industries

Mai 26, 2020

4 Min. lesen

Ransomware und das IoT

Ransomware und das IoT

Laut dem Official Annual Cybercrime Report aus dem Jahr 2019 wird alle 14 Sekunden ein Unternehmen Opfer einer Ransomware-Attacke. Da immer mehr Hersteller ihre Ausrüstung mit dem Internet der Dinge (IoT) vernetzen, steigt auch die Gefährdung der Produktivität durch Ransomware und andere Sicherheitslücken. 

Das Internet der Dinge verändert die Welt der Fertigung auf allen Ebenen, von Industrierobotern in Verarbeitungsanlagen bis hin zu vernetzten Sicherheitssystemen. Hersteller verfügen nun über Daten aus einer Reihe von vernetzten Geräten, die sie zur Entscheidungsfindung, zur Verbesserung des Betriebs und zur Reduktion von Stillstandszeiten nutzen können. Laut Gartner werden bis zum Jahr 2020 weltweit 20,4 Milliarden vernetzte Geräte in Betrieb sein, von denen mindestens acht Milliarden in Unternehmen zum Einsatz kommen. Doch ohne die erforderlichen Sicherheitsvorkehrungen stellt jedes dieser Geräte einen potenziellen Einstiegspunkt für bösartige Angriffe dar. 

Lösegeldforderungen

Die Fertigungsindustrie ist zu einem beliebten Ziel für Angriffe mittels Ransomware geworden – bösartige Software, die den Benutzern den Zugang zu einem Computersystem oder Gerät verwehrt, bis ein Lösegeld (Ransom) gezahlt wird. Zu bekannten Opfern solcher Attacken zählen Nissan, Renault und C.E. Niehoff. 

Hersteller bekommen die wahren Kosten solcher Angriffe zu spüren, wenn die Fertigungsanlagen zum Stillstand kommen, und viele Unternehmen zahlen aus schierer Verzweiflung. Im Jahr 2019 wurde Norsk Hydro, ein weltweit tätiger Aluminiumhersteller, Opfer einer Ransomware-Attacke, die 22.000 seiner Computersysteme in mehr als 40 verschiedenen Ländern traf. Die Gesamtkosten für die Wiederherstellung des Normalbetriebs beliefen sich im Fall von Norsk Hydro auf 45 Millionen GBP. 

Verschlüsselnde Ransomware, auch als Cryptoware oder Verschlüsselungstrojaner bekannt, ist die häufigste Art dieser Schadsoftware. Sie findet und verschlüsselt wertvolle Daten, die in Computersystemen gespeichert sind. Im Falle von Herstellern kann das auch Daten von betrieblich genutzten Technologien wie Pumpen, Kompressoren und Motoren umfassen. Oder es kann sich um wertvolle Kundendaten handeln, die bei ihrer Verbreitung zu schwerwiegenden Verletzungen der Datensicherheit führen könnten. Der Verschlüsselungstrojaner „Katyusha“ droht beispielsweise, bei Nichterfüllung der Forderungen Daten zum öffentlichen Download zu verbreiten.

Auch wenn Hersteller ihre kostbaren Daten üblicherweise in der Cloud speichern und nicht auf vernetzten Geräten, können Angreifer diese Geräte mittels Ransomware trotzdem sperren. So können sie diese Geräte nutzen, um Produktionsprozesse zum Erliegen zu bringen, bis das geforderte Lösegeld gezahlt wird. Was können Hersteller also unternehmen, um sich zu schützen?

Vorbereitet sein!

Auch wenn es keine Wunderwaffe gegen Ransomware-Angriffe gibt, können Sie bestimmte Maßnahmen ergreifen, um Sicherheitslücken in Ihrem IoT-System zu vermeiden. Wenn Sie intelligente Geräte nutzen, sollten Sie als ersten Schritt zur Aktualisierung ihrer Firmware eine Remote-Verbindung nutzen, da Geräte über nicht gesicherte Update-Kanäle einfacher zu infizieren sein können. Einstiegspunkte für Malware können Sie außerdem eliminieren, indem Sie die Kanäle verschlüsseln, auf denen Ihre Geräte miteinander kommunizieren.

Hersteller sollten zum Schutz ihrer IoT-Systeme Strategien entwickeln, mit denen sich Malware-Befall schon im Frühstadium erkennen lässt. So wurde zum Beispiel „Proteus Disaster Resilience“ speziell für Betriebstechnologie in Industrieumgebungen entwickelt und beinhaltet Algorithmen, die erkennen können, wenn eine Malware-Infektion in das Netzwerk aus Geräten eingedrungen ist. Diese Technologie kann nachträglich in bestehende Systeme integriert werden, und derart nachgerüstet sind Hersteller in der Lage, auch ihre Altanlagen und -systeme zu schützen.

Außerdem sollten Sie Ihr System regelmäßig sichern und Redundanzen vorsehen, indem Sie Ihre Daten lokal, aber auch in sicherer Entfernung von Ihren Anlagen speichern.

Alle 14 Sekunden wird ein Unternehmen Opfer eines Ransomware-Angriffs. Lassen Sie nicht zu, dass die nächste Attacke eine Lücke in Ihrem System findet.

Ähnliche Artikel

[{ "site.code": "de", "general.cookie_message": "Diese Website benutzt Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website.", "general.cookie_learnmore": "Mehr Informationen", "general.cookie_dismiss": "Ich habs!" }]