Industrie 4.0 erpresst

Digitale Technologie, Automatisierung und das Internet der Dinge verbessern die Fertigungsqualität dramatisch und senken die Kosten. Branchenführer wissen, dass ...

Digitale Technologie, Automatisierung und das Internet der Dinge verbessern die Fertigungsqualität dramatisch und senken die Kosten. Branchenführer wissen, dass die Einführung von Industrie 4.0 der einzige Weg ist, um zu überleben, und dass die Verwendung von Echtzeitdaten einen Wettbewerbsvorteil bietet, um effizienter zu arbeiten und diese äußerst wichtigen Margen zu steigern. Dennoch bringt diese Revolution neue Cyber-Risiken mit sich, die die Produktion zum Erliegen bringen – und sogar das Geschäft ganz zum Erliegen bringen könnten.

Wenn digitale Ambitionen die Cyberabwehr überflügeln

PwC hat berichtet, dass rund 74 % der britischen Fertigungsunternehmen davon ausgehen, bis 2021 ein hohes Maß an Digitalisierung und Integration voranzutreiben. Eine separate Untersuchung des EEF zeigt uns jedoch auch, dass fast die Hälfte der Hersteller ihre Investitionen in Cybersicherheit in den letzten zwei Jahren nicht erhöht haben . Offensichtlich laufen viele Unternehmen Gefahr, dass ihre Industrie 4.0-Ambitionen ihren Ansatz zur Cybersicherheit überflügeln.

Für Führungskräfte in der Fertigung sollte die Abwehr von Cyberangriffen ganz oben auf der Tagesordnung stehen. Der Sektor ist bekannt dafür, dass er anderen Branchen bei der Einführung neuer Technologien hinterherhinkt, und jetzt spielt er auf und ist anfälliger für neue Arten von Angriffen, einschließlich Ransomware. Nachdem Symantec kürzlich festgestellt hat, dass die Fertigung der am zweithäufigsten von Ransomware betroffene Sektor ist, ist dies eine Bedrohung, die einfach nicht ignoriert werden kann.

Das Risiko von Ransomware

Ransomware ist eine Software, die Dateien und Daten in der Infrastruktur des Opfers verschlüsselt und die Nutzung solcher Dateien und Daten blockiert, bis ein Geldbetrag bezahlt wurde. Für Fertigungsunternehmen könnte dies die Produktion zum Erliegen bringen, Kundenbeziehungen schädigen und enorme Kosten verursachen.

Ransomware kann leicht in Form einer einfachen Phishing-E-Mail übermittelt werden. Ein Mitarbeiter öffnet einen Anhang, der die Daten im System des Benutzers verschlüsselt und ihm mitteilt, wie viel Geld er zahlen muss, um den Entschlüsselungsschlüssel zu erhalten. Da der EEF außerdem feststellt, dass 20 % der Hersteller ihre Mitarbeiter in den Unternehmensrichtlinien nicht auf Cyberrisiken aufmerksam machen, ist es leicht zu verstehen, warum sie besonders anfällig sind.

Traditionell hängt der von Ransomware angerichtete Schaden davon ab, wer im Unternehmen angegriffen wird. In jüngerer Zeit haben wir jedoch Varianten von Ransomware gesehen, die sich nicht darauf beschränken, nur das zu verschlüsseln, was sich auf der Festplatte eines PCs befindet. Stattdessen verwenden sie „privilegierte“ Konten – d. h. solche, die erweiterten Zugriff bieten – auf dem infizierten PC, um sich innerhalb des Netzwerks weiter zu bewegen, nach einer Vielzahl von Dateitypen zu suchen und sie unzugänglich zu machen. Das bedeutet, dass Angreifer alternative Wege finden, um ausreichend wichtige Dateien und Daten zu finden, zu noch höheren Kosten für Unternehmen.

Schutz vor Ransomware

Die meisten Anti-Malware- und Anti-Ransomware-Lösungen konzentrieren sich heute darauf, Malware von Anfang an zu erkennen und zu blockieren. Diese Lösungen können hilfreich sein, wenn Sie wissen, wonach Sie suchen – aber wenn es um Ransomware geht, kommen jeden Tag neue Varianten heraus. Es ist daher ratsam, einen mehrschichtigen Ansatz zu verfolgen, der Anwendungskontrolle einsetzt und lokale Privilegien (d. h. die Möglichkeit, auf sensiblere Teile des Netzwerks zuzugreifen) von normalen PCs zu entfernen. Dadurch wird die Angriffsfläche verringert und ihr Fortschreiten blockiert.

Es müssen auch Schritte unternommen werden, um die sensibelsten Dateien in der Organisation zu schützen. Der Einsatz von Greylisting – ein Ansatz, der es unbekannten Anwendungen (d. h. der neuesten Ransomware-Variante) erlaubt, harmlos ausgeführt zu werden – verhindert, dass Ransomware auf Ihre kritischen Dateien zugreifen oder diese verschlüsseln kann.

Es ist auch wichtig, dass Unternehmen ihre sensiblen Informationen regelmäßig sichern und mehrere Sicherungsgenerationen aufbewahren. Das bedeutet, dass sie im Falle einer Ransomware-Infektion die Möglichkeit haben, das System zu löschen und aus dem Backup wiederherzustellen, anstatt dieses Lösegeld zu zahlen. Da Trend Micro feststellte, dass nur 45 % der infizierten Unternehmen ihre Daten nach Zahlung des Lösegelds zurückbekamen, könnte dies der Schlüssel sein, um den Betrieb am Laufen zu halten.

Fertigungsunternehmen müssen Industrie 4.0 annehmen, aber dies sollte nicht auf Kosten des Schutzes ihrer wertvollsten Vermögenswerte gehen. Zeit und Investitionen müssen gleichermaßen in die Verbesserung der Cybersicherheit und die Verhinderung schnell wachsender Bedrohungen wie Ransomware investiert werden, die das Herz des Unternehmens angreifen.

Von Matt Middleton-Leal, Regional Vice President für Großbritannien, Irland und Nordeuropa, CyberArk

Folgen Sie @ManufacturingGL und @NellWalkerMG