:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Angriffe auf die Prozess- und Fertigungsindustrie Produzieren trotz Cyberangriff
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Anlagen in Prozess- und Fertigungsindustrie arbeiten zunehmend mit vollständig digitalisierten Prozessen und sogenannten Cyber-Physical-Systems. Diese weisen einen hohen Vernetzungsgrad auf. Aber alles was verbunden ist, kann auch angegriffen werden.
Cyber-Physical-Systems ermöglichen eine Analyse aller Daten entlang der gesamten Wertschöpfungskette und bieten Anwendungsfälle, die weit über eine Predictive-Maintenance hinausgehen. Automatische Prozessoptimierung oder KI-gesteuerte Einflussnahme auf Produktionsparameter, stellen zunehmend den aktuellen Stand der Technik dar.
Digitalisierung, Vernetzung und unternehmensübergreifende Integration verändert die Bedrohungslage und bringt neue Herausforderungen und Risiken mit sich – denn alles was verbunden ist, kann auch angegriffen werden. In einer im Auftrag von TÜV Rheinland erstellten Studie mit dem Namen „Industrielle Sicherheit 2020 – eine internationale Studie über den Status Quo“, gibt die Mehrheit der Befragten an, dass Megatrends wie künstliche Intelligenz und maschinelles Lernen das Risiko für Unternehmen erhöht und die Bedrohungen durch Cyberangriffe zunehmen (siehe Grafik 1).
:quality(80)/images.vogel.de/vogelonline/bdb/1703900/1703922/original.jpg "Produktionsabteilungen in der Fertigungsindustrie müssen zunehmend fachliche Verantwortung für die Absicherungen ihrer Anlagen gegen Cyberangriffe übernehmen. (gemeinfrei)")
Schwachstellen in der Industrie
Cyberbedrohungen in der Fertigungsindustrie
Die Angriffe auf Unternehmen im vergangenen Jahrzehnt zeigen, dass sich Prozess- und Automatisierungstechnik zu einem primären Ziel für die Angreifer entwickelt, unabhängig davon, ob es sich um Industriespionage, Sabotage oder Erpressung handelt. Dabei sind Phishing und Social Engineering, Schadprogramme inkl. Ransomware und DNS-basierte Denial-of-Service-Angriffe, die größten Cybersecurity-Bedrohungen für Abläufe in OT-Umgebungen.
Angriffe erkennen und abwehren
Eines muss man sich bewusstmachen: Digitalisierung und Vernetzung im Verbund mit Öko-Systemen in der Cloud, verändern die Angriffsfläche der Automatisierungs- und Prozessleittechnik. Die Angriffsfrequenz und der verursachte Schaden werden weiter steigen - dies ist eine Gefahr für Gesellschaft, Mensch und Umwelt. Die Konfrontation mit Cyberattacken ist unausweichlich und erfordert neben einem präventiven Schutz, die Einführung von Sicherheitsmaßnahmen zum Erkennen und Beheben von akuten Angriffen. Ziel muss es sein, dass ein Unternehmen - trotz unerwünschter Cyber-Ereignisse – die geplanten Ergebnisse erzielen kann.
Grafik 3 visualisiert das Basiskonzept und die erforderlichen Fähigkeiten eines Leitstandes in der Produktion, der für die Cybersicherheit in einem Industrieunternehmen verantwortlich ist. Der Leitstand überwacht das Lagebild, erkennt und bewertet Angriffe und leitet kompensierende Gegenmaßnahmen ein. Im Falle eines Angriffs muss der Leitstand neben der funktionalen Sicherheit auch die Cybersicherheit bewerten können. In Notfallsituationen greifen definierte und etablierte Abläufe.
Die Namur Open Architecture (kurz NOA) erweitert die Automatisierungspyramide zur sicheren Einbindung von IT-Komponenten und Kommunikationstechnologien auf allen Ebenen. Die Abbildung visualisiert die Veränderung des Perimeters entlang der Pyramidenebenen. Vertikale Kommunikationsverbindungen werden zunehmend von horizontalen Verbindungen, über die Perimeter hinaus, abgelöst. Jede „sichere“ Öffnung erhöht dennoch das Risiko, Opfer eines Cyberangriffs zu werden. In kritischen Infrastrukturen und besonders gefährdeten Anlagen hat das rechtzeitige Erkennen und das entsprechende Reagieren auf Bedrohungen einen besonders hohen Stellenwert. Ein Vordringen des Angreifers auf die Ebenen Basic Automation und Field Level muss unbedingt verhindert werden. Ansonsten droht unmittelbar Gefahr für Mensch und Umwelt.
Das schnelle Erkennen und Beheben erfordert bereichsübergreifende Sichtbarkeit (OT, IT und Cloud) und Kontrolle mit klar definierten Verantwortlichkeiten im Netzwerk, den Endpoints und der Cloud. Endpoints können Geräte in der Fabrik auf Feldebene sein oder auch IIoT-Geräte. Der Leitstand überwacht das Lagebild und verfügt über Methoden und Kompetenzen, um Angriffe zu erkennen und entsprechend darauf zu reagieren. Ziel ist zum einen, die Fortführung der Produktion im definierten Rahmen zu ermöglichen und Ausfälle zu vermeiden. Zum anderen ist es die schnelle Beurteilung der Lage und das Initiieren von Notfallplänen.
Nur 35 Prozent der in der von TÜV Rheinland erstellen Studie befragten Personen überwachen Cyber-Bedrohungen unter Einbezug von OT-Komponenten und -Netzwerken. Vor dem Hintergrund einer Öffnung der Perimeter besteht hier dringender Handlungsbedarf.
:quality(80)/p7i.vogel.de/wcms/e8/de/e8def2e82b196654f53c78eaeaa14307/94599095.jpeg "Die Verschmelzung von OT und IT muss auf Governance- und Management-Ebene eingeleitet, unterstützt und gesteuert werden. Nur so können Schwachstellen nachhaltig vermieden und behoben werden. (©Mimi Potter - stock.adobe.com)")
Angriffe auf OT-Infrastrukturen
OT-Sicherheit durch integriertes Governance-Model
Unternehmen müssen auf Angriffe vorbereitet sein
Digitalisierung und Vernetzung im Verbund mit Cloud-Systemen verändern die Angriffsfläche von Anlagen in der Prozess- und Fertigungsindustrie. Diese Entwicklung bestätigt die zunehmende Angriffsfrequenz und den dadurch verursachten Schaden. Auch stellen solche Angriffe eine wachsende Gefahr für Gesellschaft, Mensch und Umwelt dar. Klassische präventive Sicherheitsmechanismen können keinen hundertprozentigen Schutz gewährleisten. Daher sollten Unternehmen für den Fall eines Angriffs auf OT-Umgebungen vorbereitet sein und entsprechende weitere Maßnahmen zur Erkennung und Behandlung von Bedrohungen und Angriffen umsetzen. Ziel muss die schnelle Angriffserkennung und Behebung zur Schadensminimierung sein.
Über den Autor: Wolfgang Kiener (M.Sc.) leitet das Thema Advanced Threats im Cybersecurity-Umfeld bei TÜV Rheinland. Er verantwortet die strategische Entwicklung von Dienstleistungen im Bereich Threat Management und industrieller Sicherheit. Mit mehr als 15 Jahren Berufserfahrung in internationalen Großkonzernen wie Siemens, REWE, T-Systems, Verizon und CSC, steuert Kiener die Entwicklung von innovativen Dienstleistungen unter Berücksichtigung von technologischen und kommerziellen Gesichtspunkten. Kiener hält zahlreiche Zertifizierungen im Bereich IT und Cybersecurity wie CISSP, CISM, CRISC, CCSK, ITIL, ISO 27001 Lead Implementer und GIAC.
(ID:47298728)
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932370/original.jpg "Während die Fertigungsindustrie offensichtlich an der Spitze der Gefährdungsliste steht, zeigt der TXOne Cybersecurity-Bericht auch einen Anstieg der CVEs, die für Angriffe auf zahlreiche andere Branchen verwendet werden können. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1938000/1938014/original.jpg "Der neue Report der IBM X-Force zeigt: Die Fertigungsindustrie war 2021 aufgrund der Lieferketten-Problematik am stärksten von Cyberangriffen betroffen. (zapp2photo - stock.adobe.com)")