Von Cyberattacken
stark betroffen

Die Forscher von Kaspersky haben zudem 103 explizite Sicherheitslücken in Industrie-, IoT- oder IIoT- und ähnlichen Systemen identifiziert und den Herstellern gemeldet. 33 davon wurden noch nicht behoben. Fast jede dritte (30,1 Prozent) der von Kaspersky im vergangenen Jahr identifizierten Schwachstellen hätte für die Ausführung von Code aus der Ferne missbraucht werden können, 14,6 Prozent für einen DoS-Angriff; in 13,6 Prozent der Fälle wäre auch das Kapern von Geräten oder das Erlangen von privilegierten Rechten möglich gewesen. Diese Ergebnisse gehen aus der Jahresanalyse 2019 „Threat Landscape for Industrial Automation Systems“ von Kaspersky für industrielle Cybersicherheit hervor.

IT-Sicherheitsvorfälle in der Industrie sind hochgefährlich, da sie zu Produktionsausfällen und finanziellen Verlusten führen können. Neben den identifizierten Schwachstellen in industriellen Systemen bereitet Ransomware den Sicherheitsexperten des Kaspersky ICS CERT Sorgen. Der Anteil der Nutzer in Industrieunternehmen, die 2019 von WannaCry angegriffen wurden, liegt bei 35 Prozent. Das Gefährliche dabei: 79 Prozent der Attacken entfielen auf Systeme, auf denen noch das Betriebssystem Windows 7 läuft. Da diese Version seit Januar 2020 nicht mehr mit Sicherheitsupdates versorgt wird, bedeutet dies für die betroffenen industriellen Kontrollsysteme eine große Gefahr, zumal im Industriebereich genutzte Systeme seltener mit neuen Betriebssystemen versorgt werden als andere Rechner.

Die IT-Sicherheitsexperten warnen darüber hinaus vor Ransomware-Schädlingen wie MegaCortex oder Snake, die beide laut den Kaspersky-Experten sehr zielgerichtet angreifen und für die Erstinfektion Mitarbeiterkonten via Brute-Forcing anvisieren, die Fernzugriff auf anvisierte Systeme haben. Ziel ist es, solche Konten zu kapern und Zugriff auf industrielle Systeme zu erlangen. Ein weiterer gefährlicher Trend: Verschlüsselungsprogramme wie GandCrab werden mittlerweile als Ransomware-as-a-Service angeboten, was beauftragte Angriffe gegen industrielle Systeme vereinfacht. Die Konsequenzen eines Ransomware-Angriffs mussten kürzlich die Technischen Werke Ludwigshafen erfahren.

Die Top-3 Infektionsquellen für industrielle Systeme waren im vergangenen Jahr: das Internet – darauf entfiel fast jeder Vierte der von Kaspersky-Produkte blockierten ICS-Angriffe – gefolgt von Wechseldatenträgern und E-Mails.

Industrielle Systeme und kritische Infrastruktur erfordern besondere Schutzmaßnahmen. Ein Ausfall oder Remote-Angriff auf eine Produktionsstraße zieht schwerwiegende Konsequenzen nach sich. Unternehmen und Organisationen mit kritischer Infrastruktur sollten daher in präventive und umfassende Schutzmaßnahmen investieren. Insbesondere wenn sie sich digitalisieren wollen. Denn ohne die entsprechende IT-Sicherheit für alle in einer Organisation befindlichen Systeme, ist eine mittel- und langfristige Digitalisierungsstrategie von vornherein zum Scheitern verurteilt.

Empfehlungen für die Industrie:

• Regelmäßig Betriebssysteme, Anwendungssoftware und Sicherheitslösungen auf Systemen aktualisieren, die Teil des industriellen Netzwerks des Unternehmens sind.
• Der Netzwerkverkehr sollte auf Ports und Protokolle beschränkt werden, die auf Edge-Routern und in den OT-Netzwerken (Operational Technology, Betriebstechnologie) des Unternehmens verwendet werden.
• Zugriffskontrolle für ICS-Komponenten im industriellen Netzwerk des Unternehmens und an dessen Grenzen prüfen.
• Mitarbeiter sowie Partner und Lieferanten, die Zugang zum OT/ICS-Netzwerk haben, sollten regelmäßig an Schulungen teilnehmen.
• Eine dedizierte Endpoint-Protection-Lösung wie Kaspersky Industrial Cybersecurity auf ICS-Servern, Workstations und HMIs verwenden, um die OT- und industrielle Infrastruktur vor Cyberangriffen zu schützen.
• Zudem sollten Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs für einen besseren Schutz vor zielgerichteten Angriffen eingesetzt werden.

Titelbild: Kaspersky

Weitere Information: