nach oben
13.03.2019

Die größten Gefahren für Industrie-Systeme im Jahr 2019

Kaspersky hat beobachtet, dass sich die Cyberkriminalität im industriellen Umfeld langsamer entwickelt hat als in anderen Bereichen. Wegen der Digitalisierung nehmen aber die Angriffsflächen und damit das Sicherheitsrisiko zu.

Wegen der Digitalisierung nehmen aber die Angriffsflächen und damit das Sicherheitsrisiko zu. (Bild: Pixelcreatures)

Betrachtet man die Cybersicherheitsvorfälle der vergangenen Jahre, bei denen industriellen Systemen betroffen waren, ergibt sich ein heterogenes Bild – das von neuen Schwachstellen und Angriffswegen sowie zufälligen (von den Angreifern nicht intendierten) Infektionen und gezielten Angriffen geprägt war.

Eines ist allerdings eindeutig: Anders als von unseren IT-Sicherheitsexperten bei Kaspersky Lab im vergangenen Jahr prognostiziert [1] hat sich die IT-Bedrohungslandschaft im industriellen Umfeld langsamer und starrer als in anderen Bereichen – wie zum Beispiel in der Finanzindustrie – entwickelt. Der Grund: Mit Attacken gegen industrielle Kontrollsysteme (Industrial Control System, ICS) lässt sich nur schwer Geld machen: daher stehen sie auf der Prioritätenliste der meisten Cyberkriminellen (noch nicht) ganz oben. Wenn doch, sind sie oft noch Neuland, für das passende Tools und Vorgehensweisen erst gefunden werden müssen.

Für das Jahr 2019 prognostizieren unsere Experten, die sich mit dem Thema industrielle IT-Sicherheit beschäftigen, vier große Herausforderungen, denen Unternehmen und Organisationen, die industrielle Kontrollsysteme betreiben, gegenüberstehen werden.

1. Stetig zunehmende Angriffsflächen

Die Anzahl eingesetzter ICS-Systeme und Automatisierungstools steigt kontinuierlich an. Außerdem greifen immer mehr Organisationen und Einzelpersonen direkt oder remote auf automatisierte Systeme zu. Vormals unabhängige Objekte kommunizieren miteinander und nutzen dafür neue Kanäle. All diese Entwicklungen bieten neue Angriffsflächen für Cyberangreifer – beispielsweise um Produktionsanlagen lahm zu legen, Fachwissen auszuspionieren oder per Ransomware die Opferunternehmen zu erpressen.

2. Wachsendes Interesse für Angriffe auf Industrieunternehmen – bei Cyberkriminellen und speziellen Diensten

Angriffe auf herkömmliche Opfergruppen – Unternehmen generell – werden weniger lukrativ und gleichzeitig für Cyberkriminelle immer riskanter. Sie machen sich daher auf die Suche nach neuen Opfern, zu denen auch Industrieunternehmen gehören dürften.

Gleichzeitig arbeiten derzeit in vielen Ländern spezielle Dienste und andere organisierte Gruppen aus politischen wie finanziellen Motiven heraus an der Erforschung und Entwicklung neuer Spionagetechniken. Oder sie suchen nach Möglichkeiten für terroristische Angriffe auf Industrieunternehmen.

Im Kontext der aktuellen geopolitischen Situation, der Entwicklung industrieller Kontrollsysteme und des Wandels der Managementmethoden in der Produktion dürften in den kommenden Jahren in der Industrie zahlreiche negative Faktoren zusammenkommen, die Angriffe auf industrielle Systeme fördern.

3. Allgemeine Bedrohungslage wird unterschätzt

Informationen über die IT-Sicherheitsmaßnahmen der Industrie sind nicht öffentlich zugänglich. Zudem ist die Zahl gezielter Angriffe auf ICS-Systeme relativ gering, es herrscht ein starkes Vertrauen in Notfallsysteme sowie eine gewisse Realitätsverweigerung. Alle Faktoren begünstigen die falsche Einschätzung der tatsächlichen Bedrohungslage durch Eigentümer und Mitarbeiter von Industrieunternehmen.

4. Hohe Komplexität und geringe Fallzahlen

Hochkomplexe Cybersicherheitsvorfälle in Folge gezielter Angriffe auf einige wenige Industrieunternehmen haben sehr stark das Bild einer schwebenden Gefahr geprägt. Das gilt für Sicherheitsexperten wie für Anwender.

Leider sind die Experten-Ergebnisse einer Vorfalluntersuchung oft so komplex, dass sie von den meisten Anwendern nicht mehr nachvollzogen werden können. Hinzu kommt, dass Angriffe auf industrielle Kontrollsysteme weniger häufig sind als Attacken gegen das Büronetzwerk. Sicherheitslösungen sind daher eher auf die Abwehr von Gefahrenszenarien ausgelegt, die vor allem in den Köpfen der Entwickler existieren, nicht aber auf die Abwehr der tatsächlich lauernden, alltäglichen Gefahren, denen ICS-Systeme in der Industrie ausgesetzt sind. Das gilt auch für zufällige Angriffe oder gezielte Attacken durch Cyberkriminelle. Adäquate IT-Sicherheitslösungen und -Services für die Industrie [2] werden daher wichtiger denn je sein.

Unternehmensinformation

Kaspersky lab

Pariser Platz 4a
DE 10117 Berlin
Tel.: 49 30300145525
Fax: 49 30300145500

Aktuelle Videos

DMG Mori: Kombiniertes Laser-Auftragsschweißen und Fünf-Achs-Fräsen von großen 3D-Metallbauteilen.


Zu den Videos

Kostenloser E-Book Download
Kostenloser E-Book Download

Jetzt herunterladen!

Newsletter

Sie wollen immer top-aktuell informiert sein? Dann abonnieren Sie jetzt den kostenlosen Newsletter!

Hier kostenlos anmelden

Aktuellen Newsletter ansehen