IIoT: Sicherheitsrisiko Fabrik

1 Bewertung
1
5
4
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
13837 Aufrufe  

Hacker werden immer dreister. Jetzt haben sie ein neues Betätigungsfeld entdeckt: das Internet der Dinge. Der beste Schutz fängt schon bei der Produktentwicklung an.

Es kam aus heiterem Himmel. Am 27. Juni 2017 meldete einer der größten Logistiker via Twitter: „Wir können bestätigen, dass die IT-Systeme aufgrund einer Cyberattacke über mehrere Geschäftsteile hinweg ausgefallen sind.“ Die Angreifer setzten offenbar die berüchtigte Erpressungssoftware Petya ein, die Computer der Opfer verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigibt. Von der Attacke waren auch viele deutsche Unternehmen betroffen – wie schon sechs Wochen zuvor bei den Computerausfällen durch den Verschlüsselungstrojaner WannaCry. Schwacher Trost für alle Betroffenen: Die Attacke war nicht gezielt gegen ein einzelnes Unternehmen gerichtet, der Ausfall war ein Kollateralschaden eines Angriffs, mit dem Hacker auf gut Glück ins Blaue schossen. 

Gefährdungslage auf hohem Niveau

Man mag sich gar nicht ausmalen, was hätte geschehen können, wären die Angreifer gezielt und verdeckt vorgegangen. Dann wären unter Umständen wichtige Daten für immer abhanden oder Menschen zu Schaden gekommen. Der Vorfall beweist einmal mehr: Die Gefahr, ein Opfer von Hackerangriffen zu werden, ist zur täglichen Realität für Unternehmen und Privatpersonen geworden. Und er offenbart, dass viele Unternehmen immer noch zu sorglos mit dem Thema IT-Sicherheit umgehen. Das spiegelt sich im Lagebericht zur IT-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik wider. Danach ist die Gefährdungslage auf hohem Niveau.

Früher blieben Daten in den Fabrikhallen. Mit Industrie 4.0 und der unternehmensübergreifenden Vernetzung ergeben sich neue Sicherheitsrisiken. 

Das BSI verzeichnet einen Anstieg an IT-Sicherheitsvorfällen mit Ransomware, mit der Cyberkriminelle eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen. Zudem spiele der Faktor Mensch zunehmend eine Rolle: Die Zahl der Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert werden, hat in letzter Zeit deutlich zugenommen. „Der Lagebericht des BSI macht deutlich, welche teils immensen Auswirkungen Cyber-Angriffe wie WannaCry, Petya oder der Ausfall hunderttausender Router für Unternehmen und Bürger in Deutschland haben können und dass es notwendig ist, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen“, sagt BSI-Präsident Arne Schönbohm. 

Und schon rollt die nächste Bedrohungswelle auf die Unternehmen zu. Einfallstor ist das Internet der Dinge (Internet of Things, IoT), die rasant zunehmende Vernetzung von Produktionsanlagen, kritischer Infrastruktur, Medizingeräten, Autos etc. Analysten zufolge wird die Zahl der im Internet vernetzten Dinge in den kommenden Jahren dramatisch ansteigen. Das Internet der Dinge entwickelt sich damit immer mehr zu einer Gefahrenquelle für die IT-Sicherheit, weil IoT-Geräte relativ einfach anzugreifen sind und nicht über den gesamten Lebenzeitraum abgesichert werden können. 

Manche Hacker treiben ihre Scherze und wollen der Welt einfach beweisen, was sie draufhaben. Andere wollen Prozesse unliebsamer Konkurrenten lahmlegen. Immer häufiger versuchen sie allerdings, unbemerkt an Betriebsgeheimnisse zu kommen. Sicherheitslecks in Maschinen verraten viel darüber, wie ein Unternehmen seine Produkte produziert, wie schnell die Teile durchlaufen – und was das kosten könnte. Daraus lassen sich wichtige Informationen für die nächsten Preisverhandlungen ableiten. 

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.