Die Vernetzung von Maschinen und Geräten erhöht die Angriffsfläche für Cyberkriminelle. Schutzmaßnahmen müssen bereits auf der Hardware-Ebene beginnen.
Die Digitalisierung hat längst auch die Produktionshallen der Industrie erreicht. Informationstechnologie (IT) und Betriebstechnik (Operational Technology, OT) wachsen zusammen. Dem STAUFEN Industrie 4.0 Index zufolge, der seit 2014 im Jahresrhythmus ermittelt wird, beschäftigen sich 81 Prozent der Industrieunternehmen mit dem Thema „Smart Factory“, 56 Prozent sind bereits in der konkreten Umsetzung – 2015 waren es erst 35 Prozent.
Die vielen vernetzten Maschinen und Geräte erzeugen immer mehr Daten. Laut Prognosen des Marktforschungsunternehmens IDC entstehen im Internet der Dinge (IoT) bis 2025 mehr als 90 Zettabyte. Um diese Massen auf Standard-PCs mit einer 1-Terabyte-Festplatte zu speichern, wären 90 Milliarden Geräte erforderlich!
Die zunehmende Digitalisierung und Vernetzung von Maschinen und Geräten ruft natürlich auch Cyberkriminelle, Spione und Saboteure auf den Plan. Das Bundeslagebild Cybercrime 2018 des Bundeskriminalamts stellt fest, dass 68 Prozent der Industrieunternehmen in einem Zeitraum von nur zwei Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage wurden. Der Branchenverband Bitkom sieht bei Cyberattacken auf die deutsche Industrie eine steigende Tendenz und beziffert den Schaden auf mehr als 100 Milliarden Euro pro Jahr
Die größten Gefahren für die Industrie-IT
Aktuell sehen sich Industrieunternehmen vor allem folgenden Cybergefahren gegenüber:
- Erpressungstrojaner: Ransomware-Angriffe auf Firmen haben sich innerhalb eines Jahres fast vervierfacht. Zu den Opfern im industriellen Umfeld gehören zum Beispiel das Maschinenbauunternehmen KraussMaffei, der Automobilhersteller Honda und die Technischen Werke Ludwigshafen (TWL).
- Botnetze: Veraltete Firmware und nicht gepatchte Software stellen ein weiteres erhebliches Risiko dar. Sie erleichtern es Angreifern, Geräte zu kapern, um deren Leistung für Cryptomining zu missbrauchen oder sie für DDoS-Attacken (Distributed Denial of Service) einzusetzen. Bekanntheit erreichte beispielsweise das Mirai-Botnetz, das mehrere Millionen IoT-Geräte umfasste und 900.000 Telekom-Router lahmlegte.
- Datendiebstahl: Je mehr Daten in Industrieunternehmen generiert werden, desto interessanter sind sie als Angriffsziel für Cyberkriminelle. Diese arbeiten nicht immer auf eigene Rechnung. So betreibt beispielsweise die Hackergruppe Winnti schon seit Jahren im Auftrag des chinesischen Staates Industriespionage und versucht, deutsche DAX-Konzerne auszuspähen.