Fertigungunit 42

Cybersicherheit für Fertigungsunternehmen


WARUM CYBERKRIMINELLE FERTIGUNGSUNTERNEHMEN INS VISIER NEHMEN

Cybersicherheit war in der Fertigungsbranche nie wichtiger als heute. Denn um im weltweiten Wettbewerb nicht den Anschluss zu verlieren, stellen immer mehr Unternehmen auf digitalisierte Produktionsprozesse und integrierte IoT-Lösungen in den eigenen Anlagen und ihren Lieferketten um. Dieser Trend öffnet Cyberkriminellen neue Einfallstore, weil autonome Maschinen und vernetzte Technologien – im Gegensatz zu menschlichen Mitarbeitern – gehackt und für Diebstähle, Sabotageakte und andere schädliche Aktivitäten ausgenutzt werden können.

Da die Anzahl der Angriffe auf Ziele aus der Fertigungsbranche im Zuge der zunehmenden Verzahnung der Produktions- und Lieferprozesse in letzter Zeit merklich gestiegen ist, sind alle modernen Fertigungsunternehmen aufgefordert, ihre Cyberabwehr zu verbessern und effektive Maßnahmen gegen Ransomware, BEC-Angriffe und viele andere Bedrohungen zu ergreifen.

Wer hier die falschen Prioritäten setzt, nimmt schwerwiegende Konsequenzen in Kauf – von der Infiltration IT-gestützter Produktionssysteme bis hin zum Diebstahl kritischer Geschäftsgeheimnisse im Auftrag skrupelloser Konkurrenten. Besonders gefährdet sind automatisierte Fertigungsanlagen mit Präzisionsmaschinen, deren Manipulation schon in geringfügigem Ausmaß zu gravierenden Sicherheits-, Qualitäts- und Performancedefiziten führt.

Indessen sollten sich Fertigungsunternehmen nicht durch Sicherheitsbedenken von der Einführung neuer Technologien abhalten lassen. Vielmehr stehen die Verantwortlichen in der Pflicht, einen produktiven Herstellungsbetrieb und die Realisierung wichtiger Wettbewerbsvorteile im globalen Konkurrenzkampf durch geeignete Maßnahmen zum Schutz der vorhandenen Hightechgeräte, Netzwerke und Prozesse sowie der digitalen Verbindungen zu Partnern aus der Lieferkette zu unterstützen.


Zahlen und Fakten zur Sicherheitslage in der Fertigungsbranche

  • Ein genauerer Blick auf die über 1.000 Kundeneinsätze von Unit 42 zeigt, dass die Fertigung in der jüngeren Vergangenheit – nach dem Gesundheitswesen und der Finanzbranche – die dritthöchste Anzahl von Angriffen verzeichnete und 11 % aller von uns bearbeiteten Sicherheitsvorfälle und kriminellen Operationen des Jahres 2019 auf sich vereinte.
  • Zweitens geht aus unseren Daten hervor, dass die Anzahl der Ransomwareangriffe auf Fertigungsunternehmen im Vergleich zum Vorjahr um 73 % gestiegen ist. Damit belegt die Fertigung in Bezug auf die Häufigkeit dieser Attacken den zweiten Platz unter allen erfassten Branchen.
  • Drittens registrieren wir in dieser Sparte eine hohe Anzahl von Angriffen über geschäftliche E-Mail-Adressen – ganze 10 % unserer BEC-Einsätze entfallen auf die Fertigungsbranche.
Weitere Informationen über Cyberangriffe auf Fertigungsunternehmen

Spezifische Cybersicherheitsherausforderungen in der Fertigung

1

Die Anzahl der Ransomwareangriffe nimmt zu.

Ransomwareangriffe auf Fertigungsunternehmen bedeuten ein beträchtliches finanzielles Risiko, weil sie Produktionsanlagen über Tage oder gar Wochen lahmlegen und dadurch empfindliche Verluste verursachen können. Viele Verantwortliche sind sich dieser Gefahr bewusst und suchen Unterstützung bei Unit 42. So entfallen mittlerweile 13 % unserer Einsätze auf diese Branche. Zudem beobachten wir in jüngerer Vergangenheit, dass die Mehrzahl der von uns bekämpften Ransomwarekampagnen gegen Fertigungsunternehmen eine überdurchschnittlich hohe Erfolgsquote aufweist, da hier eine Kombination aus der Ryuk-Variante und aufwendig gestalteten Phishing-E-Mails verwendet wird.

2

Intelligente Fabriken sind ein mögliches Einfallstor für Cyberkriminelle.

Das Internet der Dinge (IoT) revolutioniert die Fertigungsbranche und bietet den Unternehmen neue Möglichkeiten, durch die Implementierung automatisierter Prozesse Effizienz- und Qualitätssteigerungen zu erzielen und das Risiko von Lieferkettenunterbrechungen zu minimieren. So haben mittlerweile geschätzte zwei Drittel der großen Fertigungsunternehmen IoT-Lösungen in ihre Produktionsanlagen implementiert.2 Allerdings erweist sich dies schnell als Problem, da alle vernetzten IoT-Geräte – von denen es in einigen Fabriken unzählige gibt – gewieften Kriminellen als Zugang zum Unternehmensnetzwerk dienen können. Erschwerend kommt hinzu, dass die potenziellen Schwachstellen dieser Infrastrukturen oft nicht ausreichend beachtet werden, da die automatisierten Prozesse oft weitgehend unabhängig von den Arbeitsabläufen menschlicher Mitarbeiter sind.

3

Die wachsende Angriffsfläche von Fertigungsunternehmen lässt das Spionagerisiko steigen.

Wenn führende Fertigungsunternehmen ihre Produktionsanlagen zu intelligenten Fabriken umbauen, greifen einige Konkurrenten möglicherweise zu unlauteren Mitteln und stehlen die Betriebsgeheimnisse der Vorreiter, um weiterhin mithalten zu können. Für diese Operationen nutzen die Angreifer vielfach Schwachstellen in vernetzten Fertigungsanlagen und neuen Datenverbindungen mit Partnern aus der Lieferkette. Besonders betroffen sind jene Hersteller, deren Produkte und Unternehmensdaten Relevanz für die nationale Sicherheit besitzen und daher um jeden Preis vor unbefugtem Zugriff geschützt werden müssen.

4

Digitale Verbindungen zu Drittanbietern und Partnern aus der Lieferkette sind potenzielle Schwachstellen.

Seit einiger Zeit straffen Unternehmen aus allen Bereichen der Fertigungsbranche ihre Prozesse, indem sie die Anzahl ihrer digitalen Kontaktpunkte mit Zulieferern und Drittanbietern steigern. Allerdings werden diese neuen Schnittstellen nicht nur von den intendierten Partnern, sondern auch von Cyberkriminellen genutzt – wie einige der massivsten Sicherheitsvorfälle der letzten Jahre beweisen. So wurde beispielsweise der aufsehenerregende Datendiebstahl bei dem US-amerikanischen Einzelhandelskonzern Target erst durch einen Angriff auf die Lieferkette möglich. Im Zuge dieser Entwicklung könnte auch in der Fertigungsbranche die Anzahl der Hackereinbrüche über Partner und Zulieferer wachsen. Deshalb müssen die Verantwortlichen in den Betrieben stets genau darüber informiert sein, welche externen Unternehmen und Institutionen Zugriff auf ihre Daten haben und ob alle vernetzten Ressourcen durch geeignete Sicherheitsmaßnahmen geschützt sind.

Sie möchten mehr über dieses Thema erfahren? Unser Blogbeitrag informiert ausführlich über Best Practices für die Lieferkette.

Lesen Sie in unserer Fallstudie , wie wir ein großes Fertigungsunternehmen nach einem BEC-Angriff bei der Stärkung der Cyberabwehr unterstützt haben.

Wie Unit 42® Fertigungsunternehmen bei der Minimierung von Cyberrisiken unterstützt

1

Auf die Fertigungsbranche zugeschnittene Cyberrisikobewertungen

Unit 42 führt gezielte Assessments, Tests und Evaluationen des allgemeinen Sicherheitsniveaus und der Resilienz von Fertigungsunternehmen durch und überzeugt sich dabei auch von der Wirksamkeit bestehender Sicherheitskontrollen. Zu unserem diesbezüglichen Angebot gehören neben Penetrationstests – bei denen wir reale Angriffe simulieren, um die Effektivität Ihrer Abwehrmaßnahmen zu ermitteln und bisher unerkannte Schwachstellen zu identifizieren – auch Tests von Webanwendungen und mobilen Apps, Konfigurationsbewertungen, Phishing-Simulationen und Planübungen, die auf kundenspezifischen Szenarien basieren und speziell auf die Anforderungen Ihrer Fertigungsanlagen zugeschnitten sind.

2

Prüfung von externen Abhängigkeiten und digitalen Kooperationsbeziehungen

Die Experten von Unit 42 analysieren die Sicherheit Ihres Fertigungsunternehmens vor dem Hintergrund Ihrer Beziehungen zu Zulieferern und Drittanbietern und empfehlen Ihnen daran schließend Maßnahmen zur Behebung erkannter Sicherheitslücken. Im Zentrum stehen dabei zum einen spezifische Aspekte Ihrer Fertigungsprozesse wie beispielsweise der Schutz von geistigem Eigentum, industriellen Steuerungssystemen und vernetzten Produkten, zum anderen die Kooperationsbeziehungen mit Ihren Partnern. Der entsprechende Prüfprozess beginnt mit einem umfassenden Audit Ihrer Abhängigkeiten von Drittanbietern sowie einer Analyse der Datenflussmuster in Ihrem Unternehmen. So erfahren unsere Experten, über welche Netzwerke Ihre Daten übertragen und an welchen Standorten sie verarbeitet oder gespeichert werden.

3

Anpassung und Aktualisierung von Incident-Response-Plänen

Nach einer umfassenden Prüfung Ihrer IT-Umgebung, Sicherheitstools, Prozesse und Dokumentation sowie der Identifizierung sämtlicher Defizite Ihrer bestehenden Sicherheitsinfrastruktur und Notfallpläne erstellen die Experten von Unit 42 einen speziell auf die Fertigungsbranche zugeschnittenen Incident-Response-Plan , der Ihnen als Grundlage für die Stärkung Ihrer Cyberabwehr dienen soll. Anschließend testen wir diesen Plan im Rahmen verschiedener Simulationen und Übungen, bei denen Ihr Team Gelegenheit hat, sich mit den neuen Abläufen vertraut zu machen.

4

Abwehr akuter Cyberangriffe auf Fertigungsunternehmen

Die für Datensicherheitverletzungen und Incident Response zuständigen Teams von Unit 42 sind jederzeit sofort einsatzbereit, um Fertigungsunternehmen bei der Untersuchung und Abwehr von Ransomwareattacken, BEC-Angriffen, versehentlichen Datenlecks und beliebigen anderen Vorfällen zu unterstützen. Bei unseren Einsätzen setzen wir alles daran, den Angriff umgehend zu stoppen, etwaige Eindringlinge zu verbannen und betroffene Systeme schnell wiederherzustellen, um die Wiederaufnahme der Produktion in möglichst kurzer Zeit zu ermöglichen.

5

Förderung des Sicherheitsbewusstseins der Belegschaft

Unit 42 kann Sie bei der Neugestaltung Ihrer Arbeits- und Sicherheitsprozesse unterstützen, damit Cyberkriminelle weniger Spielräume haben, um Ihre Mitarbeiter, Partner, Anbieter und Kunden zu täuschen und auszunehmen. Zu diesem Zweck erstellen und organisieren unsere Experten auf Wunsch spezielle Trainingsprogramme, bei denen Ihre Mitarbeiter zum einen über ihre Verantwortlichkeiten in puncto Cybersicherheit und zum anderen über gängige Maßnahmen zur Vereitelung von Phishing-Angriffen sowie zum Schutz von geistigem Eigentum und sensiblen Daten aufgeklärt werden. Darüber hinaus können wir auch unternehmensweite Prozesse zur Meldung von Anomalien und verdächtigen Aktivitäten implementieren.

6

Unterstützung im Ernstfall – rund um die Uhr

Wenn Sie Cyberkriminellen immer einen Schritt voraus sein wollen, ist konstante Wachsamkeit oberstes Gebot. Deshalb bietet Ihnen Unit 42 die Möglichkeit zum Abschluss einer Retainer-Vereinbarung, die Ihnen bei Bedarf Zugriff auf unsere Expertenservices gewährt. Außerdem überzeugen wir uns bei der regelmäßigen Zusammenarbeit mit Ihrem Team davon, dass Ihre internen Sicherheitsverantwortlichen stets die neuesten Methoden und Prozesse nutzen. Dabei helfen wir Ihren Mitarbeitern unter anderem dabei, die eigene Abwehrbereitschaft zu verbessern – damit sie Schäden durch Cyberkriminelle und andere Bedrohungen umgehend eindämmen, betroffene Systeme schnellstmöglich wiederherstellen, die Netzwerksicherheit gezielt stärken und Unterbrechungen des Fertigungsbetriebs minimieren können.

Sind Sie für einen Cyberangriff gewappnet? Die Experten von Unit 42 bieten Ihrem Unternehmen umfangreiche Unterstützung.