65 Prozent der Produktionsumgebungen laufen mit veralteten Betriebssystemen

Trend Micro zeigt die Bedrohungen auf, denen Produktionsnetzwerke ausgesetzt sind, die mit veralteter Technologie arbeiten. [...]

Der Bericht „Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0“ beschreibt die Sicherheitsherausforderungen in einer neuen Ära der Produktion, die durch das IoT und zunehmende Vernetzung überall vorangetrieben wird. Produzenten investieren 2019 massiv in die Zusammenführung von traditioneller Betriebstechnik (Operational Technology, OT) und IT-Netzwerken und fügen neue Technologien zu Umgebungen hinzu, die noch immer für über zehn Jahre alte Bedrohungen wie Conficker anfällig sind. „Industrie 4.0 bietet einmalige Möglichkeiten, die Produktivität zu steigern, die Prozesseffizienz zu verbessern und On-Demand-Produktion zu realisieren. Jedoch verändert sie auch das Bedrohungs- und Risikomodell für diese Anlagen erheblich“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Wie dieser Forschungsbericht zeigt, könnte die Zusammenführung von IT und OT unwissentlich schwerwiegende Auswirkungen auf Produktionsabläufe haben und zum Verlust von geistigem Eigentum und Wettbewerbsvorteilen führen.“

Dreifache Bedrohung

Der Bericht hebt die dreifache Bedrohung hervor, der die Fertigungsindustrie ausgesetzt ist und Risiken im Zusammenhang mit IT, OT und geistigem Eigentum umfasst. Bisher abgeschottete Produktionsnetzwerke werden mit dem IT-Netzwerk verbunden, um die Effizienz zu steigern. Allerdings werden dadurch unsicherere proprietäre Protokolle und potenziell jahrzehntealte OT-Geräte, die aufgrund ihrer großen Wichtigkeit für den Betriebsablauf oft nicht häufig genug gepatcht werden von außen angreifbar. Es besteht ein großes Ungleichgewicht zwischen den wichtigen Aufgaben, die diese Geräte erfüllen und der Tatsache, dass sie oft jahrelang mit bekannten Schwachstellen weiter betrieben werden. Diese Problematik wird unter anderem an den auf Produktionsanlagen eingesetzten Betriebssystemen deutlich: Auf über 65 Prozent der von Trend Micro untersuchten Anlagen liefen Betriebssysteme auf dem Stand von Microsoft Windows 7 oder älter.

Neben den bekannten Schwachstellen in der bestehenden Infrastruktur werden in diesen Systemen häufiger als je zuvor neue Schwachstellen entdeckt. Die Zahl der erworbenen Zero-Day-Schwachstellen in Human-Machine Interfaces (HMIs) von industriellen Steuerungssystemen stieg 2018 im Vergleich zum Vorjahr um mehr als 200 Prozent. Hersteller sind daher sowohl zielgerichteter als auch weit verbreiteter Malware ausgesetzt. Dazu gehören auch Kryptowährungs-Miner, die Produktionsprozesse schädigen können, indem sie Rechenleistung beanspruchen und die Netzwerklatenz erhöhen Ransomware stellt ebenfalls eine große Bedrohung dar, wenn der Angriff die Produktion beeinträchtigt.