Cyberangriffe auf Produktions-Infrastrukturen: Angriffe im Jahr 2020 verdreifacht!

9. Dezember, 2020

Cyberangriffe auf Produktions-InfrastrukturenDie weltweite Pandemie hat nicht nur unser tägliches Leben stark beeinflusst. Auch indirekte Auswirkungen werden sichtbar. Während sich die Digitalisierung gezwungenermaßen stark entwickelt, legen auch Cyberangriffe deutlich zu.

Neben dem generellen Einsatz von Ransomware zeigt die Zunahme gezielter Angriffe auf Unternehmen und deren Schwachstellen eine besonders besorgniserregende Entwicklung. Speziell Produktionsbereiche, in denen vermehrt auf OT- und IoT-Systeme gesetzt wird, sind neuartigen Gefahren ausgesetzt: 35% mehr Angriffe auf IoT-Infrastrukturen verzeichnete Microsoft alleine im ersten Halbjahr 2020, gemessen am Vergleichszeitraum 2019. [1]

Kritische Verfügbarkeit als mögliche Achillesferse

Den Cyberkriminellen geht es meist um das schnelle Geld. Gerade Produktionsumgebungen sind aus diesem Blickwinkel sehr attraktiv: Jede Stunde Ausfall führt zu hohen, unwiederbringlichen Folgekosten.

Laut Sicherheitsforschern von Dragos hat sich die Anzahl der gemeldeten Ransomware-Attacken auf große Fertigungs- und Produktionsanlagen im letzten Jahr verdreifacht. Mindestens fünf organisierte Hackergruppen sollen sich außerdem bereits auf entsprechende Unternehmen und deren Schwachstellen in Produktionsumgebungen fokussieren. [2]

IT-Systeme oft Einfallstore für ganze Supply-Chains

In den meisten Fertigungsanlagen werden sowohl aktuelle, als auch die gewachsenen proprietäreren Systeme typischer Hersteller verwendet. Meistens sind die Kommunikationswege nicht nur auf das Unternehmen begrenzt, sondern mit Partnern, Zulieferern, Kunden sowie IT-Systemen zum Datenaustausch weitreichend vernetzt.

Komplexe Systeme sind schwer abzusichern. Das weitreichendste Szenario umfasst negative Auswirkungen auf ganze Lieferketten, die in großflächigen Störungen resultieren können. Erinnerungen an die Petya-Ransomware aus 2017 werden wach: Ausgehend von einer ukrainischen Finanz- und Steuersoftware wurden weltweit verschiedenste Unternehmen lahmgelegt. [3]

Mögliche Einfallstore für Angriffe können sich also nicht nur im eigenen Unternehmen befinden, sondern auch an anderen Positionen der Wertschöpfungskette. Diese Umstände erschweren die Einschätzung des Gefahrenpotentials sowie die Absicherung.

Sichtbarkeit und Vorbereitung als wichtiger Sicherheitsfaktor

Die Verantwortlichen von IT- und OT-/IoT-Systemen sind dem jedoch nicht schutzlos ausgeliefert. Ein geringes Restrisiko kann nie ausgeschaltet werden. Jedoch sind Kenntnis und Wissen um die eigenen Systeme und verwendeten Kommunikationsstrukturen ein wichtiger Faktor zur Vorbereitung und Vorsorge.

Angriffe finden nur selten von heute auf morgen statt. Statistiken zeigen, dass Hacker oft über längere Zeit im Netzwerk aktiv sind und sich gründlich vorbereiten, ohne entdeckt werden. Eine gute Verteidigungsstrategie ist es daher, seine eigenen Systeme genau zu kennen und mögliche Auffälligkeiten rechtzeitig zu entdecken.[4]

IKARUS und Nozomi Guardian schützen Ihre Produktions-Systeme

Gemeinsam mit Nozomi Networks, Spezialist für OT- und IoT-Security, ermöglicht IKARUS Sichtbarkeit und Kontrolle zur Absicherung entsprechender Infrastruktursystemen. Die Lösung schützt Kontrollnetzwerke durch das Sichtbarmachen, Beobachten und Bewerten des Datenverkehrs und warnt bei Bedrohungen und Sicherheitsrisiken. Zusätzlich ermöglicht Nozomi Guardian eine vollständige Integration in Systeme für IT-Überwachung und damit ein gemeinsames Sicherheitsmanagement für IT-, OT- und IoT Infrastrukturen.

Dank der Integration der Partner-Technologien in das IKARUS Rechenzentrum in Wien garantieren wir lokale Datenverarbeitung streng nach EU-DSGVO. Als Ihr erster Ansprechpartner für alle Fragen rund um Ihre IT-, OT- und IoT-Sicherheit stehen wir Ihnen vor, während und nach dem Onboarding mit Expertise und Erfahrung zur Seite!

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download