Sicherheit
Alltägliche Schwachstellen sind größtes Einfallstor
Gerade für Intralogistik-Unternehmen mit vernetzten Produktions-, Lager- und Logistikprozessen können Cyberangriffe gravierende Folgen haben. Experten zufolge beginnen erfolgreiche Angriffe jedoch meist nicht mit komplexen Zero-Day-Exploits, sondern über bekannte Schwachstellen, unsichere Zugänge und menschliche Fehler. Entscheidend sei, wie Angreifer mehrere Schwachstellen miteinander kombinieren.
Unternehmen unterschätzen häufig alltägliche Risiken wie Phishing, schwache Passwörter, fehlende Multifaktor-Authentifizierung oder Fehlkonfigurationen. Darauf weist Fabian Mosch, Head of Offensive Services bei r-tec Cyber Security, auf Basis von Penetrationstests und Angriffssimulationen hin. Statt einzelner Sicherheitslücken nutzten Angreifer meist eine Kombination mehrerer Schwachstellen, um ihre Berechtigungen schrittweise auszuweiten und sich im Netzwerk zu bewegen.
Besonders im Fokus stünden heute Identitäten und Benutzerkonten. Zu weitreichende Berechtigungen, unzureichend geschützte Cloud-Dienste oder VPN-Zugänge ermöglichten Angreifern oft schnellen Zugriff auf Unternehmensressourcen. Penetrationstests und Angriffssimulationen gingen über klassische Schwachstellenscans hinaus, da sie reale Angriffspfade und die Auswirkungen kombinierter Schwachstellen sichtbar machten. So könnten Unternehmen Sicherheitsmaßnahmen gezielt nach dem tatsächlichen Risiko priorisieren.
„In unseren Angriffssimulationen denken und handeln wir wie echte Angreifer. Genau adurch finden wir die Schwachstellen, die klassische Prüfungen häufig übersehen." Zudem reiche der Einsatz einzelner Sicherheitsprodukte allein nicht aus. Wirksame Cyberabwehr erfordere das Zusammenspiel von Technik, Prozessen, Identitätsmanagement und einer regelmäßigen Überprüfung der tatsächlichen Angriffswege. Durch Cloud-Plattformen, Remote Work und den Einsatz von Künstlicher Intelligenz entstünden zudem fortlaufend neue Angriffsflächen.










