Startseite > Automation > Industrie 4.0 & IoT > »ICS- und OT-Systeme werden zielgerichtet angegriffen«

Neue Security-Risiken durch KI

»ICS- und OT-Systeme werden zielgerichtet angegriffen«

18. Februar 2024, 13:04 Uhr | Lars Bube

Im Interview mit Markt&Technik erklärt Stephan Gerling, Senior Security Researcher im ICS CERT bei Kaspersky, wie KI die Bedrohungslandschaft für Wirtschaft, Industrie und kritische Infrastrukturen verändert und wie die neue Technologie genutzt werden kann, um den Schutz zu verbessern.

▶ Diesen Artikel anhören

Markt&Technik: Herr Gerling, wie stellt sich derzeit die Gefährdungslage in der Industrie dar?
Stephan Gerling: Industrieunternehmen sehen sich einer Vielzahl an Cybergefahren ausgesetzt, da die potenzielle Angriffsfläche für Cyberkriminelle neben der IT auch die OT (Operational Technology) umfasst. Im vergangenen Jahr war fast jeder fünfte ICS-Computer (ICS: Industrial Control-System, Anmerkg. der Red.) in Deutschland Ziel von Malware-Attacken. Dabei sind Unternehmen in der Gebäudeautomation genauso betroffen wie solche aus dem Energiesektor oder Maschinenbau.

Droht aus Ihrer Sicht in den nächsten Jahren eine weitere Verschärfung dieser Situation?
Industrie 4.0 und die damit verbundene zunehmende Verschmelzung zwischen IT und OT dürfte die Bedrohungslage in den kommenden Jahren weiter verschärfen. Zumal unter den Bereich Industrie auch kritische Infrastrukturen fallen, die Cyberkriminelle für lukrativ halten. Denn wird beispielsweise Wasser- oder Energieversorgung erfolgreich angegriffen, hat das direkte Auswirkungen auf die Gesellschaft. Wir gehen davon aus, dass Ransomware in diesem Jahr weiterhin auch verstärkt Industrieunternehmen betrifft. Cyberkriminelle werden dabei bevorzugt zahlungskräftige Unternehmen ins Visier nehmen, die potenziell hohe Lösegeldzahlungen leisten können. Daher sind große Organisationen wie Logistikunternehmen oder Anbieter einzigartiger Produkte einem erhöhten Risiko ausgesetzt. Es könnte zu Produktions- und Lieferausfällen kommen.

Hat die Verbreitung von KI-Tools hierbei einen nennenswerten Einfluss auf die Aktivitäten der Hacker und ihre Erfolgschancen?
Das vergangene Jahr war von einem deutlichen Aufschwung von künstlicher Intelligenz (KI) geprägt – auch aufseiten der Cyberkriminellen. Diese nutzen KI aktuell unter anderem, um Phishing-Mails und Malware zu erstellen. Im Darknet finden Diskussionen darüber statt, wie KI generell für schädliche Aktivitäten genutzt werden kann – das dürfte in den kommenden Monaten und Jahren die Cyberkriminalität entsprechend beeinflussen. Gleichzeitig bestehen weiterhin Datenschutzrisiken, da sensible Daten in KI-Tools eingegeben werden und die Frage offenbleibt, wohin diese fließen und wo sie gespeichert werden.

Werden ICS- und OT-Systeme heute auch direkt angegriffen oder geht der einfachere Weg für die Hacker indirekt über klassische IT-Komponenten?
Auch ICS- und OT-Systeme werden zielgerichtet angegriffen – allerdings ist das kein neues Phänomen. Bereits im Jahr 2010 erfolgte der erste große Angriff auf ICS- und OT-Systeme – Stichwort: Stuxnet. Industrieunternehmen stehen vor der Herausforderung, dass sie zwei unterschiedliche Netzwerke – IT und OT – schützen müssen, die aufgrund ihrer Komplexität Cyberkriminellen eine große Bandbreite an Angriffsmöglichkeiten bieten.

Spielt die stärkere Automatisierung und Vernetzung der Produktion den Angreifern in die Hände? Wo sehen Sie die größten Versäumnisse und Schwachstellen, die dringend angegangen werden müssen?
Die zunehmende Automatisierung und Vernetzung vergrößert generell die Angriffsfläche. Zum einen gibt es mehr Software, was zu potenziell mehr Schwachstellen führt. Unternehmen haben jedoch auch noch Nachholbedarf bei der regelmäßigen Aktualisierung ihrer Software, um Schwachstellen zu beheben. Hinzu kommt, dass insbesondere im Industrieumfeld Geräte oftmals noch auf veralteten Betriebssystemen laufen, für die keine Updates oder Sicherheits-Patches bereitgestellt werden.