Gastkommentar von Blackberry

Wie können sich Produktionsbetriebe effektiv absichern?

9. Mai 2023, 10:00 Uhr | Autor: Ulf Baltin / Redaktion: Diana Künstler

Dass sich manche Unternehmen unter dem Radar von Cyberkriminellen bewegen, ist ein Irrglaube. Cyberkriminelle sind sich der leichten Ziele bewusst. Das produzierende Gewerbe ist die kritische Infrastruktur der Wirtschaft und wird zunehmend zu einem Brennpunkt für Angriffe von Bedrohungsakteueren.

Der zunehmende Einsatz von konnektiven Technologien in modernen Fertigungsumgebungen wie zum Beispiel Automatisierung, IoT und Robotik in Kombination mit alten Legacy-Systemen führt zu neuen Herausforderungen für die betriebliche Ausfallsicherheit. Angesichts mangelnder Sicherheitsexpertise im OT-Segment und des zunehmenden Risikos von Angriffen auf die Lieferkette wird schnell deutlich, warum der Fertigungssektor ein Hauptziel für Bedrohungsakteure geworden ist.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Niemand sollte sich zu sicher fühlen

Vielerorts herrscht der Irrglaube vor, dass sich manche Unternehmen unter dem Radar von Cyberkriminellen bewegen. Bedrohungsakteure hingegen sind sich der leichten Ziele bewusst. Das produzierende Gewerbe ist die kritische Infrastruktur der Wirtschaft und wird zu einem Brennpunkt für Angriffe von Hackergruppen und ausländischen Staaten. Darüber hinaus sind viele Experten der Meinung, dass die Zukunft der Kriegsführung im Cyberspace liegt. Die große Frage ist also, ob die kritischen Infrastrukturen und Industrien in Deutschland mit der Technologie und dem Fachwissen ausgestattet sind, um Angriffe vorherzusehen und zu verhindern.

KI zur Sicherung vernetzter Endpunkte einsetzen

Die Krux an der Sache: Wenn es um Cyberangriffe geht, gibt es keine Immunität. In allen Sektoren wird die Angriffsfläche durch die Zunahme vernetzter Endpunkte und die fortgesetzte Migration zu digitalen Technologien größer. Derweil führen Angriffsmethoden wie Ransomware-as-a-Service dazu, dass immer unterschiedlichere Unternehmen mit immer anderen Geschäftsmodellen zu Zielen werden. De facto wurde die Fertigungsbranche, im letzten Quartal zum ersten Mal seit fünf Jahren, öfter Ziel von Ransomware-Angriffen als die Finanz- und Versicherungsbranche.

Der Blackberry 2022 Threat Report¹ belegt außerdem, dass Schwachstellen in der digitalen Lieferkette zu einem wachsenden Problem werden. Die Abhängigkeit von Drittanbietern führt zu einer größeren Anfälligkeit, da Produktionsumgebungen nur eingeschränkte Kontrolle über die eingesetzte Software haben – inklusive des Risikos einer Kompromittierung. Dabei machen sich Angreifer den Umstand zunutze, dass OT- und IoT-Fachkräfte sich nach wie vor in ihrer Herangehensweise unterscheiden. Verschärft wird die Situation dadurch, dass jüngere Arbeitskräfte mit älteren Technologien, Betriebssystemen und Praktiken nicht vertraut sind und weithin ein Mangel an Sicherheitsfachkräften besteht.

Die Krux an der Sache: Wenn es um Cyberangriffe geht, gibt es keine Immunität. In allen Sektoren wird die Angriffsfläche durch die Zunahme vernetzter Endpunkte und die fortgesetzte Migration zu digitalen Technologien größer. [...] De facto wurde die Fertigungsbranche, im letzten Quartal zum ersten Mal seit fünf Jahren, öfter Ziel von Ransomware-Angriffen als die Finanz- und Versicherungsbranche.

Angesichts der Schnelligkeit und Raffinesse von Cyberkriminellen müssen wir uns Künstliche Intelligenz (KI) und maschinelles Lernen zunutze machen, um Angriffe vorherzusagen und zu verhindern. Akteure, die auf veraltete Ansätze zu Gefahrenabwehr auf der Basis bereits bekannter Angriffe setzten, werden mit erfolgreichen Hacks rechnen müssen. Das Chaos, welches Datenhacks, Malware-Programme und Ransomware in Unternehmen anrichten kann die Rentabilität eines Unternehmens nachhaltig beeinträchtigen. Stattdessen stoppt ein präventiver Ansatz Bedrohungsakteure bereits an der Schwelle, indem er auf Künstlicher Intelligenz (KI) basierende maschinelle Lernmodelle einsetzt, um eine Bedrohung zu erkennen, bevor sie ausgeführt wird und bevor sie bekannt ist.

Forschungsergebnisse von Blackberry zeigen auch, dass die große Mehrheit (79 Prozent) der IT-Entscheider in Deutschland plant, in den kommenden zwei Jahren in KI-gesteuerte Cybersicherheit zu investieren. Fast die Hälfte (42 Prozent) zieht eine Investition noch im Jahr 2023 in Betracht. Damit reagiert ein Großteil der Unternehmen bereits auf die immer schneller und gerissener werdenden Aktionen der Cyberkriminellen.

Vorbereitung ist der Schlüssel

Unserer Erfahrung nach liegen die meisten Probleme in unzureichender Vorbereitung. Ein Unternehmen ist zum Beispiel anfällig für Angriffe, wenn es sich noch auf einen alten, signaturbasierten Virenschutz verlässt. Unternehmen brauchen eine klare Übersicht über das breite Spektrum an Systemen, die Zugangspunkte zu Unternehmensdaten und -netzen bieten. Dort muss eine aktuelle Software für Endpoint Detection and Response installiert sein.

Unternehmen müssen außerdem Zugang zu erfahrenen Experten haben, die Schäden schnell eindämmen und den Betrieb wiederherstellen. Wer keine eigenen Spezialisten hat, sollte wissen, wen er bei Bedarf um Hilfe bitten kann und einen klaren Prozess für den Ernstfall griffbereit haben. So lässt sich wirksam verhindern, dass im Fall einer Attacke der operative Betrieb, das Image und das gesamte Geschäftsmodell eines Industrieunternehmens Schaden nimmt.

^{1 https://www.blackberry.com/us/en/forms/enterprise/report-bb-2022-threat-report-aem}