Aktuelles, Branche - geschrieben von dp am Montag, Juni 17, 2019 20:44 - noch keine Kommentare
Mutmaßliche Ransomware-Attacke auf Flugzeugbau-Zulieferer
Weltweite Produktion muss offensichtlich zurückgefahren werden
[datensicherheit.de, 17.06.2019] Es gibt laut Stephan von Gündell-Krohne, „Sales Director DACH“ bei Forescout, Hinweise, dass ASCO Industries, einer der weltweit größten Zulieferer im Flugzeugbau, nach einer Ransomware-Attacke die globale Produktion zurückfahren muss. Die Infektion betrifft demnach die Arbeitsplätze von etwa 1.000 Mitarbeitern weltweit und es werde vermutet, dass besonders die Zentrale in Belgien betroffen sei. „Das Unternehmen selbst hält sich allerdings bedeckt und äußert sich nicht öffentlich zum Vorfall.“
Angriffe mit Ransomware: Firmen sollten fest damit rechnen
Es sei leider nichts Ungewöhnliches, Opfer eines Angriffs mit Verschlüsselungstrojanern zu werden – eher sollten Firmen sogar fest damit rechnen. Die Gefahr sei groß und die Kriminellen entwickelten ihre Angriffswerkzeuge stetig weiter. Zudem seien vernetzte Systeme ein klarer Wettbewerbstreiber.
„Das Schlagwort Industrie 4.0 ist bereits seit Jahren in aller Munde und viele Anlagen sind über die Firmennetzwerke hinaus vernetzt. Immer mehr Endgeräte befinden sich im Netzwerk. Vor allem im Bereich Operation Technology (OT) entstehen neue Angriffsvektoren, die durch klassische Sicherheitstools nicht abgesichert werden können“, erläutert von Gündell-Krohne.
Mangel an Visibilität und Aktionsmöglichkeiten
Organisationen müssten deshalb aus Attacken mit „WannaCry“ und anderer Ransomware lernen und die Ausbreitung von Schädlingen stoppen. Das wirkliche Problem im Fall von ASCO sei die „fehlende Reaktionsfähigkeit“. Von Gündell-Krohne: „Der Angriff hat sich zu einem Flächenbrand entwickelt.“
Das Schweigen könne „als Zeichen für die Versäumnisse beim Schutz der eigenen Assets gedeutet werden“. Es scheine alles darauf hinzuweisen, „dass man nicht in der Lage ist, einen Überblick über die eigene Situation zu bekommen“. Es mangele an Visibilität und Aktionsmöglichkeiten, kritisiert von Gündell-Krohne.
Bei einer Attacke darf es in keinem Fall zu einer derart großen Ausbreitung kommen…
IT-Teams sollte aber alle Endpunkte umgehend erkennen und verwalten können, sobald sich diese mit dem Netzwerk verbinden. Dabei dürfe es aus Sicht der Schutzmechanismen keine Rolle spielen, ob es sich um ein OT/IoT-Device, Tablet oder einen virtuellen Endpunkt handelt. „Im Falle einer Attacke darf es in keinem Fall zu einer derart großen Ausbreitung kommen.“
Durch Segmentierung der Netzwerke lasse sich selbst bei einer Infektion die Bedrohung abmildern. Haben IT-Abteilungen zudem automatische Erkennungsmechanismen, könnten sie potenziell bedrohte Devices gezielt angehen und die Malware sicher und gründlich aus den eigenen Netzwerken entfernen, so von Gündell-Krohne.
OT-Geräte wie SPS und smarte Sensoren ohne passende Sicherheitsstrategie ein Risiko
2019 sollten bereits 30 Milliarden Geräte mit dem Internet verbunden sein. Durch „Cloud Computing“ und IoT veränderten sich die IT-Infrastrukturen drastisch. Das Potenzial besonders für die Industrie sei enorm. OT-Geräte wie SPS und smarte Sensoren seien aber ohne passende Sicherheitsstrategie ein Risiko.
Von Gündell-Krohne: „Und genau aus diesem Grund müssen Führungsetagen und IT-Entscheider ihre Unternehmen vorbereiten. Es geht nicht nur um die Gefahr für einzelne Endgeräte, vielmehr zeigen die Vorfälle, dass Cyber-Attacken unzureichend geschützte Devices als Angriffsvektor für schwerwiegende Attacken nutzen.“ Das führe folglich zu sehr großen Ausfällen, „wie im Beispiel von ASCO“.
Stephan von Gündell-Krohne: Führungsetagen und IT-Entscheider mssen ihre Unternehmen vorbereiten!
Weitere Informationen zum Thema:
datensicherheit.de, 24.05.2019
Unternehmen brauchen Transparenz in der Digitalisierung
datensicherheit.de, 15.05.2019
Umfrage: Jedes vierte Unternehmen erwägt Daten aus der Cloud zu nehmen
datensicherheit.de, 08.05.2019
Public-Cloud-Ressourcen: Drei Tipps zur Absicherung
datensicherheit.de, 29.04.2019
Studie: Trend zur Cloud – IT-Security spielt entscheidende Rolle
datensicherheit.de, 21.04.2019
Studie: Zugriff auf Daten und Anwendungen in der Cloud mit Mobilgeräten
datensicherheit.de, 17.04.2019
Office 365: Zunehmendes Risiko von Cloud-Account-Attacken
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren