Cyberangriffe: Zunehmende Bedrohungen für die deutsche Industrie

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Cyberangriffe: Zunehmende Bedrohungen für die deutsche Industrie

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Das aktuelle Lagebild „Cybercrime 2019“ des Bundeskriminalamtes zeigt, dass im letzten Jahr 114 Millionen neue Malware-Varianten mit cyberkriminellen Aktivitäten in Verbindung gebracht wurden. Die Entwicklung solcher Schadprogramme ist längst zum professionellen Geschäft geworden.
Cyberangriffe

Quelle: LeoWolfert/shutterstock

Das Konzept Crime-as-a-Service baut auf einer globalen Struktur auf. Auch dem „Enterprise of Things Security Report von Forescout ist zu entnehmen, dass Malware und Ransomware eine große Gefahr für vollumfänglich vernetzte Unternehmen sind. Zuletzt hat es Optima getroffen. Der Hersteller von Verpackungslösungen meldete Ende September Cyberangriffe und musste seine Systeme abschalten.

Bisher ist für die Öffentlichkeit noch unklar, welche Absichten die Angreifer verfolgen. Die Mitarbeiter, die das IT-System in ihrer täglichen Arbeit benötigen, mussten freigestellt werden. Anfang Oktober meldete das Unternehmen, dass es noch nicht absehbar sei, wann der Normalbetrieb wieder hochgefahren werden könne und dass zumindest keine Kundensysteme betroffen wären.

Cyberangriffe in die Risikoplanungen einbeziehen

Daraus lässt sich einmal mehr ableiten, dass Cyberangriffe nichts neues sind und in die Risikoplanungen zum Schutz eines jeden Unternehmens einbezogen werden müssen. Trifft eine solche Attacke ein produzierendes Unternehmen, benötigen die Experten zumeist ein paar Wochen, um alle Systeme und Daten wiederherzustellen sowie die Ursache des Sicherheitsvorfalls aufzuklären. Das dies möglich ist, dafür sorgt die vernetzte Fabrikanlage. Im Fall eines Herstellers von Automatisierungslösungen aus Ostfildern waren es drei Wochen. Hierbei berichtete die Leitung des Unternehmens, „mit einem blauen Auge“ davon gekommen zu sein.

Dabei ist der Schaden, welcher beispielsweise durch eine Ransomware ausgelöst wird, nicht zu unterschätzen. Drei Wochen Produktionsausfall kann rasch zu Schäden in Millionenhöhe führen. Der potentielle Schaden einer Attacke auf ein Unternehmen skaliert exponentiell mit den an der Wertschöpfungskette beteiligten Geräten. Die Reichweite könnte sich auch auf weitere beteiligte Unternehmen ausweiten. Ohne entsprechende Vorsichtsmaßnahmen haben es Cyberkriminelle einfach. Es ist sinnvoll, das Netzwerk zu segmentieren, Anomalien wie Rogue Devices aktiv zu erkennen und ein direktes Signal zu bekommen, wenn es zu einem Vorfall kommt.

IT-Sicherheitsrisiko durch veraltete Betriebssysteme

Tatsächlich ist es so, dass häufig veraltete Betriebssysteme wie Windows-Workstations ein großes IT-Sicherheitsrisiko für Unternehmen darstellen, da über 30 Prozent der verwalteten Geräte in der Fertigung nicht unterstützte Windows-Versionen verwenden. Zu den Geräten mit den größten Risiken in der OT zählen Hardware für die unterbrechungsfreie Stromversorgung, PLCs und Roboter.

Die Geräte sind aufgrund ihrer potenziellen Auswirkungen in Verbindung mit vielen offenen Ports, Verbindungen und Schwachstellen gefährdet. Eine besondere Bedrohung geht von nicht verwalteten Geräten aus. Angriffe, die sich dieser Workstations bedienen, beginnen normalerweise mit einer Phishing-E-Mail, bösartigen Links zu infizierten Webseiten und es folgen seitliche Bewegungen der Angreifer innerhalb der Active-Directory-Domain.

Cyberangriffe: Absichern der industriellen Betriebstechnik

Die Cyberangriffe stellen definitiv eine Warnung an andere Produzenten dar. Immer mehr, spezifisch auf definierte Prozesse ausgelegte Attacken sind keine Seltenheit mehr. IT-Organisationen müssen sich der Herausforderung stellen, neben der IT-Umgebung auch die industrielle Betriebstechnik (OT) abzusichern. Forescout Technologies bietet unter dem Namen eyeSegment eine Cloud-basierte Lösung für die unternehmensweite Netzwerksegmentierung. Die Software hilft dabei, das Absichern kritischer Anwendungen zu erleichtern, die Anfälligkeit gemischter IT/OT-Umgebungen zu verringern und die Auswirkungen von Angriffen auf das Netzwerk zu begrenzen. Mit der Lösung können Unternehmen ihre Netzwerksegmentierung definieren und umsetzen.

Forescout Sherry

Über den Autor: Chris Sherry ist Regional Vice President, EMEA Central bei Forescout.

Lesen Sie auch: Zero Trust verbessert IT-Sicherheit in Unternehmen

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktions-Newsletter ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage
Werbung
Werbung

Aktuelle Ausgabe

Topthema: Solide Datenbasis für die vernetzte Fertigung

Smart-Factory-Plattform COLMINA

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.