Donnerstag, März 28, 2024
spot_img
StartAktuellCybercrime beschäftigt deutsche Industrie

Cybercrime beschäftigt deutsche Industrie

München (btn/Kommentar von Chris Sherry, Regional Vice President, EMEA Central bei Forescout) – Das jüngst erschienene aktuelle Bundeslagebild Cybercrime 2019 des Bundeskriminalamtes zeigt auf, dass im Jahr 2019 114 Millionen neue Malware-Varianten mit cyberkriminellen Aktivitäten in Verbindung gebracht wurden. Die Entwicklung solcher Schadprogramme ist längst zum professionellen Geschäft geworden.

Crime-as-a-Service baut auf einer globalen Struktur auf. Auch der Enterprise of Things Security Report von Forescout sieht Malware und insbesondere Ransomware als große Gefahr für die vollumfänglich vernetzten Unternehmen.

Zuletzt hat es Optima getroffen. Der Spezialist für Verpackungslösungen wurde Ende September attackiert und musste seine Systeme abschalten. Bisher ist für die Öffentlichkeit noch unklar, welche Absichten die Angreifer verfolgen. Die Mitarbeiter aber, welche das IT-System in ihrer täglichen Arbeit benötigen, wurden freigestellt. Noch Anfang Oktober gab das Unternehmen eine Meldung heraus, wonach noch nicht absehbar war, wann der Normalbetrieb wieder hochgefahren werden kann, aber zumindest keine Kundensysteme betroffen waren.

Cybercrime legt Unternehmen wochenlang lahm

Daraus lässt sich – wieder einmal – ableiten, dass Cyberangriffe nichts neues sind und in die Risiko-Planungen zum Schutz eines jeden Unternehmens einbezogen werden müssen. Trifft eine solche Attacke ein produzierendes Unternehmen, benötigen die Experten zumeist ein paar Wochen, um alle Systeme und Daten wiederherzustellen sowie die Ursache des Sicherheitsvorfalls aufzuklären. Das dies möglich ist, dafür sorgt die vernetzte Fabrikanlage. Im Fall eines Automatisierungsspezialisten aus Ostfildern waren es drei Wochen. Und die Leitung des Unternehmens berichtet davon „mit einem blauen Auge“ davon gekommen zu sein. Dabei ist der Schaden, welcher beispielsweise durch eine Ransomware ausgelöst wird, nicht zu unterschätzen. Drei Wochen Produktionsausfall kann rasch zu Schäden in Millionenhöhe führen. Der potentielle Schaden eines Cybercrime auf ein Unternehmen skaliert exponentiell mit den an der Wertschöpfungskette beteiligten Geräten. Die Reichweite könnte sich auch auf weitere beteiligte Unternehmen ausweiten. Ohne entsprechende Vorsichtsmaßnahmen haben es Cyberkriminelle einfach. Es ist sinnvoll, das Netzwerk zu segmentieren, Anomalien wie Rogue Devices aktiv zu erkennen und ein direktes Signal zu bekommen, wenn es zu einem Vorfall kommt.

Tatsächlich ist es so, dass häufig veraltete Betriebssysteme wie Windows-Workstations ein großes Cyber-Sicherheitsrisiko für Unternehmen darstellen, da über 30 Prozent der verwalteten Geräte in der Fertigung nicht unterstützte Windows-Versionen verwenden. Zu den Geräten mit den größten Risiken in der OT zählen Hardware für die unterbrechungsfreie Stromversorgung, PLCs und Roboter. Die Geräte sind aufgrund ihrer potenziellen Auswirkungen in Verbindung mit vielen offenen Ports, Verbindungen und Schwachstellen gefährdet. Eine besondere Bedrohung geht von nicht verwalteten Geräten aus. Angriffe, die sich diese Workstations zur Nutze machen, beginnen normalerweise mit einer Phishing E-Mail, bösartigen Links zu infizierten Webseiten und es folgen seitliche Bewegungen der Angreifer innerhalb der Active Directory-Domain.

Fazit

Die Angriffe stellen definitiv eine Warnung an andere Produzenten dar. Immer mehr, spezifisch auf definierte Prozesse ausgelegte Attacken sind keine Seltenheit mehr. IT-Organisationen müssen sich der Herausforderung stellen, neben der IT-Umgebung auch die industrielle Betriebstechnik (OT) abzusichern. Forescout Technologies bietet unter dem Namen eyeSegment eine cloudbasierte Lösung für die unternehmensweite Netzwerksegmentierung. Die Software hilft dabei, das Absichern kritischer Anwendungen zu erleichtern, die Anfälligkeit gemischter IT/OT-Umgebungen zu verringern und die Auswirkungen von Angriffen auf das Netzwerk zu begrenzen. Mit der Lösung können Unternehmen ihre Netzwerksegmentierung definieren und umsetzen. Dies gilt auch für komplexe Unternehmensnetzwerke, Rechenzentren, Clouds und OT-Umgebungen.

 

Jens Breimeier
Jens Breimeier
Jens Breimaier kümmerte sich bei BTN Media um Business Development und den Aufbau von neuen Geschäftsfeldern. Er hat über 19 Jahren Erfahrung und Erfolg im Medien- und Onlinebusiness, u.a. bei Burda, Verlagsgruppe Milchstraße, Bauer Verlagsgruppe und Vibrant Media: "Ich arbeite mit Brands, Agenturen, Startups und Publishern im Online-Business und unterstütze sie beim Wachstum ihres Geschäfts sowie beim Aufbau von Know-How und Netzwerk. Meine Erfahrung als Sales- und BD-Verantwortlicher, sowie bei der Umsetzung von komplexen Aufgabenstellungen geben mir eine fachliche Basis und Kompetenz, die ich weiter geben möchte."
zugehörige Artikel

Top Artikel