Fertigungsbranche: IIoT-Geräte und Industrie-4.0-Initiativen erhöhen das Risiko von Cyberangriffen

Unzureichende interne Zugriffskontrollen machen es einer Studie von Vectra zufolge Angreifern leicht, sich seitlich zu verbreiten, geistiges Eigentum zu stehlen und somit den Geschäftsbetrieb zu unterbrechen. [...]

Die betriebliche Vernetzung im Rahmen von Industrie 4.0, wie etwa im Bereich der industriellen Steuerungssysteme, zusammen mit der zunehmenden Verbreitung von Geräten des industriellen Internets der Dinge (IoT) haben eine massive Angriffsfläche für Cyberkriminelle geschaffen. (c) Fotolia/elenabsl
Die betriebliche Vernetzung im Rahmen von Industrie 4.0, wie etwa im Bereich der industriellen Steuerungssysteme, zusammen mit der zunehmenden Verbreitung von Geräten des industriellen Internets der Dinge (IoT) haben eine massive Angriffsfläche für Cyberkriminelle geschaffen. (c) Fotolia/elenabsl

Vectra beobachtet mehrere Besonderheiten bei Angriffen auf die IT in der Fertigungsindustrie. So werden in dieser Branche besonders häufig die Netzwerke von Unternehmen ausgespäht, und Eindringlinge verbreiten sich besonders gern quer durch die Netzwerke der betroffenen Unternehmen. Dies ist auf die schnell voranschreitende Konvergenz von Informationstechnologie in den Unternehmen (Information Technology) und deren Netzwerke für die Betriebstechnik (Operations Technology) zurückzuführen.

Als eines der wichtigsten Ergebnisse des neuen 2018 Spotlight Report on Manufacturing stellt Vectra fest, dass Angreifer, die die Sicherheitsmaßnahmen am Perimeter umgehen, leicht das Netzwerk ausspionieren, sich ausbreiten und Daten stehlen können – ohne durch unzureichende interne Zugangskontrollen behindert zu werden.

Die Fertigungsindustrie war bislang nicht so sehr im Visier der Cyberangreifer, während Angriffe gegen den Einzelhandel, Finanzdienstleister und das Gesundheitswesen immer wieder für Schlagzeilen sorgten. Der Diebstahl geistigen Eigentums und die Unterbrechung des Geschäftsbetriebs sind die Hauptmotive der Angreifer.

„Jüngste Berichte über nationalstaatlich initiierte Cyberangriffe gegen Steuerungssysteme von Versorgungsunternehmen in den USA zeigen: Cyberkriminelle versuchen derzeit heimlich eine Bestandsaufnahme kritischer industrieller Vermögenswerte und geistigen Eigentums vorzunehmen, um den Geschäftsbetrieb in der Produktion zu stören“, erklärt Vikrant Gandhi, Industry Director bei der Analystenfirma Frost and Sullivan.

Weitere wichtige Ergebnisse im Spotlight Report on Manufacturing von Vectra sind:

  • Ein viel größeres Volumen an bösartigen internen Verhaltensweisen, was sehr darauf hindeutet , dass sich Angreifer bereits im Netzwerk befinden.
  • Ungewöhnlich starke Aufklärungsaktivitäten, die ein deutliches Zeichen dafür sind, dass Angreifer die Produktionsnetzwerke bereits auf der Suche nach kritischen Gütern durchstöbern.
  • Ein enormes Aufkommen an Seitwärtsbewegung, was ein starker Hinweis dafür ist, dass sich ein Angriff innerhalb des Netzwerks ausbreitet.

„Die betriebliche Vernetzung im Rahmen von Industrie 4.0, wie etwa im Bereich der industriellen Steuerungssysteme, zusammen mit der zunehmenden Verbreitung von Geräten des industriellen Internets der Dinge (IoT) haben eine massive Angriffsfläche für Cyberkriminelle geschaffen“, kommentierte Chris Morales, Leiter der Sicherheitsanalyse bei Vectra.

Der Spotlight Report 2018 von Vectra basiert auf Beobachtungen und Daten der 2018 Black Hat Conference Edition des Attacker Behavior Industry Report, der das Verhalten von Angreifern und Trends in Netzwerken von über 250 Opt-in-Unternehmen in der Fertigungsindustrie und acht weiteren Branchen aufzeigt.

Von Januar bis Juni 2018 überwachte die Cognito-Plattform von Vectra den Netzwerkverkehr und sammelte Metadaten von mehr als vier Millionen Geräten und Workloads aus Kunden-Clouds, Rechenzentren und Unternehmensumgebungen. Die Analyse dieser Metadaten liefert ein besseres Verständnis des Verhaltens von Angreifern, aktueller Trends sowie der Geschäftsrisiken. Dadurch sind Kunden von Vectra in der Lage, katastrophale Datenverluste zu vermeiden.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*