Die Anforderungen von Ransomware an Designingenieure

Das anhaltende Wachstum von Digitaltechnik, Automatisierung und dem Internet der Dinge hilft dabei Ingenieure gestalten ihre Konstruktionen effizienter und kostengünstiger...

Das kontinuierliche Wachstum von Digitaltechnik, Automatisierung und dem Internet der Dinge hilft Ingenieuren dabei, ihre Konstruktionen effizienter und kostengünstiger als je zuvor zu gestalten. Branchenführer, vom Design bis zur Fertigung, wissen, dass die Übernahme des „Industrie 4.0“-Ansatzes der einzige Weg ist, um weiterhin wettbewerbsfähig zu bleiben, und nutzen daher Echtzeitdaten, um einen Wettbewerbsvorteil zu erlangen und diese überaus wichtigen Margen zu steigern. Diese Kombination aus alten und neuen Technologien führt jedoch zu neuen Cyber-Risiken, die, wenn sie ignoriert werden, das Geschäft vollständig zum Erliegen bringen könnten.

Lauf nicht, bevor du laufen kannst

Der Wettlauf zu Industrie 4.0 hat die Branche in seinen Bann gezogen, wobei fast die Hälfte (46 %) der Führungskräfte von Ingenieur- und Bauunternehmen angibt, dass sie laut PwC bereits ein fortgeschrittenes Maß an Digitalisierung in der Produktentwicklung und im Engineering erreicht haben .

Mit der Digitalisierung von Industrieanlagen werden im Wesentlichen immer mehr zuvor nicht verbundene Dinge Teil des IT-Netzwerks. So sehen sich die Teams, die sich um die Sicherheit des IT-Netzwerks kümmern, plötzlich vor einer viel größeren Angriffsfläche, die es zu schützen gilt.

Für Führungskräfte in Fertigung und Technik sollte die Abwehr von Cyberangriffen ganz oben auf der Tagesordnung stehen. Besonders das verarbeitende Gewerbe ist bekannt bei der Einführung neuer Technologien hinter anderen Branchen zurückbleibt, und jetzt macht es seine Abneigung gegen Investitionen in die Cybersicherheit anfälliger für neue Arten von Angriffen. Besonders besorgniserregend ist derzeit Ransomware, eine Bedrohung, deren Abwehr immer schwieriger wird.

Das Risiko von Ransomware

Ransomware ist eine Form von Software, die beim Herunterladen Dateien und Daten in der Infrastruktur des Opfers verschlüsselt und deren Nutzung blockiert, bis ein Geldbetrag bezahlt wurde. Für Ingenieur- und Fertigungsunternehmen könnte dies die Produktion zum Erliegen bringen, Kundenbeziehungen schädigen und enorme Kosten verursachen. Es könnte auch bedeuten, dass geistiges Eigentum und Designdateien für immer verloren gehen.

Sie wird normalerweise in Form einer einfachen Phishing-E-Mail zugestellt, die einen irreführenden Anhang enthält, den das Opfer öffnen kann. Nach dem Öffnen verschlüsselt der Anhang die Daten im System des Benutzers und teilt ihm mit, wie viel Geld er zahlen muss, um den Entschlüsselungsschlüssel zu erhalten. Jüngste Untersuchungen des EEF haben gezeigt, dass 20 % der Hersteller ihre Mitarbeiter in den Unternehmensrichtlinien nicht auf Cyberrisiken aufmerksam machen, sodass leicht einzusehen ist, warum sie besonders anfällig sind.

Der durch Ransomware angerichtete Schaden hing in der Vergangenheit davon ab, wer im Unternehmen angegriffen wurde. In jüngerer Zeit haben wir jedoch Varianten von Ransomware gesehen, die ihren Anwendungsbereich über die Festplatte eines einzelnen PCs hinaus erweitert haben. Stattdessen verwenden sie „privilegierte“ Konten – d. h. solche, die erweiterten Zugriff bieten – auf dem infizierten PC, um sich innerhalb des Netzwerks weiter zu bewegen, nach geschäftskritischen Dateien zu suchen und sie unzugänglich zu machen. Das bedeutet, dass Angreifer durch Infiltrieren nur eines Kontos durch das gesamte Netzwerk navigieren können, um wichtige Dateien und Daten zu finden und zu blockieren, was zu noch höheren Kosten für das Unternehmen führt.

Verteidigung stärken

Die meisten Anti-Malware- und Anti-Ransomware-Lösungen konzentrieren sich heute darauf, Malware von Anfang an zu erkennen und zu blockieren. Diese Lösungen sind nützlich, wenn Sie wissen, wonach Sie suchen – aber Ransomware entwickelt sich ständig weiter, und jeden Tag kommen neue Varianten heraus. Produktionsunternehmen sollten daher einen mehrschichtigen Ansatz verfolgen, der Anwendungskontrolle einsetzt und lokale Privilegien (d. h. die Möglichkeit, auf sensiblere Teile des Netzwerks zuzugreifen) von normalen PCs entfernt. Dadurch wird die Angriffsfläche verringert und ihr Fortschreiten blockiert.

Es müssen auch Schritte unternommen werden, um die sensibelsten Dateien in der Organisation zu schützen. Der Einsatz von Greylisting – ein Ansatz, der es unbekannten Anwendungen (d. h. der neuesten Ransomware-Variante) erlaubt, harmlos ausgeführt zu werden – verhindert, dass Ransomware auf Ihre kritischen Dateien zugreifen oder diese verschlüsseln kann.

Das Sichern von Daten ist auch ein einfaches, aber entscheidendes Werkzeug im Kampf gegen Ransomware. Mit mehreren Backup-Generationen – die aus der automatischen Sicherung von Daten in verschiedenen Intervallen stammen – kann das System im Handumdrehen gelöscht und wiederhergestellt werden, ohne dass Lösegeld gezahlt werden muss. Mit Erkenntnissen aus der Forschung von Trend Micro was darauf hinweist, dass nur 45 % der infizierten Unternehmen ihre Daten nach Zahlung des Lösegelds zurückerhalten haben, ist dies von entscheidender Bedeutung, um den Betrieb am Laufen zu halten.

Fertigungs- und Maschinenbauunternehmen müssen sich zweifellos Industrie 4.0 zuwenden, um relevant zu bleiben, aber Cybersicherheit muss eine vorrangige Überlegung bleiben. Indem Unternehmen die gleiche Zeit und Investition für den Schutz ihrer wertvollsten Vermögenswerte durch verbesserte Cybersicherheit aufwenden, können Unternehmen die Auswirkungen schnell wachsender Bedrohungen – wie Ransomware – begrenzen und sicherstellen, dass ihr Unternehmen jederzeit betriebsbereit bleibt.

Von Matt Middleton-Leal, Regionaler Vizepräsident Großbritannien, Irland und Nordeuropa, CyberArk