Der Rückblick auf das Jahr 2019 zeigt einen beunruhigenden Trend: Cyberkriminalität ist eine ernstzunehmende Bedrohung für Unternehmen geworden.
Im vergangenen Jahr waren viele große Unternehmen wie der Aluminium-Konzern Norsk Hydro, Bayer, BASF, Covestro, Henkel und BMW von Cyberattacken betroffen. Noch vor zwei Jahren gingen die bedeutendsten Zwischenfälle auf das Konto der Ransomware-Varianten WannaCry und Petya.
Zur Erleichterung vieler wurden 2018 kaum noch derartige Erpresser-Wellen bekannt. Nach einem kurzzeitigen Aufatmen zeigt sich bei genauerer Betrachtung jedoch ein differenzierteres Bild: Kleinere, aber dafür sehr gezielte Ransomware-Attacken, die sich gegen Unternehmen aller Größenordnungen richten, nehmen zu. Studien[1] zufolge ist bereits die Hälfte aller Industrie-Computer solchen Angriffen ausgesetzt!
Schadsoftware bedroht Produktionsumgebungen
Erst im Oktober wurde ein großes deutsches Automatisierungsunternehmen Ziel einer umfangreichen Cyberattacke. Durch das Einschleusen eines aggressiven Trojaners konnten bislang unbekannte Hacker Zugriff auf verschiedene Steuerungs- und Computersysteme des Unternehmens bekommen. Der Zwischenfall breitete sich von einem Unternehmensstandort auf weitere Fertigungsstätten aus. Verschiedene Systeme in Fertigung und Montage wurden lahmgelegt. Daten wurden über weitere Schadsoftware verschlüsselt und Systeme vollständig unbrauchbar gemacht.
Massive Auswirkungen durch Ausfall von IT-Systemen
Auch in diesem Beispiel soll, wie bei Ransomware-Angriffen üblich, eine Lösegeldforderung gestellt worden sein. Die Produktion war an mehreren Standorten für mehr als zwei Wochen stark beeinträchtigt und teilweise sogar vollständig ausgefallen. Das Ausmaß des Schadens ist nicht bekannt, Experten halten den Vorfall aber für besonders schwerwiegend und umfangreich. Nach rund vier Wochen konnten inzwischen die Systeme wiederhergestellt und auch eine Absicherung gegen neue Angriffe implementiert werden.
Weitere Gefahrenpotentiale im Kommen
Nicht nur die umgreifende Digitalisierung sowie die stark steigende Vernetzung mit Lieferanten und PartnerInnen bergen mögliche Gefahren für die verwundbaren Infrastruktursysteme in Unternehmen. Mit all diesen fortschreitenden Entwicklungen wird das Spektrum potenzieller Ziele für Cyberkriminelle stark erweitert. Dazu gehören Technologien wie das Internet of Things (IoT), Industrie 4.0, Smart Home oder nahezu alle ähnlichen Systeme, die über das Internet erreichbare Bausteine verwenden. In diesen Bereichen machen sich eine unzureichende Absicherung sowie veraltete Technologien für die Umsetzung von Cybersicherheit deutlich bemerkbar. Fehlende und unzureichende Maßnahmen wirken sich dabei sogar kriminalitätsfördernd aus, stellt das BSI Deutschland (Bundesamt für Sicherheit in der Informationstechnik) im letzten Report zur Cyber-Sicherheitslage 2019 fest.
Eigenverantwortung und Vorkehrungen notwendig
Im Report wird auch darauf hingewiesen, dass Unternehmen primär selbst dafür verantwortlich sind, für die Sicherheit ihrer technischen Anlagen Sorge zu tragen. Dazu gehört neben nötigen technischen Vorkehrungen und Maßnahmen auch die Sensibilisierung von MitarbeiterInnen, um sich möglichst umfassend vor Attacken verschiedener Art zu schützen kann.
Linktipps:
IKARUS managed.defense: IT- und OT-Security in einem Dashboard
IoT, IIoT, ICS: Definitionen, Gemeinsamkeiten, Unterschiede
[1]Kaspersky Lab, Threat Landscape for IAS, 2019-03-27
https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h2-2018/90041