IT-Security

IoT und IIoT öffnen Angreifern Tür und Tor

von - 23.10.2019
Cyber Security
Foto: Soifer / shutterstock.com
Vor allem die Möglichkeiten von Industrie 4.0 werden zu einem ernsten Sicherheitsproblem. Längst sind auch Cyberkriminelle auf IoT und IIoT aufmerksam geworden.
Verdoppelung der Ausgaben für IT-Sicherheit geplant
(Quelle: Teamdrive )
Anfang Juli traf es elf Krankenhäuser und Einrichtungen des Deutschen Roten Kreuzes in Rheinland-Pfalz: Ein Malware-Befall legte die Netzwerke lahm. Die Mitarbeiter mussten für Patientenaufnahme, Befunde oder Laborberichte auf Kugelschreiber und Papier zurückgreifen. Cyberkriminelle hatten Server und Datenbanken verschlüsselt - ein  klassischer Ransomware-Angriff, wie er inzwischen sehr häufig vorkommt.
Es geht auch noch eine Nummer größer: Im Dezember 2015 soll eine Malware dafür gesorgt haben, dass in der Ukraine 700.000 Menschen kurz vor Weihnachten im Dunkeln saßen. Hacker sollen mit Hilfe einer manipulierten Word-Datei, die per E-Mail an den dortigen Energieversorger ging, die Infrastruktur sabotiert
haben.
Spätestens seit der Entdeckung von Stuxnet im Sommer 2010 weiß man, wie empfindlich auch vernetzte Industrieanlagen sind. Das Schadprogramm wurde für den Angriff auf Systeme und Kraftwerke von Siemens entwickelt. Immer häufiger geht es bei Cyberangriffen darum, Anlagen zu kompromittieren, oder um Spionage. So wurden nach Recherchen des Bayerischen Rundfunks mindestens acht große deutsche Unternehmen offenbar jahrelang umfassend ausgespäht, darunter der Waschmittelhersteller Henkel und der Chemieriese BASF. „Eine der größten Bedrohungen ist der Zugriff auf die Kronjuwelen eines Unternehmens, das heißt interne Geschäfts- oder geheime Strategiepapiere“, stellt Christian Stüble fest, CTO beim Sicherheitsdienstleister Rohde & Schwarz Cybersecurity.
Christian Stüble
Christian Stüble
CTO bei Rohde & Schwarz Cybersecurity
www.rohde-schwarz.com/cybersecurity
Foto: Rohde & Schwarz Cybersecurity
„Anstatt immer neuen Angriffsarten mit Antivirenprogrammen hinterherzujagen, sollte eine systematische Trennung zwischen Internet und Intranet angestrebt werden.“
Die Zeiten, in denen Hacker einfach nur aus Neugierde in Systeme eindrangen und vergleichsweise harmlose Scherze trieben, sind längst vorbei. Das Zepter halten mittlerweile gut organisierte kriminelle Banden in der Hand. Heutzutage ist eindeutig Geld der motivierende Faktor - „Erpressung, Sabotage und Datendiebstahl sind zum Geschäftsmodell geworden“, so Peter Meivers, Product Manager bei Baramundi, Anbieter von Lösungen für das Unified Endpoint Management.
Fest steht: „Der Cyberkriminelle von morgen ist entweder ein Spezialist, der darauf zugeschnittene Dienstleistungen anbietet. Oder er ist ein reiner Nutzer der Crimeware-as-a-Service-Industrie, der ohne tiefes technisches Wissen, aber mit hoher krimineller Energie ans Werk geht“, erklärt Michael Veit, Technology Evangelist beim Sicherheits-Software-Anbieter Sophos.
Seite
  1. Teil: IoT und IIoT öffnen Angreifern Tür und Tor
  2. Teil: Sicherheitsrisiko IoT und IIoT
  3. Teil: OT versus IT
  4. Teil: IoT-Absicherung
  5. Teil: Ausblick
Verwandte Themen

Mehr zum Thema