:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersecurity Jede dritte Cyberattacke richtet sich gegen die Fertigungsbranche
Etwa jede dritte Cyberattacke auf Rechner für industrielle Kontrollsysteme in der ersten Jahreshälfte 2017 richtete sich gegen Unternehmen aus der Fertigungsbranche, zeigt der aktuelle Kaspersky-Bericht über Cyberbedrohungen. Jetzt erst mit präventiven Maßnahmen zu starten, sei zu spät, warnt das Softwareunternehmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Weltweit laufen auf zehntausenden von Rechner für industrielle Kontrollsysteme (ICS) Lösungen von Kaspersky Lab. Jetzt wertet das Unternehmen das erste Halbjahr 2017 aus und berichtet, dass bei 37,6 Prozent dieser Rechner Angriffsversuche blockiert wurden. Das entspricht einem leichten Rückgang von 1,6 Prozent gegenüber der zweiten Jahreshälfte 2016. Das häufigste Ziel der Angriffe mit 31 Prozent waren Fertigungsunternehmen für Werkstoffe, Geräte oder Güter, gefolgt vom Maschinenbau, dem Bildungswesen und der Nahrungsmittelbranche. Auf die ICS-Rechner der Energiebranche entfielen knapp fünf Prozent aller Angriffe.
Internet als größte Gefahrenquelle
Die Experten des Kaspersky Computer Emergency Response Team, kurz CERT, identifizierten das Internet als Hauptgefahrenquelle. Demnach wurde auf 20,4 Prozent der untersuchten ICS-Rechner der Download von Malware beziehungsweise der Zugriff auf schädliche oder Phishing-Webressourcen verhindert. Der Grund für die hohen Werte in diesem Bereich liegt sowohl im uneingeschränkten Internetzugriff aus dem Industrienetzwerk heraus sowie auf Anbindungen der Rechner auf mobile Telekommunikationsnetzwerke. Die Schnittstellen zwischen Industrie- und Unternehmensnetzwerk stellen laut Kaspersky eine große Gefahr für die komplette Infrastruktur der Unternehmen dar.
:quality(80)/images.vogel.de/vogelonline/bdb/1299200/1299255/original.jpg "Prozentualer Anteil aller ICS-Computer, die von Ramsonware attackiert wurden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1299200/1299256/original.jpg "Prozentualer Anteil der attackierten Branchen")
:quality(80)/images.vogel.de/vogelonline/bdb/1299200/1299258/original.jpg "Die Top 10 der meistverbreiteten Trojanerfamilien")
Insgesamt entdeckten die Experten von Kaspersky Lab im ersten Halbjahr bei industriellen Automationssystemen 18.000 verschiedene Malware-Samples, die 2.500 unterschiedlichen Malware-Familien zugeordnet werden konnten.
Trojaner kommen über Spam-Mails
Die erste Jahreshälfte war geprägt von einer Ransomware-Epidemie, die auch vor Industrieunternehmen nicht haltmachte, resümiert das Unternehmen. Kaspersky Lab verzeichnete bis Juni 2017 eine Verdreifachung der einzelnen, von Verschlüsselungstrojanern attackierten ICS-Rechner. Die meisten Trojaner verbreiteten sich über Spam-Mails, die als Geschäftskommunikation getarnt waren und entweder schädliche Anhänge oder Links zu Malware-Downloadern beinhalteten.
:quality(80)/images.vogel.de/vogelonline/bdb/1265500/1265500/original.jpg "Ein ahnungsloser Mitarbeiter ist das größte Cybersecurityrisiko für ein Unternehmen – vor allem, wenn er seine Fehler vertuscht. (gemeinfrei)")
Cybersecurity
Schwachstelle Mensch: 46 Prozent der Cybersecurity-Vorfälle verschulden Mitarbeiter
Hier die wichtigsten Zahlen zu Ransomware-Attacken im ersten Halbjahr 2017:
- In weltweit 63 Ländern waren ICS-Rechner von zahlreichen Ransomware-Attacken betroffen. Den größten Schaden richteten dabei WannaCry und ExPetr an.
- Mit Angriffen auf 13,4 Prozent aller Rechner im industriellen Umfeld bildet WannaCry die Spitze der Ransomware-Familien. WannaCry zielte vor allem auf das Gesundheitswesen und den öffentliche Sektor.
- Auch ExPetr erwies sich im ersten Halbjahr des Jahres als besonders gefährlich. Mehr als jedes zweite Unternehmen der Fertigungsbrache und der Öl- und Gasindustrie wurde demnach angegriffen.
- Zu den zehn am stärksten verbreiteten Ransomware-Trojanern gehören auch Locky und Cerber, die bereits seit 2016 aktiv sind und mit denen Cyberkriminelle seither die höchsten Profite erzielen konnten.
„Präventive Maßnahmen sind bereits zu spät“
Evgeny Goncharov, Head of Critical Infrastructure Defense Department bei Kaspersky Lab, fasst zusammen: „In der ersten Hälfte dieses Jahres haben wir gesehen, wie schwach industrielle Systeme geschützt sind. Fast alle betroffenen industriellen Computer wurden durch Zufall und als Resultat von Attacken auf Heimanwender und Unternehmensnetzwerke infiziert.“ Daher habe sich WannaCry und ExPetr als zerstörerische Ransomware bewährt und zu einer Störung der Produktionszyklen weltweit geführt. „Die Auswirkungen solcher Angriffe können die Angreifer zu weiteren Handlungen ermutigen“, fährt Goncharov fort. „Da präventive Maßnahmen bereits zu spät sind, sollten Unternehmen über proaktive Schutzmaßnahmen nachdenken, um künftig ähnliche Angriffsfälle zu vermeiden.“
Das Kaspersky Lab empfiehlt Unternehmen zum Schutz ihrer ICS-Umgebung daher folgende Maßnahmen:
- Inventur der laufenden Netzwerkdienste: Besonderer Fokus sollte dabei auf Dienste für den Remote-Zugang zu den Dateisystemen gelegt werden.
- Audits: Überprüfung, ob der Zugang zu ICS-Komponenten isoliert ist, sowie der Aktivitäten im Industrienetzwerk des Unternehmens und der Richtlinien und Praktiken für die Nutzung von Wechseldatenträgern und mobilen Geräten.
- Die Sicherheit beim Remote-Zugriff auf das industrielle Netzwerk muss zumindest überprüft werden. Besser wäre eine Reduzierung oder ein vollständiger Verzicht auf die Nutzung von Remote-Administrationswerkzeugen.
- Endpoint-Sicherheitslösungen müssen immer auf dem neuesten Stand sein.
- Fortschrittliche Sicherheitslösungen für das Monitoring des Datenverkehrs im Netzwerk helfen, Cyberangriffe auf das Industrienetzwerk zu entdecken.
Dieser Beitrag erschien ursprünglich auf unserem Partnerportalelektrotechnik.
(ID:44929827)
:quality(80)/images.vogel.de/vogelonline/bdb/1893900/1893933/original.jpg "Malware-as-a-Service (MaaS) und Ransomware-Kampagnen bleiben ein gravierendes Cybersicherheitsproblem. (thodonal - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939400/1939404/original.jpg "Wie man mit Windows-Bordmmitteln und kostenlosen Tools Malware abwehrt und Ransomware entfernt, zeigen wir in diesem Artikel und seiner Bildergalerie. (pinkeyes - stock.adobe.com)")