Der Digitalisierungsgrad in der Industrie steigt stetig an. Durch die Corona-Pandemie noch befeuert, setzen immer mehr Unternehmen auf vernetzte Prozesse und digitale Services. Durch Homeoffice und Fernwartung greifen vermehrt Personen von außerhalb des Firmengeländes auf Unternehmensnetzwerke zu. Zudem werden mehr und mehr Anwendungen in die Cloud verlegt. Mit den Vorteilen einer vernetzten Welt gehen aber auch Risiken einher: Cyber-Kriminelle nutzen Sicherheitslücken, um Unternehmen zu schaden. Wichtig dabei ist, zwischen Security für IT und OT (Operational Technology) zu unterscheiden. Das zeigen auch verschiedene Studien.

Neue Technologien erhöhen das Risiko für ­Datensicherheit

In der vierten Auflage der Studie ‚Global Data Protection Index 2020 Snapshot‘ misst und bewertet beispielsweise Dell Technologies den Reifegrad von Datensicherungsstrategien und wie gut Unter­nehmen weltweit gegen Datenverlust geschützt sind. Für die neue Studie wurden Ende 2019 weltweit 1000 IT-Entscheider befragt, unter anderem auch in Deutschland. Die Umfrage zeigt ein gewaltiges Datenwachstum in den Unternehmen: So verwalteten sie im Jahr 2019 durchschnittlich 13,5 Petabyte (PB) an Daten – und damit fast 40 % mehr als noch vor einem Jahr (9,7 PB). Im Vergleich zu 2016, als 1,45 PB an Daten in Unternehmen vorgehalten wurden, entspricht das sogar einem Wachstum von 831 %.
Eine große Bedrohung für diese Daten ist die steigende Anzahl von Stör-Ereignissen wie Cyber-Attacken und Systemausfälle. Waren im Jahr 2018 noch 76 % der befragten Unternehmen von solchen Ereignissen betroffen, galt das im Jahr 2019 bereits für 82 %. Als besonders anfällig zeigten sich dabei Unternehmen, die Datensicherheitssysteme mehrerer Anbieter im Einsatz haben. Sie wurden etwa doppelt so oft von Vorfällen heimgesucht, die den Datenzugriff einschränken. Dennoch verfolgen immer mehr von ihnen genau diesen Ansatz. 80 % der Befragten gaben an, Technologien von zwei oder mehr Anbietern zu nutzen.
Fast alle der befragten Unternehmen investieren in neue Technologien wie Cloud-native Anwendungen (58 %), Künstliche Intelligenz und Machine Learning (53 %), SaaS-Anwendungen (51 %), 5G- und Cloud-Edge-Infrastrukturen (49 %) sowie Internet-of-Things- und Endpunkt-Lösungen (36 %). Knapp drei Viertel der Befragten (71 %) gehen davon aus, dass diese Technologien die Datensicherheit weiter verkomplizieren. 61 % sind sogar der Meinung, dass neue Technologien ein echtes Risiko für die Datensicherheit bedeuten. Über die Hälfte der Unternehmen, die solche Technologien einsetzen, tun sich schwer damit, adäquate Sicherheitskonzepte dafür zu finden.

Von IT-Sicherheitslücken auch OT betroffen

Der Mensch gilt nach wie vor als das größte Sicherheitsrisiko. Cyberkriminelle nutzen diese Sicherheitslücke aus – zum Beispiel mit Social Engineering oder auch bei der An­wendung von USB-Speichermedien.

© WEKA Fachmedien

Ein hohes Risiko entsteht für Unternehmen immer dann, wenn von außerhalb auf das Firmennetzwerk zugegriffen wir, zum Beispiel aus dem Homeoffice oder bei der Fernwertung. Auch gilt nach wie vor der Mensch als das größte Sicherheitsrisiko in Unternehmen. Auf letzteres setzten laut dem Global Security Report 2020 von Trustwave immer mehr Cyber-Kriminelle. Social Engineering, bei dem Menschen mit dem Ziel beeinflusst werden, beispielsweise an vertrauliche Informationen, Finanzmittel oder in fremde Netzwerke zu gelangen, nahm deutlich zu und entwickelte sich auch weiter. Laut der Studie wurden Phishing oder andere Social-Engineering-Methoden 2019 bei 50 % aller von Trustwave-Analysten untersuchten Sicherheitsvorfällen angewendet, gegenüber 33 % in 2018.
Einen hohen Anstieg verzeichneten die Analysten auch bei Ransomware. Dabei verschlüsseln die Angreifer wichtige Dateien oder ganze Systeme und erpressen ein Lösegeld. In den vergangenen Jahren wurden namhafte Unternehmen Opfer dieser Masche, auf die laut Trustwave 18 % aller Sicherheitsvorfälle in 2019 zurück­zuführen sind. 4% waren es noch im Jahr 2018.

USB als Einfallstor in Industrien

Seit Stuxnet im Jahr 2010 gilt der USB-Stick als Sicherheitsrisiko. Das Schadprogramm versuchte sich auf bestimmte Windows-Systeme zu installieren, sobald ein USB-Speichermedium an einem Rechner angeschlossen wurde. Ziel war es, über diese Rechner letztendlich auf Siemens-Steuerung zu gelangen. Infolgedessen haben viele Industrieunternehmen die Gefahr durch USB-Speichermedien erkannt. Vor allem für Betreiber kritischer Infrastrukturen sind sich der Bedrohung bewusst und haben oft auch die Schnittstelle für Mitarbeiter gesperrt; zu sorglos gehen Menschen mit den Speichermedien um. 

Laut Honeywell spielen USB-Geräte als zweithäufigster Angriffsvektor in industrielle Steuerungs- und Automatisierungssysteme eine wichtige Rolle bei Angriffen auf OT-Systeme. Als Beispiele sind hier die Attacken Disttrack, Duqu, Ekans, Flame, Havex, Industroyer und USBCulprit zu nennen. Das Unternehmen untersucht daher seit einigen Jahren die Sicherheitsbedrohungen über die USB-Schnittstelle in ihrem ‚Industrial USB Threat Report‘. Dabei werden Daten untersucht, die mit der SMX-Technologie (Secure Media Exchange) des Unternehmens erfasst wurden, mit der Wechselmedien, einschließlich USB-Laufwerke, gescannt und gesteuert werden können. Das System läuft auf hunderten Industrieanlagen weltweit. 
Der jüngste USB-Threat-Report zeigt, dass sich die Anzahl der Bedrohungen, die speziell auf betriebstechnische Systeme abzielen, im 12-Monats-Zeitraum von 16 auf 28 % gestiegen ist. Die Anzahl der Bedrohungen insgesamt, die zu einem Verlust des Überblicks oder anderen größeren Störungen bei OT-Systemen führen können, stieg von 26 auf 59 %. 

Der Bericht zeigt, dass eine aus fünf Bedrohungen speziell dafür entwickelt wurde, USB-Wechselmedien als Angriffsvektor zu nutzen. Mehr als die Hälfte der Bedrohungen waren dazu bestimmt, Hintertüren zu öffnen, dauerhaften Fernzugriff einzurichten oder zusätzliche schädliche Nutzerdaten herunterzuladen. Diese Ergebnisse deuten auf koordiniertere Angriffe hin, die wahrscheinlich auf Systeme mit Luftspalt abzielen, welche in den meisten industriellen Steuerungsumgebungen und in kritischen Infrastrukturen verwendet werden.
Übrigens hat der VDMA gemeinsam mit Experten des Maschinen- und Anlagenbaus aus dem Arbeitskreis ‚Informationssicherheit‘ ein Notfallhilfe-Papier aufgesetzt, das Antworten auf grundlegende Fragen nach einer Ransomware-Infektion zusammenführt. Es soll Unternehmen helfen, Angriffe zu erkennen und gezielt Gegenmaßnahmen zu ergreifen.