:quality(80)/p7i.vogel.de/wcms/43/4e/434e09f9e9b71392a3e88d2439912cce/0113244602.jpeg "Betreiber kritischer Infrastrukturen müssen einen proaktiven Ansatz verfolgen, um ihre OT-Umgebungen gemäß den Anforderungen von NIS 2 zu schützen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d828bd342ced5f71550d4fe142b456/0113244575.jpeg "Die effizientere Technik der 5G-Netze kann die Klimabilanz des Mobilfunknetzes deutlich verbessern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a8/bd/a8bd01c646fe95c96f8d9e96d01d3924/0113933557.jpeg "Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden. Blick in die mit intelligenten, vernetzten Technologien ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: Annemarie Popp - DFKI)")
:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/d7/88/d788fa643e33d64332c9468b4b4da60e/0114351406.jpeg "Besonderheiten, die die additive Produktion bietet, sind etwa flexible Dämpfungselemente aus thermoplastischem Polyurethan (TPU), Motoradabdeckungen aus hochfestem faserverstärktem Kunststoff oder Baugruppen, die mehr Freiheitsgrade bei der Ausstattung der Fahrerkabine erlauben. (Bild: CR-3d)")
:quality(80)/p7i.vogel.de/wcms/ac/3b/ac3bb9dcbf8c47db21082e03f753a152/0114327791.jpeg "Aus dem ESD-Harz Formula1µ können beispielsweise Chipsockel hergestellt werden. (Bild: BMF)")
:quality(80)/p7i.vogel.de/wcms/d0/dc/d0dc9d050d5fe2ee725aee4df021674b/0114310369.jpeg "Mit dem Elastomer EPU 46 werden besonders für Griffe und dünne Teile im Gitterdesign verschiedene taktile Funktionen möglich. (Bild: Carbon)")
:quality(80)/p7i.vogel.de/wcms/a8/50/a850ce627818ebe324f4bbb74b3c60e0/0114294340.jpeg "Die Zugfestigkeiten erreichen sowohl auf der XY-Achse als auch auf der XZ-Achse beim 3D-Pellet-Druck höhere Werte als beim Filament-3D-Druck. (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/8f/40/8f409ecfd9d277af9fa3a4328842745e/0114329730.jpeg "Large Language Models können sich mit User-Feedback verbessern und anpassen. Wird diese Funktion jedoch missbraucht, leidet das Model darunter. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/e9/30e98a20fc8db57e4c52dbbf682d4113/0114143731.jpeg "In der Produktion der Zukunft sind Datenräume eine Schlüsseltechnologie und der sichere Austausch von Daten zwingende Voraussetzung für Erfolg. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/91/aa912ddc7c3adc256ac4767adb08679b/0113244633.jpeg "Zusätzlich zu Datenverschlüsselung, Secrets-Managern und Zugriffskontrollen sollten Unternehmen auch die Aktivität der Anwendungen überwachen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/dd/a1/dda1e277aeaefd2c31ecf4ab9d840e21/0114168418.jpeg "Spielend den Haushalt machen: Forscher haben untersucht was passiert, wenn Alexa für das Staubsaugen plötzlich Punkte verteilt. (©lassedesignen – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/ac/25ac8f6aa4df8d7fef42af4368aca1cd/0114048001.jpeg "Bisher war die Verschleißerkennung bei Zerspanungswerkzeugen nur mit zeitlichem Aufwand möglich. Am Fraunhofer IPT hat man nun eine neue Methode dafür entwickelt, die in der Fräsmaschine funktionert – und zwar per Kamera, Mikroskop und künstlicher Intelligenz. (Bild: Fraunhofer IPT)")
Security Report Bericht zeigt aktuelle Einblicke in die Cyberkriminalität
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Unkonventionelle Ransomware-Gruppen, russische Hacker und Bots sorgen laut dem OT/IoT Security Report für neue Gefahren. Im Bericht hält Nozomi Netzworks Labs die aktuelle Bedrohungslage und Empfehlungen für mehr Sicherheit fest. Zudem gibt es einen Ausblick für das Jahr 2022.
Die digitale Bedrohungslage wandelt sich stetig und mit einer immer schnelleren Geschwindigkeit. Cyberkriminelle entwickeln neue Taktiken und visieren neue Ziele an. Aktuell ergeben sich beispielsweise neue Bedrohungen aus dem russischen Angriffskrieg auf die Ukraine. So werden Cyberattacken im Juni 2022 auf Litauen und Norwegen russischen Hackern zugeschrieben. Dies führt auch zu wachsender Verunsicherung bei Unternehmen, die ihre Prozesse und Daten absichern möchten.
:quality(80)/p7i.vogel.de/wcms/23/00/2300b9a7848d766edb446bbc490fa039/0106414459.jpeg "Eine Timeline relevanter Cyberattacken in der ersten Hälfte des Jahres 2022.")
:quality(80)/p7i.vogel.de/wcms/42/ab/42abb7cf4cc4746b1ff999ee6b6649b6/0106414456.jpeg "Diese Branchen sind am häufigsten von Angriffen betroffen.")
:quality(80)/p7i.vogel.de/wcms/c4/a8/c4a8c10c181abd89d1cb1944cab66768/0106414458.jpeg "Ein Großteil der Botangriffe wird aus den USA und China gestartet. Allerdings muss dies nicht heißen, dass die Akteure auch in diesen Ländern sitzen.")
:quality(80)/p7i.vogel.de/wcms/e6/6b/e66bf32f915cddec97c84dabbc60f627/0106414457.jpeg "Die Gruppe Lapsus$ hat es bereits geschafft Informationen von Namenhaften Tech-Unternehmen zu stehlen.")
Welche Gefahren relevant sind, hält Nozomi Networks Labs im aktuellen OT/IoT Security Report fest. Im Report werden die häufigsten Angriffsmethoden sowie die dahinterstehenden Akteure und mögliche Angriffsziele beleuchtet. Dazu wurden Empfehlungen für bessere Sicherheit und ein Ausblick auf die erwarteten Entwicklungen der Cyber-Gefahrenlage für die OT-/IoT-Branche erarbeitet.
Die aktuelle Bedrohungslage – Lasus$ und Russland
Am 21. März 2022 setzte das FBI der Vereinigten Staaten die Bedrohungsgruppe Lapsus$ auf die Liste der Meistgesuchten für Cyberangriffe. Lapsus$ ist verantwortlich für mehrere hochrangige Cyberangriffe in den Monaten Februar und März 2022. Darunter Angriffe auf Nvidia, Samsung und Microsoft. Anders als andere Ransomware-Gruppen schränkt Lapsus$ nicht die Zugriffsrechte von Unternehmen ein, sondern verlangt Geld für die Geheimhaltung erbeuteter Daten. Dazu werden Methoden wie Vishing und Social Engineering eingesetzt.
Internationale Konflikte sind oft mit dem Aufkommen von mehr Cyberkriminalität verbunden. Beim Angriffskrieg auf die Ukraine ist diese Tendenz ebenfalls festzustellen. Dadurch werden auch Privatunternehmen im Westen zu Kriegsparteien, wenn sie zur Verteidigungsindustrie gehören oder im Bereich kritischer Infrastrukturen (KRITIS) tätig sind. Beispielsweise wurden am 24. Februar 2022 – dem Tag des russischen Angriffs auf die Ukraine – 5800 Windturbinen in Deutschland vom Netz genommen. Dabei handelt es sich wohl um Nebenwirkungen eines russischen Cyberangriffs auf die Ukraine.
:quality(80)/images.vogel.de/vogelonline/bdb/1941400/1941484/original.jpg "Vor dem Hintergrund des Ukraine-Kriegs teilt Securityexperte Markus Robin im Interview seine Einschätzung zur aktuellen Bedrohungslage der deutschen KRITIS-Landschaft. (gemeinfrei/Foto Wilke )")
Interview
„Es geht nicht darum, dass die russischen Hacker so viel besser wären“
Interview mit Roya Gordon, OT/IoT Security Research Evangelist bei Nozomi Networks
1. Wie bereits vielerorts zu lesen, scheint es russischen Hackern gelungen zu sein, sich längere Zeit unbemerkt in den IT-Systemen deutscher Energieversorger einzunisten. Wie kann so etwas passieren?
Bedrohungsakteure haben verschiedene Möglichkeiten, sich Zugang zu IT-Netzwerken zu verschaffen, und das meiste davon geschieht im Dark Web. Netzwerkzugänge für verschiedene Unternehmen, insbesondere im Energiesektor, werden von Bedrohungsakteuren im Untergrund an andere Arten von Bedrohungsakteuren wie Ransomware-Banden verkauft. Um sicher zu wissen, welche Unternehmen ins Visier genommen werden, schlage ich vor, mit einem Unternehmen zusammenzuarbeiten, das über einen Dark-Web-Zugang verfügt, damit Sie über diese Art von Bedrohungen auf dem Laufenden bleiben können.
2. Kann man ein solches Eindringen überhaupt gänzlich verhindern?
Es ist nicht möglich, einen Cyberangriff zu 100 Prozent zu verhindern. In der Branche gibt es ein Sprichwort, das besagt: Es ist nicht eine Frage des Ob, sondern des Wann. Denken Sie also weniger darüber nach, wie Sie einen Cyberangriff verhindern können, sondern mehr darüber, wie Sie (1.) Ihre Anfälligkeit verringern und (2.) Ihre Widerstandsfähigkeit im Falle eines Cyberangriffs stärken können.
3. Wie können sich Unternehmen schützen?
Bedrohungsakteure geben in der Regel an, dass sie sich über das Remote-Desktop-Protocol (RDP) oder ein virtuelles privates Netzwerk (VPN) Zugang zum Netzwerk verschaffen. Wenn ein VPN-Anbieter ein Patch für eine Schwachstelle herausgibt, ist es wichtig, dass der Anlagenbesitzer dieses Patch sofort implementiert. Bedrohungsakteure versuchen, diese Schwachstellen auszunutzen, um Fernzugriff auf Ihre Umgebungen zu erhalten. Überwachen Sie außerdem den RDP-Port 3389 auf unbefugten Zugriff; stellen Sie sicher, dass nur Computer im Netzwerk diesen Port nutzen können. Dadurch wird die Wahrscheinlichkeit verringert, dass ein unbekannter und potenziell bösartiger Computer versucht, eine Verbindung zum VPN des Unternehmens herzustellen.
Bots in der Cyberkriminalität
Im Report hat Nozomi Networks Labs auch Daten zu verschiedenen Bot-Aktivtäten gesammelt. Unter anderem zeigt sich, dass die meisten Bot-Angriffe aus China und den USA gestartet werden. Wobei es keinen direkten Zusammenhang zwischen dem Ort des Angriffs und dem Standort des Hackers geben muss. Sowohl die USA als auch China könnten als Startpunkt für Kriminelle attraktiv sein, weil es dort hochentwickelte Technologie- und Fertigungsindustrien gibt.
Vorschläge für bessere Sicherheit
Angesichts der rasanten Entwicklungen im Bereich der Cyberangriffe müssen Unternehmen schnell auf neue Bedrohungen reagieren können. Herkömmliche Sicherheitsmethoden sind hier oft nicht mehr ausreichend, um fundierte Entscheidungen zu treffen. Beispielsweise müssen mittlerweile immer mehr Informationen bereitgestellt und verteilt werden, damit Teams handlungsfähig bleiben. Dazu zählen diese Bereiche:
- Einsatz von Asset Intelligence
- Verwaltung privilegierter Zugriffe
- Implementierung der neusten Patches für die VPN-Technologie
- Verwendung einer starken Mulit-Faktor-Autentifizierung
- Passwortänderungen
- Schulungen zum Thema Vishing und Social Engineering
(ID:48535374)
:quality(80)/p7i.vogel.de/wcms/ac/32/ac329c2244c04b1648282514e0137a77/0107464687.jpeg "Sicherheitslösungen sollen auch für kleinere Unternehmen zugänglicher gemacht werden, um sie besser vor Ransomware-Angriffen zu schützen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e3/ed/e3edde18409a251eecea74d02ec0e5fd/0105648235.jpeg "Der mutmaßlich erfolgreiche Hack auf ein ukrainisches Energiekonglomerat zeigt abermals die Volatilität kritischer Infrastruktur. (Bild: gemeinfrei)")