Cyberkriminalität Angriffsziel Infrastruktur: Cyber-Bedrohungen für die Industrie auf Allzeithoch

Redakteur: Dominik Stephan

Cyberspionage, Sabotage und Erpressung: Während Industrieunternehmen die Konnektivität erhöhen, um die digitale Transformation und Remote-Arbeit zu beschleunigen, nutzen Cyberkriminelle die digitale Infrastruktur als Einfallstor. Die Angriffe werden nicht nur immer raffinierter und hartnäckiger - sie werden auch mehr. Kriminelle nehmen längst gezielt vielversprechende Unternehmen und Organisationen ins Visier, wie ein aktueller Bericht zeigt. Vielleicht auch Ihre?

Firmen zum Thema

(Bild: gemeinfrei / Pixabay )

München – Die Cyber-Risiken für kritische und industrielle Infrastrukturen erreichen 2021 ein Allzeithoch - mit diesem Befund steht der Technologie-Anbieter Nozomi Networks Labs nicht alleine: Ein aktueller Bericht zeigt, dass Infrastrukturanlagen und Schlüsselindustrien längts im Visier der Cyber-Kriminellen sind. "Dieser Bericht lässt keinen Zweifel daran, dass die Zeit zum Handeln jetzt gekommen ist", sagt Moreno Carullo, Mitbegründer und CTO von Nozomi Networks. "Der jüngste Angriff auf das Wassersystem in Oldsmar, Florida, und die laufende Untersuchung von Solarwinds sind eine dramatische Erinnerung daran, dass die kritische Infrastruktur und andere Systeme, auf die wir uns verlassen, verwundbar und einem ständigen Angriffsrisiko ausgesetzt sind. Das Verständnis der Effektivität von Verteidigungsmaßnahmen gegen die neue Bedrohungs- und Schwachstellenlandschaft ist entscheidend für den Erfolg.

Dabei dominieren Ransomware-Aktivitäten auch weiterhin die Bedrohungslandschaft. Zugleich werden die digitalen Erpresser aber auch immer raffinierter und hartnäckiger. Ryuk, Netwalker, Egregor und andere Ransomware-Banden fordern nicht nur finanzielle Zahlungen, sondern exfiltrieren auch Daten und kompromittieren Netzwerke für zukünftige Cyberattacken, erklären die IT-Security-Spezialisten.

Auch die Bedrohungen und Schwachstellen in der Lieferkette zeigen keine Anzeichen einer Verlangsamung. Der beispiellose Solarwinds-Angriff infizierte nicht nur Tausende von Organisationen, darunter US-Regierungsbehörden und kritische Infrastrukturen, sondern zeigt auch das massive Potenzial für Angriffe über Schwachstellen in der Lieferkette.

Industrie, Gesundheit und Infrastruktur: Auch Staaten holen zum Cyberschlag aus

Aktuell haben die Angreifer ein neues Ziel entdeckt: Bedrohungsakteure haben es zunehmend auch auf das Gesundheitswesen abgesehen, erklären die Experten. Neben "gewöhnlichen" Kriminellen gehören dazu auch Nationalstaaten, die Standard-Tools verwenden, um Angriffe auszuführen und Cyberspionage gegen Covid-19-Forschungseinrichtungen zu betreiben. Auch Ransomware-Bedrohungen zielen auf Gesundheitsdienstleister und Krankenhäuser ab, wobei in einigen Fällen die Behandlung von Patienten unterbrochen wurde.

Eine Analyse von 151 ICS-CERTs, die in den letzten sechs Monaten veröffentlicht wurden, ergab, dass Memory Corruption Errors der dominierende Schwachstellentyp für Industriegeräte sind. "Die Dringlichkeit war noch nie so hoch. Während Industrieunternehmen auf die digitale Transformation zusteuern, nutzen Cyberkriminelle die größere OT-Konnektivität, um Angriffe zu kreieren, die darauf abzielen, den Betrieb zu stören und die Sicherheit, Rentabilität und den Ruf von Unternehmen auf der ganzen Welt zu bedrohen", sagt Edgard Capdevielle, CEO von Nozomi Networks.

Buchtipp Dieser Beitrag stammt aus dem Fachbuch „Cybersicherheit", das grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Security heranführt. Dabei werden bewusst neue digitale Entwicklungen, wie die Vernetzung industrieller Maschinen und Anlagen durch Industrie-4.0-Technologien, adressiert. „Cybersicherheit“ kann hier versandkostenfrei oder als E-Book bestellt werden.

"Die Bedrohungen mögen zwar zunehmen, aber die Technologien und Praktiken, um sie abzuwehren, sind heute verfügbar. Wir ermutigen Unternehmen, schnell zu handeln und die Empfehlungen in diesem Bericht umzusetzen. Es war noch nie so wichtig und so möglich, die notwendigen Schritte zu unternehmen, um kritische Infrastrukturen und industrielle Abläufe zu identifizieren und zu schützen."

(ID:47159327)