Industrielle Kontrollsysteme: 46 Prozent waren 2019 von Cyberattacke betroffen

Ob Produktionsstraße oder Stromtrasse, kritische Infrastruktur und industrielle Systeme sind heute ebenso von Cybergefahren betroffen wie Büronetzwerke. So wurden auf fast der Hälfte (46,4 Prozent) der ICS-Computer (Industrial Control System), die mit Kaspersky-Produkten geschützt werden, im Jahr 2019 Cyberbedrohung erfolgreich abgeblockt. Insbesondere Systeme aus den Bereichen Energie, Automobilproduktion und Gebäudeautomation waren betroffen. Die Forscher von Kaspersky haben zudem 103 explizite Sicherheitslücken in Industrie-, IoT- bzw. IIoT- und ähnlichen Systemen identifiziert und den Herstellern gemeldet – 33 davon wurden noch nicht behoben. Fast jede dritte (30,1 Prozent) der von Kaspersky im vergangenen Jahr identifizierten Schwachstellen hätte für die Ausführung von Code aus der Ferne missbraucht werden können und 14,6 Prozent für einen DoS-Angriff; in 13,6 Prozent der Fälle wäre auch das Kapern von Geräten oder das Erlangen von privilegierten Rechten möglich gewesen. Diese Ergebnisse gehen aus der Jahresanalyse 2019 „Threat Landscape for Industrial Automation Systems“ von Kaspersky für industrielle Cybersicherheit hervor [1].

IT-Sicherheitsvorfälle in der Industrie sind hochgefährlich, da sie zu Produktionsausfällen und finanziellen Verlusten führen können. Neben den identifizierten Schwachstellen in industriellen Systemen, bereitet Ransomware den Sicherheitsexperten des Kaspersky ICS CERT Sorgen. Der Anteil der Nutzer in Industrieunternehmen, die 2019 von WannaCry angegriffen wurden, liegt bei 35 Prozent. Das Gefährliche dabei: 79 Prozent der Attacken entfielen auf Systeme, auf denen noch das Betriebssystem Windows 7 läuft [2]. Da diese Version seit Januar 2020 nicht mehr mit Sicherheitsupdates versorgt wird, bedeutet dies für die hiervon betroffenen industriellen Kontrollsysteme eine große Gefahr, zumal im Industriebereich genutzte Systeme seltener mit neuen Betriebssystemen versorgt werden als andere Rechner.

Die IT-Sicherheitsexperten warnen darüber hinaus vor Ransomware-Schädlingen wie MegaCortex oder Snake, die beide laut den Kaspersky-Experten sehr zielgerichtet angreifen und für die Erstinfektion Mitarbeiterkonten via Brute-Forcing anvisieren, die Fernzugriff auf anvisierte Systeme haben. Ziel ist es, solche Konten zu kapern und so Zugriff auf industrielle Systeme zu erlangen. Ein weiterer gefährlicher Trend: Verschlüsselungsprogramme wie GandCrab werden mittlerweile als Ransomware-as-a-Service angeboten, was beauftragte Angriffe gegen industrielle Systeme vereinfacht.

Die Konsequenzen eines Ransomware-Angriffs mussten kürzlich die Technischen Werke Ludwigshafen erfahren [3].

Die Top-3 Infektionsquellen für industrielle Systeme waren im vergangenen Jahr: das Internet (darauf entfiel fast jeder Vierte der von Kaspersky-Produkte blockierten ICS-Angriffe), gefolgt von Wechseldatenträgern und E-Mails.

„Industrielle Systeme und kritische Infrastruktur erfordern besondere Schutzmaßnahmen“, so Christian Milde, General Manager DACH bei Kaspersky. „So zieht ein Ausfall oder Remote-Angriff auf eine Produktionsstraße schwerwiegende Konsequenzen nach sich. Unternehmen und Organisationen mit kritischer Infrastruktur sollten daher in präventive und umfassende Schutzmaßnahmen investieren. Insbesondere wenn sie sich digitalisieren wollen. Denn ohne die entsprechende IT-Sicherheit für alle in einer Organisation befindlichen Systeme, ist eine mittel- und langfristige Digitalisierungsstrategie von vornherein zum Scheitern verurteilt.“

Kaspersky-Empfehlungen für Industrieunternehmen

• Regelmäßig Betriebssysteme, Anwendungssoftware und Sicherheitslösungen auf Systemen aktualisieren, die Teil des industriellen Netzwerks des Unternehmens sind.
• Der Netzwerkverkehr sollte auf Ports und Protokolle beschränkt werden, die auf Edge-Routern und in den OT-Netzwerken (Operational Technology, Betriebstechnologie) des Unternehmens verwendet werden.
• Zugriffskontrolle für ICS-Komponenten im industriellen Netzwerk des Unternehmens und an dessen Grenzen prüfen.
• Mitarbeiter sowie Partner und Lieferanten, die Zugang zum OT/ICS-Netzwerk haben, sollten regelmäßig an Schulungen teilnehmen.
• Eine dedizierte Endpoint-Protection-Lösung wie Kaspersky Industrial Cybersecurity [4] auf ICS-Servern, Workstations und HMIs verwenden, um die OT- und industrielle Infrastruktur vor Cyberangriffen zu schützen. Zudem sollten Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs für einen besseren Schutz vor zielgerichteten Angriffen eingesetzt werden.

Der vollständige Report „Threat Landscape for Industrial Automation Systems“ sowie Bild- und Grafikmaterial sind verfügbar unter: https://box.kaspersky.com/d/68d2bdeb695a46a48f46/

[1] https://ics-cert.kaspersky.com/media/KASPERSKY_H22019_ICS_REPORT_FINAL_EN.pdf

[2] https://box.kaspersky.com/f/0f2dce7fcc91409eb40f/

[3] https://www.spiegel.de/netzwelt/technische-werke-ludwigshafen-von-hackern-erpresst-millionenbetrag-gefordert-a-4eb288a3-5f53-44db-99d9-60f46de529f3?sara_ecid=soci_upd_wbMbjhOSvViISjc8RPU89NcCvtlFcJ

[4] https://www.kaspersky.de/enterprise-security/industrial

Nützliche Links:

• Kaspersky ICS CERT Report für das Jahr 2019: https://ics-cert.kaspersky.com/media/KASPERSKY_H22019_ICS_REPORT_FINAL_EN.pdf
• Kaspersky ICS CERT: https://ics-cert.kaspersky.com/

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/