdung aus dem Internet ist nicht mehr nur eine in schlechtem Deutsch geschriebene E-Mail mit der Bitte die Kontodaten für eine größere Überweisungssumme preis zu geben, sondern ein für Cyberkriminelle lukrativer Weg viel Geld zu verdienen.
