:quality(80)/p7i.vogel.de/wcms/ef/fe/effee43713fd1ae408b34c8fd0bde181/0115503864.jpeg "Das Spritzgießen von Kunststoffen geht den digitalen Weg jetzt auch mithilfe von Bayes`schen Netzen, wie das Kunststoff Zentrum (SKZ) informiert. Dieser Erfolg wurde im Rahmen des Projektes „ProBayes“ erreicht. Hier sprechen die Forscher über die Vorteile. (Bild: SKZ)")
:quality(80)/p7i.vogel.de/wcms/5d/8d/5d8dd3f30d6429d249050fbf458483ff/0114561356.jpeg "Die Zukunft des Aufzugs: Dank Condition Monitoring und Predictive Maintenance schweben wir in eine neue Ära der Technologie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/58/a9/58a99f4fba2171dc85f3544414c5ec0c/0115493278.jpeg "Blick auf die Umgebung des Industrial-Edge-Marktplatz von Siemens. Diese Plattform ist nun die Basis, von der man ab jetzt auch die Funktionen von IoT Sitewise Edge von Amazon Web Services (AWS) nutzen kann. Erfahren Sie hier, welche Vorteile das für Anwender hat ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/05/48/05487482c0f079fe15af84683717c14b/0115489579.jpeg "Dieser Schreitbagger hat es in sich. Denn er greift und scannt jeden Steinbrocken, um ihn an die richtige Stelle zu setzen, wobei nach und nach eine zig Meter lange und sechs Meter hohe Trockenbaumauer entsteht. Forscher aus Zürich haben ihn nämlich „intelligent“ gemacht. (Bild: Eberhard AG / M. Schneider)")
:quality(80)/p7i.vogel.de/wcms/6b/da/6bda641f2e9ea4eb7ff3a85a5fd61a1f/0115531630.jpeg "Visualisierung von SliceEX am Arbeitsplatz (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/97/ab/97ab11e4cf49e29763202d4020ac9c66/0115670987.jpeg "15 3D-Druck-Dienstleister aus dem Netzwerk 3D Industrie tauschten auf der Formnext ihre Erfahrungen aus. (Bild: 3D Industrie GmbH )")
:quality(80)/p7i.vogel.de/wcms/40/05/4005c2a274deb3aca42b0be0fe1a7edd/0115516280.jpeg "In einem Durchgang im 3D-Druck hergestellt: eine Roboterhand, die aus unterschiedlich festen beziehungsweise elastischen Polymeren besteht. (Bild: Thomas Buchner - ETH Zürich)")
:quality(80)/p7i.vogel.de/wcms/5e/59/5e59ae121272adaef5de40826526cf28/0115490232.jpeg "Der mikrofluidische Chip besitzt Kanäle mit einem Durchmesser von 30 Mikrometern und Längen von bis zu 20 Zentimetern. (Bild: UpNano)")
:quality(80)/p7i.vogel.de/wcms/17/01/1701afa3949522a45f08c16c06c3c0c9/0115551111.jpeg "Cybersecurity sollte 2024 strategische Priorität für Unternehmen jeder Größe sein. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/c0/29/c0293f894b2db4d319bdf4d829aeeca5/0115673327.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/db/6cdb59f3fc5ee0cb93d12119d311b009/0114592889.jpeg "„Besonders mit Software-Kenntnissen im Bereich Cloud Computing können Freelancer ihre Chancen auf dem Arbeitsmarkt erhöhen“, erklärt Thomas Maas, CEO von Freelancermap. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/91/9991e7251b24817c299403f433fbbff0/0115536912.jpeg "Generative KI wie Chat GPT findet mittlerweile auch vermehrt in der Industrie ihren Platz. Mit ihrer Hilfe können Anwender mit natürlicher Sprache Roboter programmieren oder im Handbuch schnell die richtige Lösung für ein Problem finden. (Bild: VRVIRUS - stock.adobe.com)")
Bedrohung aus dem Ausland Angriff auf die Ukraine: Risiken für deutsche Industrieunternehmen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Noch sind keine Attacken auf deutsche Industrieanlagen bekannt, die direkt auf den Krieg in der Ukraine zurückzuführen sind. Um das Bedrohungsrisiko einschätzen und Sicherheitsmaßnahmen ergreifen zu können, ist es aber notwendig, sich der Gefahrenquellen bewusst sein.
Nach Informationen von G Data versuchen Angreifer, mutmaßlich aus Russland und vermutlich mit Billigung offizieller russischer Stellen, ukrainische Behörden, Medien und Banken zu attackieren. Damit sollte das Land während des Einmarschs destabilisiert und die Einwohner verunsichert werden. In Deutschland berichten einige Medienhäuser der Mediengruppen Funke und Ippen, dass ihre Berichterstattung zum Ukrainekrieg zu Angriffen von Bots führte. Vermutlich, um die Kommentarspalten automatisiert zu kapern oder die Erreichbarkeit der Webseiten zu behindern. Diese Vorfälle zeigen jedoch, wie schnell Unternehmen im Visier von Angreifern landen können.
Damit solche Bedrohungen abgewehrt werden können, müssen Unternehmen und ihre IT-Sicherheitsverantwortlichen sich beispielsweise auch der Eigentümerstruktur ihres Unternehmens bewusst sein. Hacker – auch solche, die meinen, im Auftrag einer guten Sache unterwegs zu sein – suchen sich bewusst Unternehmen als Ziele aus, die Verbindungen zu den „Bösen“ haben. Dazu können zum Beispiel Konzerne zählen, die als Menschenrechtsverletzer oder Umweltzerstörer bekannt sind oder, die aus Ländern stammen, die Kriege verursachen.
Zu den „Bösen“ zählen natürlich auch Personen, die als Vertreter solcher Konzerne oder Staaten, in denen sie beheimatet sind, eine exponierte Rolle einnehmen, womöglich noch in einer führenden Position eines Beteiligungsunternehmens. Auch deutsche Unternehmen können damit plötzlich in das Visier von Hackern geraten, obwohl sie sich nicht als unmittelbar Betroffene fühlen. Ein Beispiel sind die Angriffe auf den russischen Energiekonzern Rosneft, der an drei deutschen Raffinerien beteiligt ist, die damit indirekt ins Visier der Hacker geraten sind.
Altbekannte Blaupause
Auch in einem anderen Fall Anfang März 2022 waren Anlagen in Deutschland betroffen: Die Firma Enercon hatte nach einem Ausfall des Satelliten-Internet-Systems plötzlich keinen Zugriff mehr auf 5.800 Windkraftanlagen. Gefahr für Menschen und die Anlagen bestand zunächst nicht, da jede Anlage sich selbst auch autonom und automatisiert steuern kann. Schnell stand der Verdacht eines gezielten Hackerangriffs im Raum, denn die von Enercon genutzte Satellitentechnik wurde einigen Quellen zufolge auch vom ukrainischen Militär benutzt. Der Fall zeigt also, dass Unternehmen auch Opfer einer Cyberattacke werden können, obwohl sie gar nicht das beabsichtige Ziel waren. So etwas nennt man Kollateralschaden.
:quality(80)/images.vogel.de/vogelonline/bdb/1941400/1941484/original.jpg "Vor dem Hintergrund des Ukraine-Kriegs teilt Securityexperte Markus Robin im Interview seine Einschätzung zur aktuellen Bedrohungslage der deutschen KRITIS-Landschaft. (gemeinfrei/Foto Wilke )")
Interview
„Es geht nicht darum, dass die russischen Hacker so viel besser wären“
Auch wenn der Vergleich ein wenig abgedroschen ist und ein bisschen hinkt: Beispielhaft kann man sich für potenzielle Angriffe immer noch am Computerwurm Stuxnet orientieren, der im Jahr 2010, vermutlich von professionellen Programmierern im Auftrag von Israel und den USA, zum Angriff auf iranische Atomanlagen, entwickelt wurde. Er griff damals gezielt die Kontrollsysteme für Simatic S7 Anlagensteuerungen an, allerdings wurde die Schadroutine nur auf solchen Systemen aktiv, an die ein spezieller Typ von Zentrifuge angeschlossen waren. Vor dem Hintergrund des Ukraine-Kriegs, bekommen wir erneut deutlich vor Augen geführt: Auch Industrieanlagen sind dem Risiko eines Angriffs von kriminellen Hackern ausgesetzt. Im Falle eines Angriffs kann sich niemand darauf verlassen, dass nur bestimmte Konfigurationen zum Ziel werden. Gerade aktuell verhalten sich viele selbst ernannte Cyberkrieger und Kriminelle eher wie die Axt im Walde, denn wie das Skalpell im Operationssaal.
Für einfache Attacken und Sabotageakte reichen am PC erworbene Internet- und Programmierkenntnisse aus. Tiefgehendes Spezialwissen über Steuerungssoftware oder die Funktionsweise komplexer Anlagen ist oft gar nicht erforderlich, um Maschinen mit einem gezielten Angriff zu stoppen oder gar zu zerstören. Wie in dem Roman Blackout von Marc Elsberg so eindringlich beschrieben, reicht es für gravierende Auswirkungen schon aus, eigentlich dumme Sensoren oder Aktoren zu stören. Sie zu finden ist dank des Internets ein Kinderspiel. Mit speziellen Suchmaschinen lassen sich Geräte identifizieren, die via Internet zugänglich sind. Zwar sind sie in den meisten Fällen geschützt, allerdings ist das Ziel eines Angriffs damit schon identifizierbar.
:quality(80)/images.vogel.de/vogelonline/bdb/1940600/1940677/original.jpg "Trotz erster Negativauswirkungen auf das eigene Geschäft zeigen sich 96 Prozent der befragten Digitalunternehmen in Deutschland solidarisch mit den Sanktionen gegen die russische Regierung. (gemeinfrei)")
Ukraine-Krieg
Sanktionen gegen Russland finden breite Unterstützung in der digitalen Wirtschaft
Fluch und Segen der Digitalisierung von OT
Fluch und Segen der Digitalisierung liegen beim Thema IT- und OT-Sicherheit also eng nebeneinander. Früher war die Operational Technology, also die Betriebstechnik, eine geschlossene Welt. Sie war sowohl beschränkt auf wenige Experten, die Software zur Maschinen-, Anlagen- und Prozesssteuerung programmierten und diejenigen, die sie bedienen konnten, als auch beschränkt auf den jeweiligen Produktions- oder Maschinenstandort. Im Zeitalter des Internets, von IoT und Industrie 4.0, sind sich jedoch IT und OT nähergekommen und das Internet wurde das Tor zu Welt - nicht nur aus dem Unternehmen hinaus, sondern auch in das Unternehmen hinein. Mit der Verbreitung von klassischer PC-Technologie und Internet-Standards immer weiter in die Maschinen, Anlagen und Prozesse hinein, konnten Cyberkriminelle aus dem Internet plötzlich auch auf Sensoren, Aktoren und ganze Maschinen zugreifen. Um als Unternehmen die Bedrohungslage für sich einschätzen zu können, sollte man wissen, wo die Risiken liegen und diese klar benennen.
Einfallstor Verwaltung
Am weitesten fortgeschritten ist die Digitalisierung von Industrieunternehmen traditionell in der Verwaltung. Klassische PCs in der Buchhaltung, im Personalwesen oder in Vertrieb und Marketing, mit den gängigen Office-Anwendungen sind bei unzureichendem Schutz und vernachlässigten Updates das Einfallstor für Kriminelle in die Unternehmens-IT. Für die steigende Zahl der Attacken sind vor allem Sicherheitslücken in Anwendungen wie Microsoft Exchange verantwortlich. Durch die hohe Verbreitung dieser Systeme ist es wahrscheinlich, dass die Angreifer einen ungepatchten Exchange-Server finden, den sie für eine Attacke nutzen können.
Begünstigt werden Attacken außerdem dadurch, dass viele Mitarbeiter aus dem Homeoffice arbeiten. Schlecht verwaltete Endgeräte mit ungepatchten Betriebssystemen und Anwendungen stellen eine Einladung für Cyberkriminelle dar. Gleiches gilt für geöffnete und mangelhaft gesicherte Firmeninfrastrukturen, die Anwendern von zu Hause aus Zugriff auf Firmendaten geben sollen. Nach zwei Jahren Pandemie ist es höchste Zeit, Workarounds und Provisorien durch professionelle und sichere Zugangslösungen für das Homeoffice zu ersetzen.
Eine unbequeme Realität in vielen Unternehmensnetzen ist auch, dass einzelne Bereiche nicht ausreichend voneinander getrennt sind. Für Angreifer ist es vielfach ein Leichtes, von einem PC der Personalabteilung mit wenigen Umwegen bis zur Produktionssteuerung zu kommen. Dabei gibt es gar keinen Grund, warum etwas so Kritisches wie eine Produktionssteuerung überhaupt auf irgendeinem Weg von einer Abteilung aus erreichbar ist, die diese Zugangsmöglichkeit gar nicht benötigen.
:quality(80)/p7i.vogel.de/wcms/29/0e/290ead111979f46279aa757beacb0381/0103070609.jpeg "Cyberkrieg im Internet: Russischer Angriff auch auf deutsche Unternehmen. (Bild: Pixabay, Gerd Altmann)")
Ukraine-Krieg
Droht deutschen Unternehmen der russische Cyberschlag?
Kriege und Katastrophen locken Kriminelle an
Grundsätzlich leben wir in einer Zeitenwende, wie es Bundeskanzler Olaf Scholz erst kürzlich formulierte. Das bedeutet Verunsicherung: zunächst die gefühlt nicht enden wollende Pandemie, dann der Krieg Russlands gegen die Ukraine, der praktisch vor unserer Haustüre stattfindet, und die daraus resultierenden Flüchtlingsströme. Cyberkriminelle wissen Verunsicherungen grundsätzlich geschickt für sich zu nutzen, da sie mit menschlichen Emotionen spielen.
Sie machen Angebote, die helfen sollen, die Verunsicherung zu verringern: Schutz vor Kriegsfolgen, Unterstützungsangebote für Flüchtlinge, alternative Geldanlagen oder günstige Kredite. Alles, was Menschen Sicherheit und Hilfe verspricht, nutzt der Angreifer, um einen erfolgreichen Angriff auf die IT zu ermöglichen. Um sich oder Bedürftigen Gutes zu tun, klicken arglose PC-Nutzer in der Verwaltung auf einen mit Malware verseuchten Anhang oder werden auf eine Webseite geleitet, die einen Trojaner herunterladen, und schon ist der Einbruch in die IT gelungen.
Langweilig, aber Pflicht: Updates und Patches
Um ein Überspringen von Attacken auf die PC-Infrastruktur auf die OT-Seite zu verhindern, können Unternehmen einige Sicherungsmaßnahmen ergreifen. Am besten wäre es, die gute alte Zeit wieder herzustellen, mit der technologisch bedingten, scharfen Trennung zwischen OT und IT: hier die PCs, dort die Steuerungsrechner und keine Verbindung dazwischen oder gar zum Internet.
Vor allem bei großen Industriemaschinen ist dieses scheinbar so einfache Szenario heute wesentlich schwieriger umzusetzen als gedacht. Viele Maschinen sind nicht mehr im Eigentum des Betreibers, sondern sind gemietet, geleast oder arbeiten im Pay-per-Use-Modell. Dafür behält der Eigentümer der Maschine oft via Internet im Zugriff, sei es um die Laufzeiten und den Output zu beobachten oder im Rahmen von Predictive-Maintenance-Verträgen. Diese übernehmen neben dem Hersteller oft auch externe Dienstleister, die dann ebenfalls Fernzugriff auf die Maschinen benötigen. Über potenziell kompromittierte PCs der Externen oder Angriffe auf die Verbindungen lässt sich theoretisch von außerhalb Zugriff auf Steuerungen erlangen.
Verhindert werden kann das ausschließlich, wenn die Warnungen und Hinweise des Bundesamts für Sicherheit in der Informationstechnik (kurz: BSI) und der IT-Sicherheitsanbieter bei IT und OT Beachtung finden: Sicherheitsupdates und Patches der Hersteller müssen zeitnah eingespielt werden – auch außerhalb der üblichen Wartungsintervalle bei Industriemaschinen, also nicht nur zu den Betriebsferien im Sommer und zu Weihnachten. Für wichtige Notfall-Updates sollten nach Möglichkeit auch Prozeduren vorgesehen werden, diese besonders schnell zu aktivieren.
Altgeräte aus dem Netz verbannen
Manchmal gibt es aber gar keine Updates mehr. Maschinen haben üblicherweise deutlich längere Laufzeiten als Computerhardware. Eine Neuinvestition lohnt sich erst, wenn sie komplett abgeschrieben sind. Das birgt aber auch die Gefahr, dass der Hersteller die Steuerungssoftware nicht mehr pflegt und das zugrunde liegende Betriebssystem veraltet ist. Das führt zu einem Sicherheitsrisiko. Maschinen, die noch aus der Zeit stammten, bevor das Internet allumfassend wurde, sowie solche, die keine Sicherheitsupdates mehr erhalten, sollten unbedingt vom Rest des Netzes isoliert werden. So kann ein Angriff auf die Büro-IT nicht bis in die Produktion durchschlagen.
OT-Sicherheit noch nicht selbstverständlich
Heutzutage wird OT-Sicherheit von den Anbietern und Anlagenherstellern grundsätzlich mitgedacht. Das zeigen die Bestrebungen von Entwicklern von Steuerungssoftware, etwa Verschlüsselungstechnologien einzuführen oder Zertifikate, mit denen Absender von Steuerbefehlen und Empfänger ihre Echtheit bestätigen. Höhere Komplexität und proprietäre Entwicklungen verhindern jedoch, dass sich ein OT-Security-Markt, vergleichbar mit IT-Security, entwickelt. Bis OT-Sicherheit in Unternehmen flächendeckend und homogen präsent ist, ist es aufgrund der langen Innovationszyklen noch ein weiter Weg. Umso wichtiger ist es, dass Unternehmen die hier vorgestellten Maßnahmen umsetzen und regelmäßig überprüfen.
:quality(80)/images.vogel.de/vogelonline/bdb/1935800/1935822/original.jpg "Um auf etwaige Cyberattacken vorbereitet zu sein, verstärken Deutschland und weitere EU-Staaten ihre Security-Aktivitäten. (gemeinfrei)")
Cyberabwehr
Ukraine-Krise: Deutschland und weitere EU-Staaten fahren Cybersicherheit hoch
Generell wird empfohlen, in bestimmten Abständen zu überprüfen, ob alle Geräte und Maschinen, die online sind, auch online sein müssen. Manchmal können, beispielsweise nach erfolgreich abgeschlossenen Updates oder Wartungsaufgaben, Online-Verbindungen wieder geschlossen werden. Ebenfalls sinnvoll ist es, vorhandene Wartungszugänge engmaschig zu kontrollieren. Denn dort, wo Wartungszugänge dauerhaft geöffnet und nicht ausreichend geschützt und überwacht werden, ist es nur eine Frage der Zeit, bis sich ein sicherheitsrelevanter Vorfall ereignet. Erfahrungsgemäß haben auch Benutzerkonten, die von externen Dienstleistern verwendet werden, weit reichende Berechtigungen innerhalb des Netzwerks. Auch diese Berechtigungen müssen auf den Prüfstand.
Empfehlungen umsetzen, gewappnet sein
Auch wenn BSI und Sicherheitsexperten wie wir bisher zum Glück nur von einem abstrakten Risiko und gesteigerter Bedrohungslage sprechen, sollten Unternehmen und ihre Sicherheitsverantwortlichen auf der Hut sein. Wie die Beispiele der Rosneft-Raffinerien in Deutschland und der Enercon-Windkraftanlagen zeigen, ist man schneller als gedacht, im Visier der Hacker. Deshalb gilt es, jetzt Vorkehrungen gegen Angriffe zu treffen, um für den Fall der Fälle vorbereitet zu sein. Auf den Gesetzgeber zu warten, wird an dieser Stelle zur Geduldsprobe, denn hier herrscht gerade im Bereich der kritischen Infrastrukturen seit Jahren ein Tauziehen um verbindliche Sicherheitsstandards. Es steht zu befürchten, dass am Ende der kleinste mögliche Nenner übrig bleibt. Allerdings gibt es keinen Grund dafür, eine Sicherheitsvorgabe überzuerfüllen.
* Tim Berghoff ist Security Evangelist bei G Data CyberDefense.
(ID:48193260)
:quality(80)/p7i.vogel.de/wcms/9b/5d/9b5d6fd0edae08fbd4b951937e0b16f8/0109258454.jpeg "Welche Tendenzen sind im Security-bereich erkennbar und wie werden sie sich auf die Bedrohungslandschaft und auf das Marktgeschehen in der IT-Sicherheit auswirken? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/39/a4/39a4cf3987cd98ec196dba81cf17e0a5/0112477509.jpeg "Wie bei einem Einbruch laufen die meisten Cyberattacken nach einem festen Muster ab. (Bild: frei lizenziert)")