Interview: Eve Hunter über Hacker-Angriffe

Andreas Mühlbauer,

IoT birgt Risiken für die Sicherheit

Eve Hunter, Senior Consultant Cybersecurity bei Detecon International, sprach im Interview mit Andreas Mühlbauer über die Risiken von Hacker-Angriffen im Umfeld des Industrial IoT. Wie sehen diese heute aus und was ist künftig zu erwarten?

Eve Hunter, Senior Consultant Cybersecurity bei Detecon International. © Detecon International

Man hört immer öfter von Hacker-Angriffen auf Industrieunternehmen. Wie groß ist der Schaden und sind die Unternehmen unzureichend geschützt?

Die durch Hacker-Angriffe entstehenden Schäden können von kleinen bis hin zu großen Ausfällen reichen. Diese können sich unterschiedlich auf Unternehmen auswirken:

  • Reputationsschäden: Verringern erwartete Einnahmen
  • Ausfälle der Produktion: Führen zu direkten Störungen in der Supply Chain und damit verbunden möglichen Vertragsstrafen sowie bei längerfristigen Ausfällen zu potentiell nachhaltigen Umsatzverlusten (z.B. Kunden suchen nach alternativen Lieferanten)
  • Lösegeld für Ransomware: obwohl dies im Allgemeinen nicht empfohlen wird, zahlen viele Unternehmen erhebliche Summen, um vermeintlich wieder Zugriff auf ihre Daten zu erhalten
  • Diebstahl von Betriebsgeheimnissen: Ermöglichen Konkurrenten z. B. Produktionsprozesse zu verbessern und damit ggf. Marktanteile zu gewinnen
  • Wiederaufbau und Reparatur: Je nach Schwere des Angriffs müssen teilweise eine Vielzahl von Systemen bereinigt und wiederhergestellt oder sogar komplett neu aufgesetzt werden.
Anzeige

Die Kosten, die Unternehmen für die Sicherheit ausgeben, nachdem sie angegriffen wurden, sind ein Beweis dafür, dass sie wichtige Schutzmaßnahmen versäumt haben. Angreifer werden in der Regel einen Weg in die Organisation finden - die Frage ist nur, ob man darauf vorbereitet ist, sie zeitnah zu entdecken und den weiteren Zugang zu begrenzen.

Größere Unternehmen sind in der Regel gut vorbereitet, insbesondere in stark regulierten Branchen wie der Finanzindustrie. Kleinere Unternehmen investieren in den meisten Fällen zunehmend in allgemeine Cybersicherheitsstrategien und -implementierungen, was ein positiver und kontinuierlicher Wandel ist. Dennoch bin ich der Meinung, dass es wahrscheinlich Glück ist, wenn diese kleineren Unternehmen noch keinen signifikanten Angriff erlitten haben, denn laut der letzten Bitkom-Studie sind im vergangenen Jahr neun von zehn Unternehmen Opfer entsprechender Angriffe geworden. Der Anstieg von Covid-19-bezogenen Phishing-Angriffen und Ransomware-Angriffen im Gesundheitswesen zeigt zudem, dass Angreifende immer kontextspezifischer vorgehen. Das bietet aber auch Chancen in der Prävention entsprechender Angriffe.

Sind bei Angriffen eher sensible Daten gefährdet oder erleben wir auch bereits Eingriffe in die Hardware – also in die laufende Produktion?

Aktuell sind die meisten Angriffe finanziell motiviert, entsprechend sind persönliche Daten und geistiges Eigentum am stärksten gefährdet, da diese mit großem Gewinn weiterverkauft werden können.

Allerdings haben wir in den letzten zehn Jahren eine Zunahme der Angriffe beobachtet, die sich auf die Operative Technologie – normalerweise die Steuerung von Industrieanlage – konzentrieren. Die gleichzeitige Entwicklung des Internet of Things mit all seinen vernetzten Geräten bringt Unternehmen dadurch in immer riskantere Situationen. Denn im Vergleich zur klassischen IT-Sicherheit sind die meisten Unternehmen nicht gut auf die Absicherung cyber-physischer Systeme vorbereitet – sowohl was die Organisationskultur als auch das tatsächliche Fachwissen betrifft. 

So zielten 2014 Angreifer mit Phishing-E-Mails auf ICS-Betreiber in einem deutschen Stahlwerk. Sie drangen in das Netzwerk ein und bewegten sich seitlich innerhalb der Produktionsumgebung. Infolgedessen konnte ein Hochofen nicht ordnungsgemäß abgeschaltet werden, was zu physischen Schäden an den Unternehmenseinrichtungen führte. Die Angreifer wiesen beträchtliche Kenntnisse über ICS-Systeme auf, und das ist immerhin bereits sieben Jahre her.

Welche Maßnahmen sollten produzierende Unternehmen unbedingt ergreifen und wie effektiv kann ein Schutz vor Cyberangriffen wirklich sein?

Der wichtigste Schritt besteht darin, über eine aktuelle, genaue, und dynamische Liste aller technischen Anlagen zu verfügen. Dies gibt den Unternehmen die Möglichkeit, auf Schwachstellen in ihren Geräten oder Programmen zu reagieren, Monitoring Systeme aufzubauen, und Prozesse wie Patch-Management und Abschaffung effizienter zu machen. Diese Visibilität in der Technologie der Organisation hat außerdem den zusätzlichen Vorteil, dass erkannt wird, wenn sich ein unbekanntes, nicht autorisiertes Gerät im Netz befindet.

Sobald dies klar ist, können die Risiken für die Anlagen bestimmt werden, so dass die Unternehmen die für ihre spezifische Situation erforderlichen Kontrollen besser priorisieren können. Angriffe folgen in der Regel der Cyber Kill Chain (Lockheed Martin) – Unternehmen müssen für jeden Schritt der Kill Chain Maßnahmen ergreifen. Um die Methoden der Angreifer an jedem Punkt der Kill Chain zu verstehen und abzuwehren, ist eine der besten Ressourcen das MITRE ATT&CK-Framework.

Darüber hinaus müssen Prozesse und Verfahren für den Umgang mit Sicherheitsvorfällen gut etabliert und getestet werden, lange bevor ein Angriff stattfindet. Auch wenn es irgendwo eine Richtlinie gibt, die vorschreibt, was bei einem Vorfall zu tun ist, wird sie nur dann wirksam sein, wenn die Hauptakteure ihre Verantwortung und Zuständigkeit im Falle eines Angriffs genau kennen.

Die Abwehrmaßnahmen werden nie zu 100 Prozent wirksam sein, aber sie haben die Chance, entweder die Angreifer zu bremsen oder die internen Fähigkeiten zur Reaktion auf Vorfälle zu verbessern. In Anbetracht der massiven Investitionen, die Unternehmen nach Zwischenfällen in die Sicherheit investieren, scheint es, dass Präventivmaßnahmen einen methodischen und schrittweisen Aufbau von Sicherheitsmaßnahmen ermöglichen und auf lange Sicht sogar Geld sparen können.

Was denken Sie, wie wird sich dieser „Kampf“ künftig entwickeln?

Mit einem Rückgang der Angriffe können wir nicht rechnen. Ich hoffe, dass die verstärkte Aufmerksamkeit, die mittlerweile auf diesem Thema liegt, Unternehmen dazu bringt, ihr Wissen und ihre Ressourcen anzupassen, um mit Angriffen besser umgehen zu können, wenn (nicht falls!) sie kommen. Cyber Sicherheit muss als ein Thema betrachtet werden, das für jedes Unternehmen von entscheidender Bedeutung ist und für die meisten, wenn nicht sogar alle Bereiche innerhalb einer Organisation relevant. Ohne angemessene Cybersicherheitsstrategien, -verfahren und -kontrollen ist es unwahrscheinlich, dass ein Unternehmen in der Zukunft funktionieren kann.

Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige
Anzeige

Meinung

Drei Fragen an… David Wetzel

Stecken und Verbinden. Worauf kommt es bei zuverlässigen Kabelführungen an und wohin gehen die Entwicklungen?Dazu befragte die handling-Redaktion David Wetzel, Produktmanager bei Icotek.

mehr...
Anzeige
Anzeige
Anzeige