Kritische Infrastrukturen im Visier

Während die Gesamtzahl der Angriffe leicht zurückgeht, werden die Attacken  gezielter, präziser und strategischer. Eine durchschnittliche Zahlung pro Ransomware-Angriff ist im letzten Jahr auf 2,73 Millionen US-Dollar gestiegen, ein Anstieg um eine Million US-Dollar im Vergleich zu 2023.

Der Darktrace Threat Report zeigt, dass 57 Prozent aller beobachteten Angriffe in 2024 über Malware-as-a-Service (MaaS) durchgeführt wurden. Besonders besorgniserregend ist der Anstieg von Remote-Access-Trojanern, die es Angreifern ermöglichen, Netzwerke wochenlang zu infiltrieren, ohne sofort Daten zu verschlüsseln. Der Anteil dieser Angriffe stieg innerhalb eines halben Jahres von zwölf auf 46 Prozent.

Gezielte Angriffe auf industrielle Steuerungssysteme

© Darktrace

In der industriellen Fertigung, der Logistik und im Energiesektor sind Industrial Control Systems (ICS) und Supervisory Control and Data Acquisition (SCADA)-Systeme essenzielle Bestandteile der Produktion. Genau diese Umgebungen geraten vermehrt ins Visier von Cyberkriminellen. Im vergangenen Jahr wurde eine Zunahme von Angriffen auf OT-Umgebungen um 45 Prozent verzeichnet. Die größte Bedrohung geht dabei nicht von klassischen Malware-Infektionen aus, sondern von gezielten Attacken auf industrielle Steuerungen, die zu Produktionsausfällen oder physischen Schäden führen können.

Als besonders besorgniserregend gilt die starke Verbreitung von Ransomware-Gruppen, die statt einfacher Datenverschlüsselung gezielt industrielle Prozesse stören. Angreifer nutzen Schwachstellen in Edge- und Remote-Access-Systemen, um sich unbemerkt Zugang zu OT-Umgebungen zu verschaffen. Oft werden Zero-Day-Exploits oder Methoden zur Umgehung von Multi-Faktor-Authentifizierung eingesetzt, um bestehende Schutzmaßnahmen zu unterlaufen.

Perimeter-Sicherheit als Schwachstelle 

Auch Edge- und Perimeter-Geräte sind begehrte Ziele von Cyberangriffen. Darktrace analysierte, dass 40 Prozent aller Cyberkampagnen im ersten Halbjahr 2024 auf externe Schnittstellen, Firewalls und VPN-Zugänge abzielten. Dabei werden nicht nur bekannte Schwachstellen ausgenutzt, sondern auch Living-off-the-Land-Techniken, bei denen Angreifer bereits vorhandene Systemwerkzeuge missbrauchen, um unbemerkt in Netzwerke einzudringen. 

Dass die Geschwindigkeit, mit der Unternehmen Bedrohungen erkennen und darauf reagieren, entscheidend ist, belegt folgendes Beispiel: Darktrace erkannte verdächtige Aktivitäten auf einer industriellen Firewall bereits 17 Tage vor einer offiziellen Sicherheitswarnung. Durch die Vernetzung industrieller Systeme mit Cloud-basierten Diensten entstehen immer neue Schwachstellen. Industrielle Steuerungssysteme sind mit IoT- oder Edge-Plattformen verbunden, wodurch Angreifer Sicherheitslücken in Cloud-APIs oder Fernwartungssystemen ausnutzen können.

KI-gestützte Angriffe – Adversarial AI

Mit der zunehmenden Automatisierung in der Industrie wächst auch das Risiko für Angriffe auf KI-gestützte Systeme. Cyberkriminelle nutzen generative KI und maschinelles Lernen, um Sicherheitsmechanismen zu umgehen oder automatisierte Produktionssysteme zu manipulieren. Ein zentrales Risiko besteht darin, dass Angreifer KI-gestützte Steuerungsmodelle gezielt mit manipulierten Daten füttern, um Fehlentscheidungen in der Produktion herbeizuführen. Diese Attacken, auch als Adversarial AI bekannt, zeigen, dass moderne Angriffsmethoden nicht nur IT-Infrastrukturen bedrohen, sondern auch autonome Fertigungsprozesse direkt beeinflussen können.

DeepSeek, die neue Sicherheitsherausforderung

Während KI-Systeme wie auch DeepSeek neue Chancen für die Industrie eröffnet, birgt sie auch Sicherheitsrisiken, da kleinere, effizientere KI-Modelle eine breitere Angriffsfläche schaffen. Dezentrale KI könnte den Missbrauch durch Cyberkriminelle erleichtern, da leistungsstarke Modelle ohne große Rechenkapazitäten genutzt werden können. Gleichzeitig stellt sich die Frage, wie diese Systeme vor Manipulation und Datenmissbrauch geschützt werden können. Darktrace untersucht daher, welche Sicherheitsmechanismen künftig in einer Welt mit skalierbaren, kostengünstigen KI-Modellen notwendig sind. Ein zentrales Ziel ist es, KI-Modelle widerstandsfähiger gegen Adversarial-Angriffe zu machen und Sicherheitsstrategien zu entwickeln, die sich an eine dezentralisierte KI-Landschaft anpassen.

Tipps für Unternehmen

Maximilian Heinemeyer ist Global Field CISO bei Darktrace. Er ist regelmäßig als Sprecher auf internationalen Sicherheitskonferenzen vertreten. © Darktrace

Der Darktrace Threat Report 2024 zeigt, dass die Bedrohungslage für kritische Infrastrukturen und Industrieunternehmen komplexer wird. Unternehmen müssen ihre Sicherheitsstrategie anpassen, um auf diese neuen Herausforderungen zu reagieren. Eine frühzeitige Erkennung von Angriffen auf OT- und SCADA-Umgebungen ist entscheidend, ebenso wie der Schutz von Edge- und Cloud-Schnittstellen gegen Zero-Day-Exploits. Zudem erfordert die Entwicklung neuer KI-Technologien auch robuste Sicherheitsmechanismen, um Manipulation und Datenmissbrauch zu verhindern. Cybersicherheit in der Industrie muss heute adaptiv, KI-gestützt und proaktiv sein, um der zunehmenden Professionalisierung von Cyberangriffen gerecht zu werden.

Den vollständigen Darktrace Threat Report 2024 gibt es unter https://darktrace.com.