Herr Dr. Liu, aktuelle Untersuchungen des TÜV zeigen, dass jedes zehnte Unternehmen bereits von Cyberattacken betroffen ist. Halten Sie diese Zahl für realistisch?

Dr. Terence Liu, CEO & Co-Founder von TXOne Networks

© TXOne Networks

Dr. Terence Liu: In unserer Umfrage unter Führungskräften aus dem Bereich Cybersicherheit aus dem Jahr 2022 berichteten 94 % der Befragten weltweit über Sicherheitsvorfälle in ihren Unternehmen, die in erster Linie von der IT ausgingen. Allein in Deutschland lag dieser Anteil bei 89 %. Ein weiterer Fragebogen ergab, dass 70 % der befragten Unternehmen weltweit von Datenverschlüsselungen oder Betriebsbeeinträchtigungen mit Lösegeldforderungen betroffen waren, in Deutschland waren es 74 %. Diese Statistiken, die direkt bei den für die OT-Sicherheit verantwortlichen Führungskräften erhoben wurden, spiegeln die Realität wider, dass die OT nicht mehr sicher abgekoppelt (Air Gapped) ist, sondern sehr wohl von Cyberbedrohungen, die von der IT ausgehen, betroffen sein kann. Verbesserte Cybersicherheitsmaßnahmen sind dringend erforderlich.

Wie ausgeprägt ist das Verständnis für die Bedrohungslage in Unternehmen? Gibt es regionale und branchenspezifische Unterschiede?

Liu: Die Cybersicherheitslandschaft in Unternehmen variiert stark in Bezug auf Größe und Professionalität. Das Analystenhaus Gartner hat sechs Stufen der OT-/CPS (Cyber Physical System) -Sicherheit skizziert, wobei sich die Mehrheit der Unternehmen (60 %) noch in der ersten Phase der Sicherheitsmaßnahmen befindet. Nur ein kleiner Teil (10 %) hat bereits solide OT-Cybersecurity-Strategien entwickelt. TXOne Networks betreut in erster Linie große Unternehmen, was uns die Möglichkeit gibt, mit führenden Sicherheitsexperten zusammenzuarbeiten, um die besten OT Cybersecurity-Maßnahmen in verschiedenen Branchen zu definieren. Dennoch gibt es Unterschiede zwischen Unternehmen aus derselben Branche sowie zwischen verschiedenen Branchen und Regionen.

Was sind die größten Irrtümer in Bezug auf die Cyberbedrohung?

Liu: Ein weit verbreiteter Irrglaube im Bereich der Cybersicherheit ist die Idee der Sicherheit durch Unklarheit (Obscurity). Diese Vorstellung geht davon aus, dass ein geschlossenes Netzwerk gegen Bedrohungen immun ist, nur weil sie scheinbar von außen kommen. Dies ist jedoch nicht der Fall. In Wirklichkeit können geschlossene Netzwerke trotzdem anfällig sein, und wenn man sich bei ihrer Sicherheit ausschließlich auf Air-Gapping verlässt, erfordert es oft Notfallmaßnahmen, wenn Probleme auftreten. Das Fehlen einer angemessenen Netzwerksegmentierung in flachen Netzwerkdesigns vergrößert den Schaden, wenn Cyberbedrohungen aus dem IT- in den OT-Bereich übergreifen. Um den Schutz und die Widerstandsfähigkeit von Netzwerken zu stärken, ist es entscheidend, die Netzwerksicherheit zu priorisieren und eine effektive Netzwerksegmentierung zu implementieren.

Meist sind im ersten Schritt die IT-Infrastrukturen von Schadsoftware betroffen, dann folgte die Infizierung der OT-Umgebung. Wie lassen sich beide Ebenen schützen?

Liu: Um diese Frage zu beantworten, müssen wir sie aus zwei unterschiedlichen Perspektiven betrachten. Erstens ist es wichtig zu erkennen, dass in vielen Fällen OT-Umgebungen die Hauptlast der ursprünglich gegen IT-Umgebungen gerichteten Kollateralschäden tragen, wobei Ransomware die vorherrschende Bedrohung ist. Wenn Cyberangreifer in die Systeme eines Unternehmens eindringen, setzen sie aktiv Ransomware oder Malware ein, wo immer dies möglich ist. Bleibt die Netzwerkabgrenzung zwischen IT und OT durchlässig, werden Hacker nicht zögern, solche Malware in den OT-Bereich einzuschleusen und damit das Ausmaß der Zerstörung zu verstärken. Leider haben viele Unternehmen Schwierigkeiten, eine wirksame OT-Cyberhygiene aufrechtzuerhalten, da sie sich auf IT-Sicherheitstools verlassen, die bei der Anwendung auf den OT-Bereich oft auf natürliche Einschränkungen stoßen. Zu diesen Einschränkungen gehören die übermäßige Abhängigkeit vom Internet, die Unterstützung veralteter Betriebssysteme und die Beschränkungen von Service Level Agreements (SLAs) für die Installation von Software. Durch den Einsatz geeigneter OT-nativer Lösungen können diese Hindernisse jedoch überwunden werden.

Bei einem digitalen Angriff, der speziell auf OT-Systeme abzielt, ergibt sich hingegen ein völlig anderes Bild. Solche Cyberangriffe werden häufig von hochqualifizierten Einzelpersonen oder sogar von staatlich gesponserten Hackern durchgeführt, die in der Lage sind, herkömmliche Sicherheitsmaßnahmen zu umgehen. Folglich müssen OT-Cybersicherheitslösungen effektiv auf diese Bedrohungen reagieren und Frühwarnungen ausgeben, noch bevor die spezifische Schadsoftware identifiziert wird.

Um OT-Umgebungen in einer vernetzten Welt zu schützen, müssen IT und Produktion zusammenarbeiten. Was sind die größten Konfliktpunkte in der Zusammenarbeit?

Liu: Bei der Diskussion über die Einstellung des operativen Personals zur Cybersicherheit entstehen oft Missverständnisse, da manchmal behauptet wird, dass sie ihr nicht genug Bedeutung beimessen. Diese Wahrnehmung entspricht jedoch nicht der Wahrheit. In Wirklichkeit haben die Produktionsmitarbeiter einfach andere Prioritäten, wenn es um die grundlegenden Prinzipien der C-I-A (Confidentiality, Integrity, Availability) Sicherheitstrias geht. Während IT-Experten dazu neigen, die Vertraulichkeit und Integrität von Daten über deren Verfügbarkeit beziehungsweise den ungestörten Produktionsbetrieb zu stellen, argumentieren diejenigen, die mit Produktionsprozessen vertraut sind, vehement für ihre A-I-C-Prioritätenfolge. Sie tun dies, weil sie erkennen, dass der Produktionsbetrieb der entscheidende Motor für die Wertschöpfung eines Unternehmens ist. Es ist wichtig zu beachten, dass trotz der unterschiedlichen Prioritätenreihenfolge die Endziele dieselben bleiben.

Wie lassen sich diese Konflikte lösen?

Liu: Wir wissen, dass Unternehmen ihre Ziele erreichen wollen, ohne Kompromisse bei der Sicherheit oder Verfügbarkeit ihrer Produktion einzugehen. Deshalb gehen wir dieses Problem aus einer ganz eigenen Perspektive an und bieten Sicherheitslösungen, die speziell für OT-Umgebungen entwickelt wurden. Unsere Lösungen sind anwenderfreundlich, minimieren den System-Overhead und bieten gleichzeitig hochwertige Sicherheitsfunktionen. Wir kennen auch die Herausforderungen, die sich aus den Bedingungen der Softwareinstallation und den Branchenvorschriften ergeben. Aus diesem Grund haben wir uns der Entwicklung einer Reihe von Cybersecurity-Lösungen verschrieben, die sowohl die Bedürfnisse von OT- als auch die von IT-Mitarbeitern erfüllen, mit dem Ziel, einen reibungslosen und effektiven Produktionsbetrieb zu gewährleisten.

Welche Rolle spielen Sie als industrieller Cybersecurity-Anbieter dabei?

Liu: Im Bereich der OT-Sicherheit gibt es keine Einheitslösung, die für alle passt. Deshalb passen wir unsere Angebote sorgfältig an die besonderen Anforderungen von OT-Systemen und den von uns betreuten Branchen an und optimieren sie. Dazu gehören die Integration von Sicherheitsfunktionen, die Optimierung von End-to-End-Abläufen und eine durchdachte Designphilosophie. Für unsere Kunden ist es dabei von Vorteil, dass unser Unternehmen von Experten gegründet wurde, die über umfassende Kenntnisse sowohl im Bereich der IT- als auch der OT-Sicherheit verfügen. Dadurch sind wir in der Lage, die vorhandene Kompetenz- und Sicherheitslücke effektiv zu schließen und die spezifischen Bedürfnisse unserer Kunden in beiden Bereichen zu erfüllen.

Wie wird Künstliche Intelligenz Cyberattacken und Cybersecurity in der Zukunft beeinflussen?

Liu: Hacker und Cyberabwehr-Experten teilen eine gemeinsame Vorliebe für neue Technologien. In dem Maße, in dem Künstliche Intelligenz an Relevanz für den Bereich Cybersicherheit gewinnt, ist mit einem Anstieg raffinierter Betrugsmethoden zu rechnen, darunter die berüchtigte Deep-Fake-Technik. Überdies wird Social Hacking zunehmend personalisiert, das Erraten von Anmeldedaten wird ein neues Niveau erreichen, und Malware wird noch geschickter darin werden, sich zu tarnen, bis sie ihr Ziel erreicht hat. Glücklicherweise gibt es dank der KI auch positive Entwicklungen. Wir setzen in unseren Produkten seit langem auf KI-gestützte Gefahrenerkennung (Threat Awareness) und innovative Techniken, die unsere Detektionsleistung und -präzision sowie die Betriebs-effizienz verbessern. Die Cybersicherheitslandschaft hat sich zu einem spannenden Rennen zwischen den roten und blauen Teams entwickelt, die beide die große Anziehungskraft der KI als beeindruckende Waffe erkannt haben. Ihr Potenzial zu ignorieren, wäre für beide Seiten ein Bärendienst.

Angesichts der vielen negativen Meldungen rund um Cyberattacken könnten einige den Mut verlieren. Was möchten Sie diesen Personen und Unternehmen gerne sagen?

Liu: Cybersicherheit ist eine unausweichliche Notwendigkeit, der sich niemand entziehen kann. Mit den Fortschritten der OT-Technologien müssen auch die Sicherheitstechnologien Schritt halten. Im Bereich der Cybersicherheit geht es nie nur um ein »Ja« oder »Nein«, sondern vielmehr um den richtigen Zeitpunkt und die beste Vorgehensweise bei der Umsetzung der Schutzmaßnahmen. Es ist nie zu spät, mit diesem wichtigen Unterfangen zu beginnen. Ob wir aus unseren eigenen Fehlern oder aus den Fehltritten anderer lernen, wir werden stärker und sicherer. Zusammenfassend lässt sich sagen, dass wir durch den Einsatz von Cybersicherheitsmaßnahmen in der sich ständig verändernden Technologielandschaft besser zurechtkommen und widerstandsfähiger werden.