Advertorial

Cyberkriminelle bedrohen Produktionsunternehmen

9. Dezember 2021, 8:25 Uhr | Sophos
Sophos Advertorial ca2021-12
© Sophos

Die Digitalisierung im industriellen Umfeld schreitet rasch voran und nimmt Einzug in allen Unternehmensbereichen, so auch in der Produktion und Fertigung. Unternehmen aus Produktion und Fertigung müssen ihre Anti-Ransomware-Defensive ausweiten.

Im Produktionsumfeld setzen Unternehmen im Rahmen der digitalen Transformation zunehmend Informationstechnologie (IT) ein, um die Datenverarbeitung und -analyse produktiver Prozesse in Echtzeit zu ermöglichen. Bei vielen Produktionsanlagen handelt es sich heute nicht mehr um isolierte Systeme, sondern sie sind mit dem ERP-System des Unternehmens, diversen Netzwerken oder auch dem Industrial Internet of Things (IIoT) verbunden. Diese stärkere Vernetzung von Produktionsanlagen und Maschinen bietet Cyberkriminellen auch eine größere Angriffsfläche und erhöht so das Risiko für produzierende Unternehmen, Opfer eines Cyberangriffs zu werden. So waren laut dem aktuellen Untersuchungsbericht The State of Ransomware in Manufacturing and Production 2021 von Sophos 50 Prozent der Fertigungs- und Produktionsunternehmen in der DACH-Region im letzten Jahr von Ransomware betroffen.

Anbieter zum Thema

zu Matchmaker+

Expert:innen zufolge gilt als wichtigste präventive Maßnahme, mit der Unternehmen ihre Daten nach einem Ransomware-Angriff wiederherstellen können, das regelmäßige Erstellen von Backups. Diese sollten mit einer Technologie ausgestattet sein, die von Ransomware nicht verschlüsselt werden kann. Produktions- und Fertigungsbetriebe scheinen dieser Empfehlung zu folgen: Laut der Sophos-Untersuchung waren 68 Prozent der Befragten in der Lage, ihre Daten aus Backups wiederherzustellen und sich so den Forderungen der Angreifer:innen im Fall einer klassischen Ransomware-Verschlüsselung zu widersetzen. Doch trotz Backups kann ein Ransomware-Angriff zu hohen Kosten führen, selbst wenn die Störungen im Produktionsprozess mithilfe der Wiederherstellung schnell behoben werden können. Neben den Kosten für den Produktionsstillstand schlagen hier vor allem Kosten durch verlorene Aufträge oder Betriebskosten zu Buche. Im Durchschnitt ist dieser Betrag rund zehn Mal so hoch wie die Lösegeldzahlung selbst.

sophos-anatomy-of-an-active-attack-DE
Anatomie einer aktiven Cyberattacke
© Sophos

Cyberkriminelle nutzen bei ihren Attacken auf produzierende Unternehmen verstärkt erpresserische Methoden: Als Druckmittel setzen sie nicht nur, wie bei einem klassischen Ransomware-Angriff, die Verschlüsselung der Daten ein, sondern drohen auch mit der Veröffentlichung gestohlener Dateien im Internet, wenn das Opfer der Lösegeldforderung nicht nachkommt. Cyberkriminelle wissen, dass die Veröffentlichung von unternehmenskritischen Daten wie zum Beispiel Produktdaten oder Produktionspläne für Unternehmen das Aus bedeuten kann, so dass sich durch diese Taktik ihre Verhandlungsposition für die nachfolgende Lösegeldforderung verbessert.

Auch die Lieferkette stellt bei produzierenden Unternehmen ein Einfallstor für Hacker dar. Bei einem Angriff über die Lieferkette dringen Angreifer:innen defacto über einen Umweg in das Unternehmen ein und gehen den Weg über Dritte, wie zum Beispiel Lieferanten, die bereits Zugang zu den Unternehmenssystemen haben. Über diese Hintertüre können die Angreifer:innen in der Umgebung des Unternehmens Fuß fassen und danach alle Arten von bösartigen Aktivitäten durchführen. Wenn nur ein einziger schlecht gesicherter oder infizierter Lieferant mit dem Unternehmensnetzwerk verbunden ist, besteht das Risiko eines Angriffs auf die gesamte Lieferkette. Da diese Angriffe von jedem Teil der Lieferkette ausgehen können, sind sie besonders schwer zu erkennen und abzuwehren.

Die zunehmenden Ransomware-Gefahren für produzierende Unternehmen spiegeln sich auch in den Ergebnissen der Sophos-Untersuchung wider. So haben Unternehmen dieser Branche weitaus mehr Sorge vor einem Ransomware-Angriff in der Zukunft als jeder andere Sektor: 60 Prozent der Antwortenden halten die Attacken für derart ausgefeilt, dass es immer schwieriger wird, sie zu stoppen. Für 46 Prozent ist Ransomware so weit verbreitet, dass sie damit rechnen, davon betroffen zu werden.

Hinsichtlich der Ransomware-Gefahr sind Backups zwar lebenswichtig, aber viele klassische Backup-Konzepte bieten keinen Schutz vor diesem Risiko. Daher sollten sich Unternehmen aus Fertigung und Produktion nicht darauf verlassen, dass sie einen wirksamen Schutz vor Erpressung haben. Organisationen müssen ihre Anti-Ransomware-Defensive ausweiten, und zwar auf die Kombination von Technologie und Menschen-gesteuerter Bedrohungsjagd.

Mehrschichtiger Schutz mit menschlicher Expertise

Sophos Logo_CMYK
© Sophos

Ein guter Ansatz, sich gegen Ransomware-Angriffe zu wappnen, ist ein Wiederherstellungsplan. Diesen besitzen laut der Sophos-Studie 92 Prozent der Fertigungs- und Produktionsunternehmen in der DACH-Region. Das wird allein jedoch nicht reichen. Neben regelmäßigen Backups, die nach wie vor notwendig sind, ist es wichtiger denn je, Cyberkriminelle von vornherein fernzuhalten oder sie zu entdecken, bevor sie Schaden anrichten können. Derart anspruchsvolle Bedrohungen erfordern intelligente Security-Lösungen, die vorausschauend, vielschichtig und systemübergreifend interagieren. Mit Sophos Intercept X in Kombination mit der XG Firewall zum Beispiel verfügen Unternehmen von Next Generation Security-Technologien und profitieren zudem von den Vorteilen der Synchronized Security. Diese Sicherheitstechnologien sind Teil des Adaptive Cybersecurity Ecosystems, das zudem die Komponenten der menschlich durchgeführten Prävention und Notfallhilfe durch erfahrene Expert:innen einschließt. Es bildet eine Sicherheitsumgebung, die sich kontinuierlich und automatisch verbessert und in der Lage ist, die verräterischen Taktiken, Techniken und Verfahren frühzeitig zu erkennen und umgehend zu bekämpfen. So lassen sich die heutigen fortschrittlichen Cyberattacken auch im Produktionssektor rechtzeitig entdecken und neutralisieren.


Verwandte Artikel

Sophos GmbH Fort Malakoff Park

Safety & Security

Instagram