Mehr Cyberattacken auf WerkstättenNiemand ist sicher vor Erpressern
Die Cyberkriminellen nehmen besonders oft Fabriken ins Visier. Das zeigt ein aktueller Sicherheitsreport.
Für Perlen Papier begann das neue Jahr denkbar schlecht: Nach einem Cyberangriff musste die einzige Schweizer Fabrik, die noch Zeitungspapier herstellt, die Produktion für einige Tage ganz herunterfahren.
Dieser Cyberangriff war kein Einzelfall. Das zeigt der heute veröffentlichte Sicherheitsreport des Unternehmens IBM. Demnach galt einer von vier Angriffen im letzten Jahr einer Fabrik oder einer Werkstatt. Die Fertigungsbetriebe lösten damit in der Rangliste der am häufigsten angegriffenen Unternehmen sogar Finanz- und Versicherungsdienstleister ab, die bis dato am stärksten betroffen waren. Im deutschsprachigen Raum ist der Anteil der Fertigungsindustrie noch einmal deutlich höher als im Rest der Welt und in Europa.
Die Angreifer hätten festgestellt, dass Fertigungsbetriebe, die nicht mehr liefern können, sofort unter gewaltigen Druck kommen, vermuten die Sicherheitsspezialisten von IBM Security. Entsprechend rasch sind die Unternehmerinnen und Unternehmer dazu bereit, Lösegelder zu bezahlen.
Wie die Angriffe ablaufen
Sehr weit verbreitet waren im letzten Jahr sogenannte Ransomware-Attacken: Die Angreifer dringen dabei meist durch Sicherheitslecks oder mit Zugangsdaten, die sie vorgängig ergaunert haben, ins Computersystem ein. Dann verschlüsseln sie die Inhalte. Ohne den passenden Schlüssel können diese Daten nicht wieder hergestellt werden. Wenn es kein aktuelles Back-up gibt, sehen einige Betroffene nur einen Ausweg: Lösegeld zu bezahlen.
«Unternehmen sollten erkennen, dass Sicherheitslücken eines ihrer zentralen Probleme sind.»
Bei fast der Hälfte der Angriffe auf Fertigungsbetriebe wurden bekannte Schwachstellen in der IT-Infrastruktur ausgenützt. «Unternehmen sollten erkennen, dass Sicherheitslücken eines ihrer zentralen Probleme sind», sagt Charles Henderson, Leiter des Sicherheitsforschungsteams X-Force bei IBM. Zum einen gelte es, die bekannten Lecks sofort zu stopfen. Zum anderen müssten Unternehmen eine Zero-Trust-Strategie verfolgen: Statt standardmässig allen zu vertrauen, sollten sie die Zugriffsrechte der Nutzerinnen und Nutzer sowie der eingesetzten Geräte ständig neu überprüfen.
Im letzten Jahr wurden laut dem Report besonders viele IT-Schwachstellen aufgedeckt. Und dies nicht nur in herkömmlicher Computersoftware: Aussergewöhnlich viele Lecks bestehen offenbar bei industriellen Steuerungssystemen. Weitaus am häufigsten ausgenützt wurden aber die Schwachstellen im vielerorts eingesetzten Exchange-Server von Microsoft sowie jene in der oft genutzten Protokollierungsbibliothek Log4J.
Fehler gefunden?Jetzt melden.
