Kommentar von Chris Sherry, Regional Vice President, EMEA Central bei Forescout
Das jüngst erschienene aktuelle Bundeslagebild Cybercrime 2019 des Bundeskriminalamteszeigt auf, dass im Jahr 2019 114 Millionen neue Malware-Varianten mit cyberkriminellen Aktivitäten in Verbindung gebracht wurden. Die Entwicklung solcher Schadprogramme ist längst zum professionellen Geschäft geworden. Crime-as-a-Service baut auf einer globalen Struktur auf. Auch der Enterprise of Things Security Report von Forescout sieht Malware und insbesondere Ransomware als große Gefahr für die vollumfänglich vernetzten Unternehmen.
Zuletzt hat es Optima getroffen. Der Spezialist für Verpackungslösungen wurde Ende September attackiert und musste seine Systeme abschalten. Bisher ist für die Öffentlichkeit noch unklar, welche Absichten die Angreifer verfolgen. Die Mitarbeiter aber, welche das IT-System in ihrer täglichen Arbeit benötigen, wurden freigestellt. Noch Anfang Oktober gab das Unternehmen eine Meldung heraus, wonach noch nicht absehbar war, wann der Normalbetrieb wieder hochgefahren werden kann, aber zumindest keine Kundensysteme betroffen waren.
Daraus lässt sich – wieder einmal – ableiten, dass Cyberangriffe nichts neues sind und in die Risiko-Planungen zum Schutz eines jeden Unternehmens einbezogen werden müssen. Trifft eine solche Attacke ein produzierendes Unternehmen, benötigen die Experten zumeist ein paar Wochen, um alle Systeme und Daten wiederherzustellen sowie die Ursache des Sicherheitsvorfalls aufzuklären. Das dies möglich ist, dafür sorgt die vernetzte Fabrikanlage. Im Fall eines Automatisierungsspezialisten aus Ostfildern waren es drei Wochen. Und die Leitung des Unternehmens berichtet davon „mit einem blauen Auge“ davon gekommen zu sein. Dabei ist der Schaden, welcher beispielsweise durch eine Ransomware ausgelöst wird, nicht zu unterschätzen. Drei Wochen Produktionsausfall kann rasch zu Schäden in Millionenhöhe führen. Der potentielle Schaden einer Attacke auf ein Unternehmen skaliert exponentiell mit den an der Wertschöpfungskette beteiligten Geräten. Die Reichweite könnte sich auch auf weitere beteiligte Unternehmen ausweiten. Ohne entsprechende Vorsichtsmaßnahmen haben es Cyberkriminelle einfach. Es ist sinnvoll, das Netzwerk zu segmentieren, Anomalien wie Rogue Devices aktiv zu erkennen und ein direktes Signal zu bekommen, wenn es zu einem Vorfall kommt.
Tatsächlich ist es so, dass häufig veraltete Betriebssysteme wie Windows-Workstations ein großes Cyber-Sicherheitsrisiko für Unternehmen darstellen, da über 30 Prozent der verwalteten Geräte in der Fertigung nicht unterstützte Windows-Versionen verwenden. Zu den Geräten mit den größten Risiken in der OT zählen Hardware für die unterbrechungsfreie Stromversorgung, PLCs und Roboter. Die Geräte sind aufgrund ihrer potenziellen Auswirkungen in Verbindung mit vielen offenen Ports, Verbindungen und Schwachstellen gefährdet. Eine besondere Bedrohung geht von nichtverwalteten Geräten aus. Angriffe, die sich diese Workstations zur Nutze machen, beginnen normalerweise mit einer Phishing E-Mail, bösartigen Links zu infizierten Webseiten und es folgen seitliche Bewegungen der Angreifer innerhalb der Active Directory-Domain.
Fazit
Die Angriffe stellen definitiv eine Warnung an andere Produzenten dar. Immer mehr, spezifisch auf definierte Prozesse ausgelegte Attacken sind keine Seltenheit mehr. IT-Organisationen müssen sich der Herausforderung stellen, neben der IT-Umgebung auch die industrielle Betriebstechnik (OT) abzusichern. Forescout Technologies bietet unter dem Namen eyeSegment eine cloudbasierte Lösung für die unternehmensweite Netzwerksegmentierung. Die Software hilft dabei, das Absichern kritischer Anwendungen zu erleichtern, die Anfälligkeit gemischter IT/OT-Umgebungen zu verringern und die Auswirkungen von Angriffen auf das Netzwerk zu begrenzen. Mit der Lösung können Unternehmen ihre Netzwerksegmentierung definieren und umsetzen. Dies gilt auch für komplexe Unternehmensnetzwerke, Rechenzentren, Clouds und OT-Umgebungen.