Suchen

IT-Security in Produktionsumgebungen Die Industrie wird Hacker-Angriffsziel

| Autor: Ann-Marie Struck

Die komplette Anlage ist ausgefallen, die Produktion steht still. Das und noch vieles mehr sind die Resultate eines Cyber-Angriffs auf Unternehmen. Laut einer Studie rückt zunehmend die Industrie mit ihren Produktionsumgebungen in den Fokus der Kriminellen.

Firma zum Thema

Im Visier der Cyber-Kriminellen: Produktionsketten.
Im Visier der Cyber-Kriminellen: Produktionsketten.
(Bild: Foto-Ruhrgebiet -stock.adobe.com)

Shutdown! Die Produktion ist lahmgelegt, Lieferungen stagnieren. Mit wochenlangen Produktionsproblemen und damit Produktionsausfällen in Millionenhöhe hat beispielsweise der Automobilzulieferer Rheinmetall nun zu kämpfen. Der Konzern wurde Opfer einer Malware-Attacke auf die IT-Infrastruktur an drei Standorten in Nord- und Südamerika. Damit ist er leider kein Einzelfall. Dieser Vorfall zeigt ganz eindeutig: Cyber-Kriminelle haben es nun auf die Industrie und deren Produktionsumgebungen abgesehen. Dass sich die Bedrohungslage für die Industrie geändert hat, bestätigt auch der „Security Vulnerability and Threat Trends Report“ von Skybox. Demzufolge wurden im ersten Halbjahr diesen Jahres vermehrt Ransomware-, Botnets- und Backdoors-Angriffe verzeichnet. 2018 war noch Kryptomining das Mittel der Wahl. Laut Report weisen derzeit vor allem Cloud-Container Sicherheitslücken auf. Im Vergleich zum Vorjahr ist die Zahl der Schwachstellen hier um über 240 Prozent gestiegen.

Eine Sicherheitslücke kann hier gleich mehrere Produkte oder Produktionsketten umfassen. Insbesondere wenn Kriminelle denselben Code verwenden. Schwachstellen auf Chip-Ebene wie Spectre oder Meltdown können zu Kollateralschäden bei Downstream-Technologien wie Betriebssystemen oder Browsern führen.

Doch nicht nur neue Methoden sind eine Gefahr, auch alte Malware-Technologien stellen immer noch eine Bedrohung dar. Und das, obwohl sie bekannt und Fixes verfügbar sind. Grund dafür ist oft eine mangelhafte IT-Wartung sowie eine unzureichende Cyberhygiene. Auch Phishing ist weiterhin ein branchenweites Problem.

Schutzmaßnahmen für die Industrie

Die Anzahl der Bedrohungen aus dem Netz steigt und die Cyber-Angriffe werden immer komplexer. Dennoch gibt es Möglichkeiten, sich effektiv gegen derartige Attacken zu wehren.

Ein Mittel zur Verteidigung ist eine verstärkte Automatisierung von Sicherheitssystemen. Denn mithilfe der Automatisation werden Abläufe nachvollziehbarer sowie Schachstellen schneller aufgedeckt und behoben. Zudem erhalten Sicherheitsexperten dadurch einen besseren Überblick über sämtliche Angriffspunkte innerhalb des Unternehmensnetzwerks und können darauf basierend reagieren, um die Risiken zu minimieren.

Schwachstellen sichtbar machen

Zum Beispiel hilft die Implementierung eines Netzwerkmodells dabei Schwachstellen aufzudecken und sie hinsichtlich ihres Risikoniveaus zu bewerten. An dieser Stelle ist Expertise im Asset-Management, Schwachstellen-Scanning, Tracking und Reporting gefragt.

Neben den Technologien darf auch der Risikofaktor Mensch nicht vergessen werden. Denn weiterhin ermöglicht mangelndes Wissen der Mitarbeiter Angriffe auf Netzwerke. Deshalb ist es von Vorteil, die Belegschaft über die Bedeutung von Cyber-Security aufzuklären und sie für IT-Sicherheitsthemen zu sensibilisieren.

(ID:46274414)