Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automation > Industrie 4.0 & IoT > Cybersecurity für alle!

Cyberangriffe sind existenzgefährdend

Cybersecurity für alle!

28. Mai 2020, 10:43 Uhr | Andreas Knoll
Ein umfassendes Sicherheitskonzept für das IIoT
© mdex

WannaCry, LockerGoga, Emotet – die Angriffe gerade auf kleine und mittlere Unternehmen kommen immer näher. Der Schutz von IT und OT kann für den Fortbestand überlebenswichtig werden – und kann auch über den Schutz vor Datenverlust und Produktionsausfall hinaus Vorteile bieten.

Diesen Artikel anhören

In der Gefahr von Cyberangriffen liegt heutzutage ein großes unternehmerisches Risiko. Neue Angriffsstrategien erfordern eine angepasste Sicherheitsstrategie, die die Produktion und die IT ganzheitlich gegen Eingriffe von außen abschirmt. Eine Firewall und der handelsübliche Virenscanner reichen längst nicht mehr aus – Unternehmen müssen die nächste Verteidigungslinie aufbauen und Anomalien in der IT-Kommunikation so schnell wie möglich erkennen.

Computerviren sind so alt wie die ersten Computerprogramme. In den letzten Jahren hat sich aber die professionelle Cyberkriminalität durch Erpressungs-Software (Ransomware) zum lukrativen Geschäftsfeld entwickelt. Mit zunehmendem Verständnis für die vernetzte Produktion haben Cyberkriminelle ein ebenso simples wie perfides Geschäftsmodell gefunden, indem sie betriebswichtige Daten verschlüsseln und erst gegen Lösegeldzahlung wieder entschlüsseln.

Diese Verschlüsselung von Daten kann wegen der inzwischen weitreichenden Vernetzung der Produktionsanlagen Betriebe vollständig lahmlegen. Ohne den Austausch von Informationen zwischen Fertigungsanlagen und der IT ist das Konzept der Smart Factory mit wettbewerbsfähiger Produktion, Fernwartung, Production on Demand oder neuen Geschäftsmodellen wie Pay-per-Use nämlich nicht denkbar. Damit hat sich auch die Bedrohungslage verschärft. »Anders als die Büro-IT sind Fertigungsanlagen oft durch veraltete und nicht mehr aktualisierbare Soft- und Firmware besonders anfällig für Angriffe von außen«, sagt Dennis Paul, IoT-Bereichsleiter beim IT-Spezialisten mdex.

»Jüngste Vorfälle zeigen, dass daran durchaus das Schicksal von Unternehmen hängen kann. So musste der belgische Maschinenbauer Picanol nach einem Angriff mit Ransomware im Januar 2020 für 1500 der 2300 Beschäftigten Kurzarbeit anordnen; der Handel mit der Picanol-Aktie wurde kurzzeitig ausgesetzt.«

Anbieter zum Thema

WIBU-SYSTEMS AG
Matchmaker+
zu Matchmaker+
Dennis Paul
Dennis Paul, mdex: »Ähnlich wie bei Wohnungseinbrüchen gehen Cyberkriminelle den Weg des geringsten Widerstands: Je höher die Sicherheitsstandards sind, desto aufwändiger und gleichzeitig uninteressanter wird das potenzielle Opfer.«
© mdex

Das Geschäftsmodell der Ransomware entwickelt sich weiter

Das Bundesamt für Sicherheit in der Informationstechnik beispielsweise warnt zwar generell vor Lösegeldzahlungen. »Die Erpresser handeln aber meist rational und wissen genau, wen sie angreifen«, führt Dennis Paul aus. »Daher sind Lösegeldforderungen selten Phantasiezahlen, sondern so kalkuliert, dass der Verlust durch den Betriebsstillstand oder der Wiederherstellungsaufwand größer ist als die Geldforderung, die noch dazu über Bitcoins anonym und sofort bezahlt werden kann.«

Bislang waren vor allem stark vernetzte Großkonzerne ins Visier von Cyberkriminellen geraten. Der norwegische Aluminiumkonzern Norsk Hydro beispielsweise wurde im März 2019 mit der Ransomware „LockerGoga“ angegriffen, was die IT in den Geschäftsbereichen Aluminiumproduktion und Energiewirtschaft lahmlegte. Das Unternehmen bezahlte die Lösegeldforderung in unbekannter Höhe nicht, sondern stellte den Betrieb über vorhandene Backups wieder her. Trotzdem mussten laut Norsk Hydro noch vier Wochen nach dem Vorfall viele Bereiche manuell betrieben werden. Der Schaden belief sich demnach allein in der ersten Woche auf einen Betrag zwischen 35 und 43 Mio. Dollar.

Angesichts derartiger Erfahrungen haben viele Großunternehmen ihre Maßnahmen für die IT-Sicherheit massiv erhöht. »Ransomware-Angreifer wenden sich daher immer häufiger mittelständischen Unternehmen und Behörden zu, die potenziell weniger in Sicherheitsmaßnahmen investieren«, legt Dennis Paul dar. So schätzt die Buchhandelskette Osiander den Schaden durch einen Cyberangriff auf die 60 Filialen im Jahr 2019 auf einen sechsstelligen Betrag – bei einem Jahresumsatz von knapp 80 Mio. Euro. Auch die Juwelierkette Wempe mit 30 Filialen und einem Umsatz von 524 Mio. Euro im Jahr 2018 wurde im vergangenen Jahr angegriffen und räumte danach ein, mehr als 1 Mio. Euro in Bitcoin für die Entschlüsselung der Daten gezahlt zu haben.

Behörden sind ähnlich schlecht auf Cyberangriffe vorbereitet. Im September 2019 hat der Trojaner Emotet große Teile der örtlichen Verwaltung der Gemeinde Neustadt am Rübenberge außer Kraft gesetzt. Auch zehn Tage nach der ersten Verschlüsselung war das Stadtbüro nur eingeschränkt einsatzfähig, sodass Ausweisdokumente nicht ausgestellt wurden, die Stadtbibliothek für einen ganzen Monat geschlossen war und sogar die Telefonzentrale nur eingeschränkt funktionierte.

Die Konzentration auf Unternehmen als lohnende Opfer verursachte im Jahr 2019 nach Schätzung der Allianz-Versicherungen weltweit bereits 520 Mrd. Euro durch Produktionsausfälle und Lösegeldzahlungen.

  1. Cybersecurity für alle!
  2. Den Aufwand für Cyberkriminelle erhöhen
  3. Inkubationszeit als Schwachstelle der Ransomware

Lesen Sie mehr zum Thema

Cyber-Security Funktionale Sicherheit/Safety IoT / IIoT / Industrie 4.0 IIoT-Protokolle (OPCUA, MQTT, ...)

Das könnte Sie auch interessieren

Cyberagentur des Bundes fährt hoch

Zusammenarbeit mit Hochschulen, Unternehmen, Start-ups

Wirksamer Schutz vor Sicherheitslücken

So hat Ripple20 im IoT keine Chance

Jetzt kostenfreie Newsletter bestellen!