DE
DE EN
DE
DE EN
Kontakt
Anmeldung
Themen
Finanzen & Versicherung
Handel
Industrie
IT & Beratung
Tourismus
Transport
Recht
Öffentlich

Industrielles Hacken bedroht die Industrie

0
Teilen:

Internationale Hackerbanden entwickeln immer professionellere Strukturen. Gerade Produktionsbetriebe müssen sich wappnen – Experten erwarten mehr Angriffe.

Kontinentale

Hacker bedrohen Industrieunternehmen und gefährden nachhaltig die Produktion.

(Foto: Continental)

Köln Es sind mutmaßlich hochsensible Informationen, die quasi öffentlich zum Verkauf stehen. 50 Millionen Dollar verlangte die Hackergruppe „Lockbit“, als sie drohte, Daten des hannoverschen Dax-Konzerns Kontinentale jüngst im Darknet einzustellen und feilzubieten. Wie das Handelsblatt berichtete, könnten sich darunter auch Daten befinden, die im Zusammenhang mit wichtigen Conti-Kunden wie VolkswagenMercedes oder BMW stehen – insgesamt sollen es 40 Terabyte sein.

Die Daten sind die Beute einer Cyberattacke. Vier Wochen lang wandelten die Angreifer unbemerkt durch das Conti-Netzwerk, bevor Conti deren Eindringen auffiel. Ein solcher APT-Angriff (Advanced Persistant Threat) ist so etwas wie die Königsklasse unter den Attacken, eine „fortgeschrittene dauerhafte Bedrohung“. Sie zeichnet sich dadurch aus, dass Hacker oft monatelang unbemerkt im fremden Netzwerk zu Gange sind und sich erst dann – meist erpresserisch – melden, wenn sie besonders wertvolle Daten erbeutet haben.

Experten sehen im kommenden Jahr vermehrt APT-Angriffe auf Unternehmen zurollen. So geht es aus der jüngsten Prognose zur Cyber-Bedrohungslage des IT-Sicherheitsdienstleisters Kaspersky hervor. Der Softwareanbieter begründet seine Annahme unter anderem mit der Verbreitung des Programms DTrack, das häufig im Zuge von APT-Angriffen verwendet wird. Die zugespitzte Bedrohungslage ist auch Thema der Handelsblatt-Jahrestagung „Cybersecurity 2022“, die heute beginnt.

„Unternehmen müssen sich heute besser schützen denn je“, sagt Mirko Ross, Geschäftsführer von Asvin aus Stuttgart. Das Unternehmen bewertet Cyberrisiken im Auftrag der Industrie. Bei der Abwehr von APT-Angriffen sind große Industriebetriebe besonders gefordert. Dort bilden vernetzte Maschinen neben den ansonsten oft als Einfallstor genutzten E-Mail-Servern eine Angriffsfläche, die sehr gefährdet ist.

Das Problem: Je umfangreicher der Maschinenpark, desto größer die Unwissenheit über mögliche Schwachstellen. „Viele Unternehmen wissen kaum, welche Systeme bei ihnen zum Einsatz kommen“, sagt Ross. Gerade die von APT-Angriffen bedrohten Großunternehmen haben es schwer. „Manchmal baut ein IT-Mitarbeiter zum Beispiel kleine vernetzte Endgeräte, etwa Prototypen-Plattformen, ins Netz ein“, erklärt Ross. „Die werden oft sprichwörtlich vergessen, weil der IT-Leiter davon nichts weiß.

Verlässt der Mitarbeiter irgendwann das Unternehmen, ist niemand mehr für diese Gerätchen zuständig. Sie veralten und werden zum Sicherheitsrisiko“, erklärt Ross. Da derartige Schwachstellen nicht verwaltet werden, können Angreifer ihre Attacken über einen längeren Zeitraum aufrechterhalten – und bleiben dabei unbemerkt.

Ein Angriff besteht meist aus drei Schritten. Der erste: ins Netzwerk eindringen und sich dort unbemerkt bewegen. Oft gelingt dieses Vorgehen durch das sogenannte Spear-Phishing. Dabei wird gezielt ein bestimmter Mitarbeiter aufs Korn genommen.

So kann zum Beispiel ein Angreifer die Mail eines Caterers fälschen und dem Eventmanager im angegriffenen Unternehmen einen Link für die vermeintliche Menüfolge einer bevorstehenden Firmenveranstaltung schicken. Gibt der Eventmanager zum Lesen des Menüs sein Passwort preis, liest der Angreifer mit.

Hacker teilen die Jobs auf

Im zweiten Schritt machen sich APT-Angreifer über den so erschlichenen Zugang im Netzwerk breit. Sie versuchen nun aus dem Inneren des Netzwerks heraus, Administratorenrechte und weitere Passwörter zu erlangen, um es Stück für Stück auszuspähen. Außerdem verschaffen sie sich weitere Zugänge zum Netzwerk. Dabei lassen sie sich durchaus mehrere Wochen Zeit. Sie wollen unentdeckt bleiben, bis sie genau erkannt haben, wo lohnende Angriffsziele liegen. Erst dann entscheiden die Angreifer im dritten Schritt, wo sie Daten einsammeln, kopieren oder verschlüsseln.

Dabei teilen sich die Banden die Aufgaben. „Der Hacker ist nicht zugleich der Erpresser“, sagt Steffen Zimmermann, Leiter des Competence Center Industrial Security beim Verband Deutscher Maschinen- und Anlagenbau (VDMA). „Zugänge werden unter Cyberkriminellen gehandelt“, weiß auch Mirko Ross.

Tatsächlich gleichen APT-Banden mittelständischen Unternehmen. Der Chef von Lockbit beispielsweise gibt in einem anonym geführten Interview der Webseite „vx-underground“ an, mit rund 100 Partnern zu kooperieren. Lockbit wolle wachsen und hätte gern 300 Partner, so heißt es im Interview.

Auch beim VDMA geht man von einer steigenden Anzahl von APT-Angriffen aus. Die vielen Ransomware-Attacken, bei denen Verschlüsselungstrojaner ins Netzwerk geschleust werden und der Erpressungsversuch bald nach dem Eintritt ins Netz erfolgt, sind nur noch ein Teil des Plans. „Wir sehen erstmals, dass die Verschlüsselung von Daten mit anschließender Lösegeldforderung nur als Ablenkungsmanöver dient, um an anderer Stelle im Netzwerk unbemerkt Daten zu kopieren, zum Beispiel zu Spionagezwecken“, sagt Zimmermann.

Sicherheitsbeauftragte fehlen

Längst nicht alle produzierenden Mittelständler haben derartige Professionalität auf der Gegenseite erkannt. „Es gibt weiterhin Unternehmen mit mehreren Hundert Mitarbeitern, aber ohne Beauftragten für IT-Sicherheit“, sagt Zimmermann. „Wo die IT nicht zum Geschäftsmodell gehört, wird zu wenig für sie getan.“

Mit der Untätigkeit und Arglosigkeit der Firmen wächst freilich das Risiko, Opfer eines Angriffs zu werden. Klar ist: Je stärker die Digitalisierung bei Produktionsbetrieben fortschreitet, desto mehr vernetzte Geräte gibt es – und damit wächst die Zahl potenzieller Einfallstore. Zugleich ist kein Ende beim Fachkräftemangel in der IT in Sicht. Es sind also neue Wege nötig, um das eigene Netzwerk abzusichern. IT-Sicherheitsexperte Ross empfiehlt daher eine Automatisierung von Updates und Sicherheitspatches, um die Risiken besser in den Griff zu bekommen.

Der Maschinenbauer Kracht im sauerländischen Werdohl hat erst in diesem Jahr seine IT in Teilen neu aufgestellt. Der Grund ist unter anderem eine Cyberattacke im Februar, die den Produktionsprozess beim familiengeführten Unternehmen ins Stocken brachte. Obwohl das Unternehmen auf ein Daten-Back-up zugreifen konnte und kein Lösegeld zahlte, entstand ein Millionenschaden.

Damals konnten sich die Erpresser Zugang zum Netzwerk über eine gefälschte E-Mail verschaffen. Kracht trennte Maschinen unmittelbar nach Bekanntwerden der Attacke vom Netzwerk, sodass sich die Angreifer nicht weiter im Netz ausbreiten konnten. Ein IT-Dienstleister unterstützte dabei. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt eine Liste mit 32 IT-Beratungen für die Identifikation und die Abwehr von APT-Angriffen. „Wir waren nach sieben Tagen wieder arbeitsfähig“, sagt Krachts geschäftsführender Gesellschafter Heiko Zahn.

Heute hat das Unternehmen das Produktions- und Messmaschinennetz von den anderen Netzen getrennt. Für den Datenaustausch existieren speziell abgesicherte Wege. Hacker sollen zudem schneller erkannt werden. „Wir können ungewöhnliche Datenbewegungen nun besser identifizieren und teils automatisch verhindern. Hierfür setzen wir auch Künstliche Intelligenz ein“, sagt Zahn.

Üblicherweise bündeln APT-Angreifer Daten innerhalb des Netzwerks, bevor sie versuchen, sie hinauszuschleusen. Dabei verwenden sie Formate, die das angegriffene Unternehmen möglicherweise nicht einsetzt. Für die Pflege des Netzwerks hat Kracht nun zusätzlich einen externen Dienstleister engagiert.

Bis zu 10.000 Schwachstellen

Auch ganz neue Maschinen sind im Netzwerk nicht immer sicher. Sie können sogar im Gegenteil ein Schwachpunkt sein. „Wenn die Wartungsroutine noch nicht angelaufen ist und noch keine Patches für mögliche Schwachstellen vorliegen, haben Angreifer leichteres Spiel“, sagt Ross.

Um ihr Schutzniveau zu erhöhen, sollten sich Unternehmen zunächst einen Überblick über ihr System verschaffen, rät Ross. Bei Großunternehmen könnten dabei schnell bis zu 10.000 Schwachstellen zutage treten, so seine Erfahrung. Im zweiten Schritt gilt es daher, die Risiken zu priorisieren. Dabei helfen zwei Leitfragen: Welche Ziele kann ein Hacker über die Schwachstelle angreifen? Und wie wahrscheinlich ist es, dass ein Angreifer diese Lücke ausspäht?

Ein weiteres Problem sind lange Software-Lieferketten. Je internationaler sie sind, desto risikobehafteter. Weiß beispielsweise jeder Autobauer wirklich genau, welche Software das zugekaufte Navi enthält? Wird darin mangelhafte Software verwendet, kann dies zum Einfallstor für Hacker werden. Asvin-Chef Ross plädiert daher für zertifizierte Software entlang der Lieferkette. Das würde auch vernetzte Geräte in der Produktion umfassen und sichern.

https://www.handelsblatt.com/technik/cybersecurity/cyberkriminalitaet-industrielles-hacken-bedroht-die-industrie/28836144.html?utm_content=230380183&utm_medium=social&utm_source=linkedin&hss_channel=lcp-775854

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
10:09 am, Mai 19, 2025
Wetter-Symbol 13°C
L: 12° | H: 14°
overcast clouds
Luftfeuchtigkeit: 76 %
Druck: 1021 mb
Wind: 8 mph ENE
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 5:02 am
Sonnenuntergang: 8:51 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
12° | 14°°C 0 mm 0% 12 mph 66 % 1021 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
10° | 22°°C 0 mm 0% 10 mph 67 % 1022 mb 0 mm/h
Mi. Mai 21 10:00 pm
Wetter-Symbol
13° | 21°°C 0.2 mm 20% 9 mph 64 % 1020 mb 0 mm/h
Do. Mai 22 10:00 pm
Wetter-Symbol
11° | 18°°C 0 mm 0% 11 mph 64 % 1023 mb 0 mm/h
Fr. Mai 23 10:00 pm
Wetter-Symbol
7° | 18°°C 0.7 mm 70% 11 mph 77 % 1023 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
14° | 17°°C 0 mm 0% 9 mph 66 % 1021 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
17° | 19°°C 0 mm 0% 12 mph 52 % 1020 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
17° | 17°°C 0 mm 0% 10 mph 46 % 1020 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
13° | 13°°C 0 mm 0% 7 mph 61 % 1021 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
10° | 10°°C 0 mm 0% 5 mph 66 % 1022 mb 0 mm/h
Tomorrow 4:00 am
Wetter-Symbol
10° | 10°°C 0 mm 0% 6 mph 67 % 1021 mb 0 mm/h
Tomorrow 7:00 am
Wetter-Symbol
11° | 11°°C 0 mm 0% 7 mph 63 % 1022 mb 0 mm/h
Tomorrow 10:00 am
Wetter-Symbol
17° | 17°°C 0 mm 0% 7 mph 46 % 1022 mb 0 mm/h
Wetter von OpenWeatherMap
Name Preis24H (%)
Bitcoin(BTC)
€92,229.63
-0.74%
Ethereum(ETH)
€2,147.36
-4.66%
Fesseln(USDT)
€0.89
0.00%
XRP(XRP)
€2.06
-3.97%
Solana(SOL)
€144.37
-5.74%
USDC(USDC)
€0.89
0.00%
Dogecoin(DOGE)
€0.193802
-3.44%
Shiba Inu(SHIB)
€0.000013
-5.15%
Pepe(PEPE)
€0.000012
-3.65%
Peanut das Eichhörnchen(PNUT)
€0.282118
-11.82%
Risikomonitor
Erkennen und überwachen Sie IT-Schwachstellen mit nur einem Klick, bevor es zu spät ist.

Verbindung zum Dienstprogramm

Nützlicher Link

Newsletter

Folgen Sie uns

Facebook Twitter Youtube Linkedin

© 2025 risikomonitor.com gmbh

Nach oben scrollen