„Lernen Sie nicht zufällig über Sicherheit.“
Können Cyberkriminelle uns auch auf physischer Ebene schaden?
Wenn wir über Cyber-Angriffe sprechen, bringen wir sie immer mit Risiken bei der Nutzung neuer Technologien und insbesondere des Internets in Verbindung. In manchen Fällen, wenn ein Cyberangriff auf ein bestimmtes Unternehmen, eine Einrichtung oder eine Person abzielt, möchte der Cyberkriminelle jedoch deren Aktivitäten oder Integrität physisch schädigen. Zum Beispiel, indem er einen infizierten USB-Stick fallen lässt und darauf wartet, dass ein Benutzer ihn einsteckt, indem er sich mit einem zugänglichen Computer verbindet oder sogar indem er Sicherheitssysteme (Kameras, Alarme usw.) manipuliert.
Insbesondere bei Cyberangriffen auf kritische Infrastrukturen, Industrieunternehmen und OT-Systeme im Allgemeinen, wie z.B. eine Wasseraufbereitungsanlage oder eine Lebensmittelfabrik, handelt es sich häufig um hybride Angriffe. Das bedeutet, dass Cyberkriminelle, die versuchen, Sabotage, Abschaltungen oder Fehlkonfigurationen von Kontrollsystemen vorzunehmen, dies nicht nur aus der Ferne und hinter einem Computer tun, sondern auch physisch in die Räumlichkeiten und Anlagen des Zielunternehmens eindringen.
Wie machen sie das?
Sich als falsche Besucher, Bewerber, Wartungs-, Reinigungs-, Kurier-, Transport-, Inspektions- oder ähnliche Techniker auszugeben.
Was können wir tun, um dies zu verhindern?
- Kein unbefugter Zugang zu den Einrichtungen und Büros außerhalb der Arbeitszeiten. Vor allem dann nicht, wenn wir von Personen begleitet werden, die nicht dazugehören.
- Begleiten oder beaufsichtigen Sie jederzeit Besucher (Kunden, Auditoren, Inspektoren usw.) und Außenstehende (einschließlich Kuriere, Transporteure, Wartungstechniker usw.), die regelmäßig in das Unternehmen kommen. Unabhängig von der Regelmäßigkeit, mit der sie dies tun.
- Lassen Sie Geräte (Computer, Tablets, Mobiltelefone und Maschinen) oder vertrauliche Dokumente nicht unbeaufsichtigt und geben Sie sie nicht an unbefugte Dritte weiter (einschließlich Kollegen aus anderen Bereichen oder Abteilungen).
- Schließen Sie USB-Geräte, die Sie auf dem Boden oder in Teilen des Gebäudes oder der Büros finden, nicht an Maschinen, Computer oder Geräte an (einschließlich Produktionsmaschinen in der Industrie und Drucker und Fotokopierer in Büros).
- Zu guter Letzt: Wenn Sie Schlüssel, Zugangskarten und/oder Codes für Zugangs- oder Alarmsysteme besitzen, machen Sie keine Kopien und geben Sie sie nicht an unbefugte Dritte weiter.
WICHTIGER HINWEIS:
- Wenn Sie trotz der Einhaltung all dieser Maßnahmen auf Situationen stoßen, die nicht dem erforderlichen Sicherheitsniveau entsprechen oder die nicht in den internen Richtlinien festgelegt sind, zögern Sie nicht, dies Ihrem Vorgesetzten, dem Sicherheitsbeauftragten, dem Sicherheitspersonal und/oder der IT-Abteilung zu melden, je nach Art des Verdachts.
- Wenn Sie persönlich davon betroffen sind, melden Sie es direkt den Polizeibehörden, damit diese Sie angemessen beraten und eine Untersuchung durchführen können.
*Versanddatum: 20. Oktober 2025