Von Stephan von Gündell-Krohne, Sales Director, DACH bei Forescout Technologies
Es gibt Hinweise, dass ASCO Industries, einer der weltweit größten Zulieferer im Flugzeugbau, nach einer Ransomware-Attacke die globale Produktion zurückfahren muss. Die Infektion betrifft die Arbeitsplätze von etwa 1000 Mitarbeiter weltweit und man vermutet, dass besonders die Zentrale in Belgien betroffen ist. Das Unternehmen selbst hält sich allerdings bedeckt und äußert sich nicht öffentlich zum Vorfall.
Es ist leider nichts ungewöhnliches Opfer eines Angriffs mit Verschlüsselungstrojanern zu werden – eher sollten Firmen sogar fest damit rechnen. Die Gefahr ist groß und die Kriminellen entwickeln ihre Angriffswerkzeuge stetig weiter. Zudem sind vernetzte Systeme ein klarer Wettbewerbstreiber. Das Schlagwort Industrie 4.0 ist bereits seit Jahren in aller Munde und viele Anlagen sind über die Firmennetzwerke hinaus vernetzt. Immer mehr Endgeräte befinden sich im Netzwerk. Vor allem im Bereich Operation Technology (OT) entstehen neue Angriffsvektoren, die durch klassische Sicherheitstools nicht abgesichert werden können.
Organisationen müssen deshalb aus Attacken mit WannaCry und anderer Ransomware lernen und die Ausbreitung von Schädlingen stoppen. Das wirkliche Problem im Fall von ASCO ist die fehlende Reaktionsfähigkeit. Der Angriff hat sich zu einem Flächenbrand entwickelt. Das Schweigen kann als Zeichen für die Versäumnisse beim Schutz der eignen Assets gedeutet werden. Es schein alles darauf hinzuweisen, dass man nicht in der Lage ist, einen Überblick über die eigene Situation zu bekommen. Es mangelt an Visibilität und Aktionsmöglichkeiten.
IT-Teams sollte aber alle Endpunkte umgehend erkennen und verwalten können, sobald sich diese mit dem Netzwerk verbinden. Dabei darf es aus Sicht der Schutzmechanismen keine Rolle spielen, ob es sich um ein OT/IoT-Device, Tablet oder einen virtuellen Endpunkt handelt. Im Falle einer Attacke darf es in keinem Fall zu einer derart großen Ausbreitung kommen. Durch Segmentierung der Netzwerke lässt sich selbst bei einer Infektion die Bedrohung abmildern. Haben IT-Abteilungen zudem automatische Erkennungsmechanismen, können sie potenziell bedrohte Devices gezielt angehen und die Malware sicher und gründlich aus den eigenen Netzwerken entfernen.
Im nächsten Jahr sollen bereits 50 Milliarden Geräte mit dem Internet verbunden sein. Durch Cloud Computing und IoT verändern sich die IT-Infrastrukturen drastisch. Das Potenzial besonders für die Industrie ist enorm. OT-Geräte wie SPS und smarte Sensoren sind aber ohne passende Sicherheitsstrategie ein Risiko. Und genau aus diesem Grund müssen Führungsetagen und IT-Entscheider ihre Unternehmen vorbereiten. Es geht nicht nur um die Gefahr für einzelne Endgeräte, vielmehr zeigen die Vorfälle, dass Cyberattacken unzureichend geschützte Devices als Angriffsvektor für schwerwiegende Attacken nutzen. Das führt folglich zu sehr großen Ausfällen, wie im Beispiel von ASCO.