Cyberkriminalität in der Industrie: eine unterschätzte Gefahr?

10. Dezember, 2019

Der Rückblick auf das Jahr 2019 zeigt einen beunruhigenden Trend: Cyberkriminalität ist eine ernstzunehmende Bedrohung für Unternehmen geworden.

cybersecurity industryIm vergangenen Jahr waren viele große Unternehmen wie der Aluminium-Konzern Norsk Hydro, Bayer, BASF, Covestro, Henkel und BMW von Cyberattacken betroffen. Noch vor zwei Jahren gingen die bedeutendsten Zwischenfälle auf das Konto der Ransomware-Varianten WannaCry und Petya.

Zur Erleichterung vieler wurden 2018 kaum noch derartige Erpresser-Wellen bekannt. Nach einem kurzzeitigen Aufatmen zeigt sich bei genauerer Betrachtung jedoch ein differenzierteres Bild: Kleinere, aber dafür sehr gezielte Ransomware-Attacken, die sich gegen Unternehmen aller Größenordnungen richten, nehmen zu. Studien[1] zufolge ist bereits die Hälfte aller Industrie-Computer solchen Angriffen ausgesetzt!

Schadsoftware bedroht Produktionsumgebungen

Erst im Oktober wurde ein großes deutsches Automatisierungsunternehmen Ziel einer umfangreichen Cyberattacke. Durch das Einschleusen eines aggressiven Trojaners konnten bislang unbekannte Hacker Zugriff auf verschiedene Steuerungs- und Computersysteme des Unternehmens bekommen. Der Zwischenfall breitete sich von einem Unternehmensstandort auf weitere Fertigungsstätten aus. Verschiedene Systeme in Fertigung und Montage wurden lahmgelegt. Daten wurden über weitere Schadsoftware verschlüsselt und Systeme vollständig unbrauchbar gemacht.

Massive Auswirkungen durch Ausfall von IT-Systemen

Auch in diesem Beispiel soll, wie bei Ransomware-Angriffen üblich, eine Lösegeldforderung gestellt worden sein. Die Produktion war an mehreren Standorten für mehr als zwei Wochen stark beeinträchtigt und teilweise sogar vollständig ausgefallen. Das Ausmaß des Schadens ist nicht bekannt, Experten halten den Vorfall aber für besonders schwerwiegend und umfangreich. Nach rund vier Wochen konnten inzwischen die Systeme wiederhergestellt und auch eine Absicherung gegen neue Angriffe implementiert werden.

Weitere Gefahrenpotentiale im Kommen

Nicht nur die umgreifende Digitalisierung sowie die stark steigende Vernetzung mit Lieferanten und PartnerInnen bergen mögliche Gefahren für die verwundbaren Infrastruktursysteme in Unternehmen. Mit all diesen fortschreitenden Entwicklungen wird das Spektrum potenzieller Ziele für Cyberkriminelle stark erweitert. Dazu gehören Technologien wie das Internet of Things (IoT), Industrie 4.0, Smart Home oder nahezu alle ähnlichen Systeme, die über das Internet erreichbare Bausteine verwenden. In diesen Bereichen machen sich eine unzureichende Absicherung sowie veraltete Technologien für die Umsetzung von Cybersicherheit deutlich bemerkbar. Fehlende und unzureichende Maßnahmen wirken sich dabei sogar kriminalitätsfördernd aus, stellt das BSI Deutschland (Bundesamt für Sicherheit in der Informationstechnik) im letzten Report zur Cyber-Sicherheitslage 2019 fest.

Eigenverantwortung und Vorkehrungen notwendig

Im Report wird auch darauf hingewiesen, dass Unternehmen primär selbst dafür verantwortlich sind, für die Sicherheit ihrer technischen Anlagen Sorge zu tragen. Dazu gehört neben nötigen technischen Vorkehrungen und Maßnahmen auch die Sensibilisierung von MitarbeiterInnen, um sich möglichst umfassend vor Attacken verschiedener Art zu schützen kann.

Linktipps:

IKARUS managed.defense: IT- und OT-Security in einem Dashboard

IoT, IIoT, ICS: Definitionen, Gemeinsamkeiten, Unterschiede


[1]Kaspersky Lab, Threat Landscape for IAS, 2019-03-27

https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h2-2018/90041

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download