Chris Sherry, Regional Vice President EMEA bei Forescout
In einschlägig bekannten Hackerforen brüsten sich Mitglieder der Sodinokibi Gruppe derzeit damit, dass sie Daten von der Gedia Automotive Group, einem deutschen Automobilzulieferer mit Produktionsstätten in Deutschland, China, Indien, Mexiko, Polen, Spanien, Ungarn und den USA bei einer Ransomware-Attacke entwendet haben. Das Unternehmen mit Hauptsitz in Sauerlach hat mehr als 4.300 Mitarbeiter weltweit und gab nun bekannt, dass es alle seine IT-Systeme herunterfahren musste.
Nun drohen die Angreifer damit die gestohlenen Daten schrittweise zu veröffentlichen, falls sich die Firma weigert das Lösegeld zu bezahlen. Die Gruppe ist in Deutschland letztes Jahr vor allem durch eine Fälschung von BSI-E-Mails aufgefallen und seitdem sehr umtriebig.
Unternehmen werden mit der zunehmenden Vernetzung zwar agiler, digitale Innovationen ohne entsprechende Schutzmechanismen bergen aber auch ein Risiko durch die Entstehung neuer Angriffsvektoren. Dies kann so weit gehen, dass Produktionsanlagen dauerhaft beschädigt werden.
Die Folgen sind so drastisch, dass sie wie im Falle von Gedia der Öffentlichkeit nicht verborgen bleiben. Im Gegensatz zu früheren Cyberattacken geht es den Tätern um gezielte Sabotage durch Datendiebstahl. In fast jedem Netzwerk finden sich mittlerweile unerwartete Endpunkte durch die Steigende Anzahl an Assets. Viele smarte Industrieanlagen, Klimasteuerungen und andere Geräte aus dem Internet der Dinge (IoT) bieten zweifelsohne eine Vielzahl an Vorteilen für den reibungslosen Arbeitsablauf, sind jedoch oftmals nicht ausreichend gegen Attacken geschützt. Da diese mit dem unternehmenseigenen Netz kommunizieren, bieten sie Angreifern ein Einfallstor, um an interne Datenpakete zu gelangen.
Die Experten erkennen eine systematische Entwicklung und erwarten, dass sich die Bedrohungslage weiter verschlimmert. Grund ist die Zunahme von vernetzten Devices und die voranschreitende Digitalisierung. Während immer mehr Endpunkte über Onlineverbindungen miteinander kommunizieren, verharren viele IT-Entscheider aber gerade bei der OT-Sicherheit in alten Paradigmen. Dort spielt die Absicherung von Informationen und der Zugangsschutz zu Endgeräten und Netzwerken nur eine untergeordnete Rolle. Mögliche Schutzmechanismen werden nicht implementiert, da man Einschränkung bei der Performance fürchtet.
Immer mehr IT-Organisationen müssen sich der Herausforderung stellen, neben der IT-Umgebung auch die industrielle Betriebstechnik (OT) abzusichern. Forescout Technologies bietet unter dem Namen eyeSegment eine cloudbasierte Lösung für die unternehmensweite Netzwerksegmentierung. Die Software erleichtert das Absichern kritischer Anwendungen, die Anfälligkeit gemischter IT/OT-Umgebungen zu verringern und die Auswirkungen von Angriffen auf das Netzwerk zu begrenzen. Mit der Lösung können Unternehmen ihre Netzwerksegmentierung definieren und umsetzen. Dies gilt auch für komplexe Unternehmensnetzwerke, Rechenzentren, Clouds und OT-Umgebungen.