Cyberangriffe: Zunehmende Bedrohungen für die deutsche Industrie

Das Konzept Crime-as-a-Service baut auf einer globalen Struktur auf. Auch dem „Enterprise of Things Security Report von Forescout ist zu entnehmen, dass Malware und Ransomware eine große Gefahr für vollumfänglich vernetzte Unternehmen sind. Zuletzt hat es Optima getroffen. Der Hersteller von Verpackungslösungen meldete Ende September Cyberangriffe und musste seine Systeme abschalten.

Bisher ist für die Öffentlichkeit noch unklar, welche Absichten die Angreifer verfolgen. Die Mitarbeiter, die das IT-System in ihrer täglichen Arbeit benötigen, mussten freigestellt werden. Anfang Oktober meldete das Unternehmen, dass es noch nicht absehbar sei, wann der Normalbetrieb wieder hochgefahren werden könne und dass zumindest keine Kundensysteme betroffen wären.

Cyberangriffe in die Risikoplanungen einbeziehen

Daraus lässt sich einmal mehr ableiten, dass Cyberangriffe nichts neues sind und in die Risikoplanungen zum Schutz eines jeden Unternehmens einbezogen werden müssen. Trifft eine solche Attacke ein produzierendes Unternehmen, benötigen die Experten zumeist ein paar Wochen, um alle Systeme und Daten wiederherzustellen sowie die Ursache des Sicherheitsvorfalls aufzuklären. Das dies möglich ist, dafür sorgt die vernetzte Fabrikanlage. Im Fall eines Herstellers von Automatisierungslösungen aus Ostfildern waren es drei Wochen. Hierbei berichtete die Leitung des Unternehmens, „mit einem blauen Auge“ davon gekommen zu sein.

Dabei ist der Schaden, welcher beispielsweise durch eine Ransomware ausgelöst wird, nicht zu unterschätzen. Drei Wochen Produktionsausfall kann rasch zu Schäden in Millionenhöhe führen. Der potentielle Schaden einer Attacke auf ein Unternehmen skaliert exponentiell mit den an der Wertschöpfungskette beteiligten Geräten. Die Reichweite könnte sich auch auf weitere beteiligte Unternehmen ausweiten. Ohne entsprechende Vorsichtsmaßnahmen haben es Cyberkriminelle einfach. Es ist sinnvoll, das Netzwerk zu segmentieren, Anomalien wie Rogue Devices aktiv zu erkennen und ein direktes Signal zu bekommen, wenn es zu einem Vorfall kommt.

IT-Sicherheitsrisiko durch veraltete Betriebssysteme

Tatsächlich ist es so, dass häufig veraltete Betriebssysteme wie Windows-Workstations ein großes IT-Sicherheitsrisiko für Unternehmen darstellen, da über 30 Prozent der verwalteten Geräte in der Fertigung nicht unterstützte Windows-Versionen verwenden. Zu den Geräten mit den größten Risiken in der OT zählen Hardware für die unterbrechungsfreie Stromversorgung, PLCs und Roboter.

Die Geräte sind aufgrund ihrer potenziellen Auswirkungen in Verbindung mit vielen offenen Ports, Verbindungen und Schwachstellen gefährdet. Eine besondere Bedrohung geht von nicht verwalteten Geräten aus. Angriffe, die sich dieser Workstations bedienen, beginnen normalerweise mit einer Phishing-E-Mail, bösartigen Links zu infizierten Webseiten und es folgen seitliche Bewegungen der Angreifer innerhalb der Active-Directory-Domain.

Cyberangriffe: Absichern der industriellen Betriebstechnik

Die Cyberangriffe stellen definitiv eine Warnung an andere Produzenten dar. Immer mehr, spezifisch auf definierte Prozesse ausgelegte Attacken sind keine Seltenheit mehr. IT-Organisationen müssen sich der Herausforderung stellen, neben der IT-Umgebung auch die industrielle Betriebstechnik (OT) abzusichern. Forescout Technologies bietet unter dem Namen eyeSegment eine Cloud-basierte Lösung für die unternehmensweite Netzwerksegmentierung. Die Software hilft dabei, das Absichern kritischer Anwendungen zu erleichtern, die Anfälligkeit gemischter IT/OT-Umgebungen zu verringern und die Auswirkungen von Angriffen auf das Netzwerk zu begrenzen. Mit der Lösung können Unternehmen ihre Netzwerksegmentierung definieren und umsetzen.

Über den Autor: Chris Sherry ist Regional Vice President, EMEA Central bei Forescout.

Lesen Sie auch: Zero Trust verbessert IT-Sicherheit in Unternehmen