:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachstellen in der Industrie Cyberbedrohungen in der Fertigungsindustrie
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Welche Bedeutung haben Bedrohungen in einer Zeit, in der Cyberattacken aus der digitalen Welt in die physische Welt herüber schwappen? Welchen Einfluss hat es auf Wirtschaft und Gesellschaft, wenn es fremden Mächten gelingt, dass Uran-Anreicherungs-Anlagen im Iran ausfallen?
Angefangen hat alles vermutlich zu Beginn der 2000er Jahre. Die Pläne des Irans, eine aufstrebende Atom-Macht zu werden, wurden immer offensichtlicher. Publik wurden Bedrohungsszenarien dieser Art als 2007 von einer unbekannten Person ein Code-Schnipsel auf die Website eines Antiviren Software-Anbieters hochgeladen wurde. Erst später stellt sich heraus, dass man zu dem Zeitpunkt die erste Variante des Computerwurms Stuxnet zu Gesicht bekommen hatte. Es sollte aber noch mehr als 5 Jahre dauern, bis das komplette Ausmaß dieses Angriffes bekannt wurde . Vier Zero-Day-Exploits, ein gefälschtes digitales Zertifikat und das Einschleusen der Malware zunächst durch einen Agenten und später über einen USB-Stick, führten zu einer allmählichen Erhöhung der Druck- und Rotationsgeschwindigkeit in den iranischen Urananreicherungs-Zentrifugen in Natanz. Die eingeschleuste Software manipulierte die Steuerungscontroller, die für die Druck- und Geschwindigkeitsreglung in der Anlage zuständig waren.
Die Häufigkeit und der Schweregrad von Angriffen nimmt seit Jahren zu und wird durch die Digitalisierung weiter beschleunigt. Schadsoftware wie Ransomware zeigt, dass auch die organisierte Kriminalität digital agiert. Das vergangene Jahrzehnt offenbarte zahlreiche Beispiele, welche Schäden Cyberangriffe dieser Art verursachen können. Die Tage des „weiter so“ sind vorbei. Mit der fortschreitenden digitalen Transformation geht unsere Gesellschaft einem Zeitalter signifikanter Sicherheitsrisiken entgegen. Ausfälle durch Cyberattacken können nicht nur Einzelpersonen beeinträchtigen oder Unternehmen erheblichen finanziellen Schaden zufügen, sie können vor allem enorme negative Auswirkungen auf die Gesellschaft und die Umwelt verursachen.
Komplexität der digitalen Transformation
Die Digitalisierung in der Fertigungsindustrie schlägt sich beispielsweise nieder in Automatisierungsprozessen, in der Skalierung von technischen Ressourcen und in der zunehmenden Agilität von Entwicklungsprozessen. Themen wie „künstliche Intelligenz“ und „maschinelles Lernen“ liegen auf dem Vorstandstisch. Gleichzeitig ist allerdings zu beobachten, dass im Umgang mit den Strukturen in Unternehmen, ein Gleichschritt mit der technologischen Entwicklung kaum bewältigt werden kann.
Kriminelle Akteure erleben ebenfalls eine digitale Transformation. Die daraus entstehenden Auswirkungen führen zu einem exponentiellen Anstieg der Risiken. Hierzu ein Beispiel: der größte jemals verzeichnete Geldraub im frühen 20. Jahrhundert war der „Great Train Robbery“ im Jahr 1963. Die Royal Mail wurde damals um 2.631.684 Britische Pfund erleichtert. Dem gegenüber steht ein Cyberangriff auf die „Bank of Bangladesh“ im Jahr 2016, bei dem die Cyberkriminellen zumindest zeitweise 951.000.000 US Dollar virtuell in den Händen hatten. Diese beiden Überfälle machen deutlich, dass sich auch Kriminelle den technologischen Fortschritt zu Nutze machen.
Ein Hindernis auf dem Weg zu mehr Cybersecurity in Fertigungsunternehmen ist der Umstand, dass unterschiedliche Unternehmensbereiche sich zu häufig voneinander abgrenzen. Die so entstehenden Silos stehen einer unternehmensweiten und übergreifenden Entwicklung von Cybersecurity oft im Weg. Die Folge ist eine erhöhte Verwundbarkeit gegenüber Cyberangriffen und eine permanente Unsicherheit darüber, ob man wirklich alle erforderlichen technischen Maßnahmen ergriffen hat.
Schwachstellen in der Industrie
TÜV Rheinland hat – anhand des Purdue-Modells für industrielle Anlagen – bekannte Schwachstellen und potenzielle Angriffe auf verschiedenen Ebenen analysiert (siehe Bild 2). Die zunehmende Verschmelzung von IT (Information Technology) und OT (Operational Technology) sorgt dafür, dass typische Schwachstellen aus dem IT-Umfeld – bei der Risikobetrachtung von OT-Umgebungen – in den Vordergrund rücken müssen. Digitalisierung und Vernetzung machen IT-Schwachstellen relevant für den sicheren Betrieb von Produktionsanlagen. Malware, eingeschleust durch Wartungszugänge und auf externen Datenträgern (zum Beispiel auf einem USB Stick), stellen weiterhin den häufigsten „Infektionsweg“ dar. Angriffswege verlaufen aber auch zunehmend direkt aus dem Internet über Level 5 und 4 und bahnen sich ihren Weg durch die Operational Technology (Level 3, 2 und 1). Ist der Angreifer bis zu den OT-Leveln vorgedrungen, hat dieser aufgrund der Vielzahl von offenen Schwachstellen alle Möglichkeiten, umfassenden Schaden anzurichten. Von einem Ausfall des Betriebs bis hin zu physischen Schäden an Mitarbeitern, durch Manipulation von Sensoren und Aktoren (Level 0).
Seit Stuxnet entwickeln Angreifer kontinuierlich immer ausgefeiltere Malware und Angriffswege, die sicherheitstechnische Systeme (Safety Instrumented Systems, kurz: SIS) angreifen können und somit zunehmend eine Bedrohung für Mensch und Umwelt darstellen. Im Jahr 2017 wurde in diesem Zusammenhang der Trojaner Triton aufgedeckt. Triton hat die Eigenschaft mit sicherheitstechnischen Systemen zu kommunizieren und deren Programcode zu verändern. Eine mögliche Folge: die Notabschaltung funktioniert nicht mehr und eine Anlage gerät in kürzester Zeit in einen kritischen Zustand.
Im Dezember 2017 wäre es durch Triton in einem Kraftwerk in Saudi-Arabien beinahe zu einer Katastrophe gekommen. Auftretende Explosionen und die Freisetzung von Schwefelwasserstoffgas konnten nur aufgrund eines Fehlers im Vorgehen der Angreifer abgewendet werden. Diese Entwicklung ist besorgniserregend. Angreifer besitzen die Möglichkeit, großen Schaden anzurichten und nehmen auch Todesopfer in Kauf. Das zeigt: mit der Digitalisierung von Produktionsprozessen und deren Vernetzung entstehen automatisch Lücken in der Cybersicherheit von Produktionsanlagen. Dies wirkt sich auch zunehmend auf die funktionale Sicherheit aus.
Wachsende Bedeutung für Cybersecurity
Die größte Hürde ist nach Auffassung der Autoren der „richtige“ Umgang mit der Komplexität der digitalen Transformation in der Fertigungs- und Prozessindustrie. Das Thema Cybersecurity bekommt in diesem Kontext eine hohe Bedeutung. Produktionsabteilungen werden zunehmend fachliche Verantwortung für die Absicherungen ihrer Anlagen gegen Cyberangriffe übernehmen müssen. Die Verschmelzung von OT und IT muss auf Governance- und Management-Ebene unterstützt, gesteuert und beschleunigt werden. Unternehmen müssen davon ausgehen, dass sie trotz aller proaktiven Schutzmaßnahmen, Opfer von Cyberangriffen werden. Diese beeinträchtigen nicht nur Prozesse und Fertigung, sondern gefährden auch Mensch und Umwelt. Das Etablieren einer schnellen Angriffserkennung und -behebung ermöglicht den Schaden zu minimieren – und dies ist vor dem Hintergrund der Bedrohungslage unabdingbar.
Über die Autoren
Wolfgang Kiener (M.Sc.) leitet das Thema Advanced Threats im Cybersecurity-Umfeld bei TÜV Rheinland. Er verantwortet die strategische Entwicklung von Dienstleistungen im Bereich Threat Management und industrieller Sicherheit. Mit mehr als 15 Jahren Berufserfahrung in internationalen Großkonzernen wie Siemens, REWE, T-Systems, Verizon und CSC, steuert Kiener die Entwicklung von innovativen Dienstleistungen unter Berücksichtigung von technologischen und kommerziellen Gesichtspunkten. Kiener hält zahlreiche Zertifizierungen im Bereich IT und Cybersecurity wie CISSP, CISM, CRISC, CCSK, ITIL, ISO 27001 Lead Implementer und GIAC.
Jörg Zimmermann ist Principal Consultant für Cybersecurity bei TÜV Rheinland. Mit dem Erfahrungshintergrund einer langjährigen Tätigkeit als IT-Leiter für ein großes, international agierendes Unternehmens hat Jörg Zimmermann sich umfassende und internationale Expertise angeignet. Sein Beratungsschwerpunkt liegt auf der Managementberatung für CXOs. Sein Portfolio wird abgerundet durch Kenntnisse in strategischer Informationssicherheit, Governance, Risk & Compliance sowie Business Continuity Management.
(ID:46574610)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915607/original.jpg "Cyberangriffe: Laut einer Umfrage von IDC sind deutsche Unternehmen zu wenig geschützt. (TheDigitalArtist )")