:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachstellen in der Industrie Cyberbedrohungen in der Fertigungsindustrie
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Welche Bedeutung haben Bedrohungen in einer Zeit, in der Cyberattacken aus der digitalen Welt in die physische Welt herüber schwappen? Welchen Einfluss hat es auf Wirtschaft und Gesellschaft, wenn es fremden Mächten gelingt, dass Uran-Anreicherungs-Anlagen im Iran ausfallen?
Angefangen hat alles vermutlich zu Beginn der 2000er Jahre. Die Pläne des Irans, eine aufstrebende Atom-Macht zu werden, wurden immer offensichtlicher. Publik wurden Bedrohungsszenarien dieser Art als 2007 von einer unbekannten Person ein Code-Schnipsel auf die Website eines Antiviren Software-Anbieters hochgeladen wurde. Erst später stellt sich heraus, dass man zu dem Zeitpunkt die erste Variante des Computerwurms Stuxnet zu Gesicht bekommen hatte. Es sollte aber noch mehr als 5 Jahre dauern, bis das komplette Ausmaß dieses Angriffes bekannt wurde . Vier Zero-Day-Exploits, ein gefälschtes digitales Zertifikat und das Einschleusen der Malware zunächst durch einen Agenten und später über einen USB-Stick, führten zu einer allmählichen Erhöhung der Druck- und Rotationsgeschwindigkeit in den iranischen Urananreicherungs-Zentrifugen in Natanz. Die eingeschleuste Software manipulierte die Steuerungscontroller, die für die Druck- und Geschwindigkeitsreglung in der Anlage zuständig waren.
Die Häufigkeit und der Schweregrad von Angriffen nimmt seit Jahren zu und wird durch die Digitalisierung weiter beschleunigt. Schadsoftware wie Ransomware zeigt, dass auch die organisierte Kriminalität digital agiert. Das vergangene Jahrzehnt offenbarte zahlreiche Beispiele, welche Schäden Cyberangriffe dieser Art verursachen können. Die Tage des „weiter so“ sind vorbei. Mit der fortschreitenden digitalen Transformation geht unsere Gesellschaft einem Zeitalter signifikanter Sicherheitsrisiken entgegen. Ausfälle durch Cyberattacken können nicht nur Einzelpersonen beeinträchtigen oder Unternehmen erheblichen finanziellen Schaden zufügen, sie können vor allem enorme negative Auswirkungen auf die Gesellschaft und die Umwelt verursachen.
Komplexität der digitalen Transformation
Die Digitalisierung in der Fertigungsindustrie schlägt sich beispielsweise nieder in Automatisierungsprozessen, in der Skalierung von technischen Ressourcen und in der zunehmenden Agilität von Entwicklungsprozessen. Themen wie „künstliche Intelligenz“ und „maschinelles Lernen“ liegen auf dem Vorstandstisch. Gleichzeitig ist allerdings zu beobachten, dass im Umgang mit den Strukturen in Unternehmen, ein Gleichschritt mit der technologischen Entwicklung kaum bewältigt werden kann.
Kriminelle Akteure erleben ebenfalls eine digitale Transformation. Die daraus entstehenden Auswirkungen führen zu einem exponentiellen Anstieg der Risiken. Hierzu ein Beispiel: der größte jemals verzeichnete Geldraub im frühen 20. Jahrhundert war der „Great Train Robbery“ im Jahr 1963. Die Royal Mail wurde damals um 2.631.684 Britische Pfund erleichtert. Dem gegenüber steht ein Cyberangriff auf die „Bank of Bangladesh“ im Jahr 2016, bei dem die Cyberkriminellen zumindest zeitweise 951.000.000 US Dollar virtuell in den Händen hatten. Diese beiden Überfälle machen deutlich, dass sich auch Kriminelle den technologischen Fortschritt zu Nutze machen.
Ein Hindernis auf dem Weg zu mehr Cybersecurity in Fertigungsunternehmen ist der Umstand, dass unterschiedliche Unternehmensbereiche sich zu häufig voneinander abgrenzen. Die so entstehenden Silos stehen einer unternehmensweiten und übergreifenden Entwicklung von Cybersecurity oft im Weg. Die Folge ist eine erhöhte Verwundbarkeit gegenüber Cyberangriffen und eine permanente Unsicherheit darüber, ob man wirklich alle erforderlichen technischen Maßnahmen ergriffen hat.
Schwachstellen in der Industrie
TÜV Rheinland hat – anhand des Purdue-Modells für industrielle Anlagen – bekannte Schwachstellen und potenzielle Angriffe auf verschiedenen Ebenen analysiert (siehe Bild 2). Die zunehmende Verschmelzung von IT (Information Technology) und OT (Operational Technology) sorgt dafür, dass typische Schwachstellen aus dem IT-Umfeld – bei der Risikobetrachtung von OT-Umgebungen – in den Vordergrund rücken müssen. Digitalisierung und Vernetzung machen IT-Schwachstellen relevant für den sicheren Betrieb von Produktionsanlagen. Malware, eingeschleust durch Wartungszugänge und auf externen Datenträgern (zum Beispiel auf einem USB Stick), stellen weiterhin den häufigsten „Infektionsweg“ dar. Angriffswege verlaufen aber auch zunehmend direkt aus dem Internet über Level 5 und 4 und bahnen sich ihren Weg durch die Operational Technology (Level 3, 2 und 1). Ist der Angreifer bis zu den OT-Leveln vorgedrungen, hat dieser aufgrund der Vielzahl von offenen Schwachstellen alle Möglichkeiten, umfassenden Schaden anzurichten. Von einem Ausfall des Betriebs bis hin zu physischen Schäden an Mitarbeitern, durch Manipulation von Sensoren und Aktoren (Level 0).
Seit Stuxnet entwickeln Angreifer kontinuierlich immer ausgefeiltere Malware und Angriffswege, die sicherheitstechnische Systeme (Safety Instrumented Systems, kurz: SIS) angreifen können und somit zunehmend eine Bedrohung für Mensch und Umwelt darstellen. Im Jahr 2017 wurde in diesem Zusammenhang der Trojaner Triton aufgedeckt. Triton hat die Eigenschaft mit sicherheitstechnischen Systemen zu kommunizieren und deren Programcode zu verändern. Eine mögliche Folge: die Notabschaltung funktioniert nicht mehr und eine Anlage gerät in kürzester Zeit in einen kritischen Zustand.
Im Dezember 2017 wäre es durch Triton in einem Kraftwerk in Saudi-Arabien beinahe zu einer Katastrophe gekommen. Auftretende Explosionen und die Freisetzung von Schwefelwasserstoffgas konnten nur aufgrund eines Fehlers im Vorgehen der Angreifer abgewendet werden. Diese Entwicklung ist besorgniserregend. Angreifer besitzen die Möglichkeit, großen Schaden anzurichten und nehmen auch Todesopfer in Kauf. Das zeigt: mit der Digitalisierung von Produktionsprozessen und deren Vernetzung entstehen automatisch Lücken in der Cybersicherheit von Produktionsanlagen. Dies wirkt sich auch zunehmend auf die funktionale Sicherheit aus.
Wachsende Bedeutung für Cybersecurity
Die größte Hürde ist nach Auffassung der Autoren der „richtige“ Umgang mit der Komplexität der digitalen Transformation in der Fertigungs- und Prozessindustrie. Das Thema Cybersecurity bekommt in diesem Kontext eine hohe Bedeutung. Produktionsabteilungen werden zunehmend fachliche Verantwortung für die Absicherungen ihrer Anlagen gegen Cyberangriffe übernehmen müssen. Die Verschmelzung von OT und IT muss auf Governance- und Management-Ebene unterstützt, gesteuert und beschleunigt werden. Unternehmen müssen davon ausgehen, dass sie trotz aller proaktiven Schutzmaßnahmen, Opfer von Cyberangriffen werden. Diese beeinträchtigen nicht nur Prozesse und Fertigung, sondern gefährden auch Mensch und Umwelt. Das Etablieren einer schnellen Angriffserkennung und -behebung ermöglicht den Schaden zu minimieren – und dies ist vor dem Hintergrund der Bedrohungslage unabdingbar.
Über die Autoren
Wolfgang Kiener (M.Sc.) leitet das Thema Advanced Threats im Cybersecurity-Umfeld bei TÜV Rheinland. Er verantwortet die strategische Entwicklung von Dienstleistungen im Bereich Threat Management und industrieller Sicherheit. Mit mehr als 15 Jahren Berufserfahrung in internationalen Großkonzernen wie Siemens, REWE, T-Systems, Verizon und CSC, steuert Kiener die Entwicklung von innovativen Dienstleistungen unter Berücksichtigung von technologischen und kommerziellen Gesichtspunkten. Kiener hält zahlreiche Zertifizierungen im Bereich IT und Cybersecurity wie CISSP, CISM, CRISC, CCSK, ITIL, ISO 27001 Lead Implementer und GIAC.
Jörg Zimmermann ist Principal Consultant für Cybersecurity bei TÜV Rheinland. Mit dem Erfahrungshintergrund einer langjährigen Tätigkeit als IT-Leiter für ein großes, international agierendes Unternehmens hat Jörg Zimmermann sich umfassende und internationale Expertise angeignet. Sein Beratungsschwerpunkt liegt auf der Managementberatung für CXOs. Sein Portfolio wird abgerundet durch Kenntnisse in strategischer Informationssicherheit, Governance, Risk & Compliance sowie Business Continuity Management.
(ID:46574610)
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932370/original.jpg "Während die Fertigungsindustrie offensichtlich an der Spitze der Gefährdungsliste steht, zeigt der TXOne Cybersecurity-Bericht auch einen Anstieg der CVEs, die für Angriffe auf zahlreiche andere Branchen verwendet werden können. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1917000/1917062/original.jpg "Cybersicherheit ist in den Vorhaben zu Europas digitaler Dekade deutlich sichtbar. Gerade beim Fachkräftemangel im Bereich IT-Sicherheit gibt es viel zu tun. (S.Gvozd - stock.adobe.com)")