[datensicherheit.de, 17.06.2019] Es gibt laut Stephan von Gündell-Krohne, „Sales Director DACH“ bei Forescout, Hinweise, dass ASCO Industries, einer der weltweit größten Zulieferer im Flugzeugbau, nach einer Ransomware-Attacke die globale Produktion zurückfahren muss. Die Infektion betrifft demnach die Arbeitsplätze von etwa 1.000 Mitarbeitern weltweit und es werde vermutet, dass besonders die Zentrale in Belgien betroffen sei. „Das Unternehmen selbst hält sich allerdings bedeckt und äußert sich nicht öffentlich zum Vorfall.“

Angriffe mit Ransomware: Firmen sollten fest damit rechnen

Es sei leider nichts Ungewöhnliches, Opfer eines Angriffs mit Verschlüsselungstrojanern zu werden – eher sollten Firmen sogar fest damit rechnen. Die Gefahr sei groß und die Kriminellen entwickelten ihre Angriffswerkzeuge stetig weiter. Zudem seien vernetzte Systeme ein klarer Wettbewerbstreiber.
„Das Schlagwort Industrie 4.0 ist bereits seit Jahren in aller Munde und viele Anlagen sind über die Firmennetzwerke hinaus vernetzt. Immer mehr Endgeräte befinden sich im Netzwerk. Vor allem im Bereich Operation Technology (OT) entstehen neue Angriffsvektoren, die durch klassische Sicherheitstools nicht abgesichert werden können“, erläutert von Gündell-Krohne.

Mangel an Visibilität und Aktionsmöglichkeiten

Organisationen müssten deshalb aus Attacken mit „WannaCry“ und anderer Ransomware lernen und die Ausbreitung von Schädlingen stoppen. Das wirkliche Problem im Fall von ASCO sei die „fehlende Reaktionsfähigkeit“. Von Gündell-Krohne: „Der Angriff hat sich zu einem Flächenbrand entwickelt.“
Das Schweigen könne „als Zeichen für die Versäumnisse beim Schutz der eigenen Assets gedeutet werden“. Es scheine alles darauf hinzuweisen, „dass man nicht in der Lage ist, einen Überblick über die eigene Situation zu bekommen“. Es mangele an Visibilität und Aktionsmöglichkeiten, kritisiert von Gündell-Krohne.

Bei einer Attacke darf es in keinem Fall zu einer derart großen Ausbreitung kommen…

IT-Teams sollte aber alle Endpunkte umgehend erkennen und verwalten können, sobald sich diese mit dem Netzwerk verbinden. Dabei dürfe es aus Sicht der Schutzmechanismen keine Rolle spielen, ob es sich um ein OT/IoT-Device, Tablet oder einen virtuellen Endpunkt handelt. „Im Falle einer Attacke darf es in keinem Fall zu einer derart großen Ausbreitung kommen.“
Durch Segmentierung der Netzwerke lasse sich selbst bei einer Infektion die Bedrohung abmildern. Haben IT-Abteilungen zudem automatische Erkennungsmechanismen, könnten sie potenziell bedrohte Devices gezielt angehen und die Malware sicher und gründlich aus den eigenen Netzwerken entfernen, so von Gündell-Krohne.

OT-Geräte wie SPS und smarte Sensoren ohne passende Sicherheitsstrategie ein Risiko

2019 sollten bereits 30 Milliarden Geräte mit dem Internet verbunden sein. Durch „Cloud Computing“ und IoT veränderten sich die IT-Infrastrukturen drastisch. Das Potenzial besonders für die Industrie sei enorm. OT-Geräte wie SPS und smarte Sensoren seien aber ohne passende Sicherheitsstrategie ein Risiko.
Von Gündell-Krohne: „Und genau aus diesem Grund müssen Führungsetagen und IT-Entscheider ihre Unternehmen vorbereiten. Es geht nicht nur um die Gefahr für einzelne Endgeräte, vielmehr zeigen die Vorfälle, dass Cyber-Attacken unzureichend geschützte Devices als Angriffsvektor für schwerwiegende Attacken nutzen.“ Das führe folglich zu sehr großen Ausfällen, „wie im Beispiel von ASCO“.

Bild: ForeScout

Stephan von Gündell-Krohne: Führungsetagen und IT-Entscheider mssen ihre Unternehmen vorbereiten!

Weitere Informationen zum Thema:

datensicherheit.de, 24.05.2019
Unternehmen brauchen Transparenz in der Digitalisierung

datensicherheit.de, 15.05.2019
Umfrage: Jedes vierte Unternehmen erwägt Daten aus der Cloud zu nehmen

datensicherheit.de, 08.05.2019
Public-Cloud-Ressourcen: Drei Tipps zur Absicherung

datensicherheit.de, 29.04.2019
Studie: Trend zur Cloud – IT-Security spielt entscheidende Rolle

datensicherheit.de, 21.04.2019
Studie: Zugriff auf Daten und Anwendungen in der Cloud mit Mobilgeräten

datensicherheit.de, 17.04.2019
Office 365: Zunehmendes Risiko von Cloud-Account-Attacken

[datensicherheit.de, 26.02.2019] Forescout Technologies hat die Ergebnisse einer aktuellen Studie in Deutschland bekanntgegeben; diese sei von Censuswide im Auftrag von Forescout durchgeführt worden. Durch die immer stärkere Vernetzung und eine zunehmende Anzahl an Endgeräten änderten sich die Anforderungen an Sicherheitsstrategien. Diese Erkenntnisse bestätigt demnach die der Studie zugrundeliegende Erhebung unter 500 Führungskräften und IT-Leitern in Deutschland im Januar 2019.

Sicherheitslage: Große Selbstzweifel im Mittelstand

Im Rahmen der Untersuchung sei deutlich geworden, dass sich größere Unternehmen sicherer und besser auf die Herausforderungen vorbereitet fühlten. Trotzdem bestünden weiterhin, unabhängig von der Unternehmensgröße, Sicherheitsbedenken:
So hätten 29,5 Prozent der Organisationen mit mehr als 10.000 Angestellten angegeben, dass sie nicht oder nur eingeschränkt in der Lage seien, alle Geräte im Netzwerk zu inventarisieren und deren Compliance sicherzustellen. Typische Mittelständler (250 bis 500 Mitarbeiter) hätten sogar noch größere Zweifel. Von ihnen hätten 43,9 Prozent angemerkt, kein oder nur geringes Vertrauen in die eigenen Möglichkeiten im Bereich Compliance und Erkennung von Endpunkten zu haben.

Digitalisierung führt zu regelrechten Geräte-Tsunamis

„Im Zeitalter der Digitalisierung müssen Unternehmen sich einen Überblick über die regelrechten Geräte-Tsunamis verschaffen, sonst verlieren sie die Kontrolle über ihr Netzwerk und wichtige Assets“, warnt Stephan von Gündell-Krohne, „Sales Director DACH“ bei Forescout.
„Deshalb ist unser erster Grundpfeiler ‚Sicherheit durch Sichtbarkeit‘. Wir versetzen IT-Teams in die Lage jedes Gerät umgehend zu erkennen und zu verwalten – egal, wie viele Devices sich im Netzwerk befinden und wie hoch das Datenvolumen ist.“

Größere Unternehmen mit Zehntausenden Endgeräten im Netzwerk

Die vorliegende Analyse zeigt laut Forescout, dass das Verhältnis von Personal und Endpunkten immer weiter auseinanderdriftet. Organisationen aller Größen hätten mit immer mehr Devices zu kämpfen. Dabei trieben nicht nur das Internet der Dinge (IoT), sondern auch virtuelle Maschinen das Wachstum an.
Firmen mit weniger als 100 Mitarbeitern hätten beispielsweise im Schnitt bereits 2.909 Devices in ihrem Netzwerk. Bei 250 bis 499 Angestellten ergebe sich ein Durchschnitt von 7.844 Endpunkten. Bei einer Belegschaft von über 10.000 Mitarbeitern komme man bereits auf 70.309 Geräte in einer einzelnen Organisation. 59,1 Prozent aller Unternehmen mit mehr als 5.000 Angestellten hätten mehr als 10.000 Endgeräte in ihrem Netzwerk.

Dritte könnten oft unbemerkt Geräte mit Unternehmens-Netzwerk verbinden

Gerade in Großunternehmen seien viele IT-Abteilungen nicht entsprechend ausgestattet. 50 Prozent aller befragten Großunternehmen (1.000 bis 5.000) geben demnach an, dass Dritte unbemerkt Geräte mit ihrem Netzwerk verbinden könnten, da keine Mechanismen implementiert wurden, um fremde Geräte zu segmentieren oder zumindest zu erkennen – und das, obwohl 80 Prozent innerhalb der gleichen Befragungsgruppe einen großen Sicherheitsvorteil durch verbesserte Sichtbarkeit, besonders in Bezug auf Devices aus den Bereichen IoT und „Operation Technology“ (OT) erkennen.
Unter allen Befragten aller Unternehmensgrößen würden die zunehmende Vernetzung von IT und OT (25 Prozent) und die Erkennung von Geräten sowie Schwachpunkten in Echtzeit (21 Prozent) als die größten Herausforderungen genannt.

Bild: ForeScout

Stephan von Gündell-Krohne: „Sicherheit durch Sichtbarkeit“ als erster Grundpfeiler

Weitere Informationen zum Thema:

datensicherheit.de, 16.02.2019
Münchner Sicherheitskonferenz: Internet der Dinge als Schwerpunktthema

datensicherheit.de, 03.08.2018
Internet der Dinge: Aufbau sicherer Systeme

[datensicherheit.de, 16.02.2019] Smarte Technologie gehöre fest zum Unternehmensalltag – trotz bekannter Sicherheitsrisiken. Bei der Cyber-Sicherheitskonferenz in München sei das Internet der Dinge (IoT) der Mittelpunkt der Diskussion, berichtet Stephan von Gündell-Krohne, „Sales Director, DACH“ bei FORESCOUT: „Die Experten raten zu schnellem Handeln, zur Kooperation und zu regelmäßigen Updates aller Geräte.“

Vernetzte Systeme als Wettbewerbstreiber und Sicherheitsrisiko

In der Unternehmenspraxis sei dies „wesentlich schwieriger, als es sich im Bericht über die Cyber-Sicherheitskonferenz anhört“. In vielen Branchen investierten Entscheider gezielt in digitale Innovation, auch vernetzte Systeme seien ein klarer Wettbewerbstreiber. Das Schlagwort Industrie 4.0 sei bereits seit Jahren in aller Munde und viele Anlagen seien über die Firmennetzwerke hinaus vernetzt.
Von Gündell-Krohne: „IT-Leiter merken nun allerdings, dass dadurch auch neue Sicherheitsrisiken entstehen, die sich im Falle eines Angriffs auf die gesamte Organisation auswirken können. Beispielsweise standen im Zuge der Attacken mit ,WannaCry‘ und anderer Ransomware in vielen Werken die Bänder still.“

Krankenhäuser ersetzen ihre Ausrüstung sukzessive durch smarte Geräte

Neben dem Bereich Produktion sei auch der Gesundheitsbereich ein „Early-Adopter“ des Internets der Dinge. „Die meisten Krankenhäuser ersetzen ihr Equipment sukzessive durch smarte Geräte – häufig ohne diese zentral verwalten zu können“, sagt von Gündell-Krohne.
Die Folge sei nicht nur ein großer Aufwand für das IT-Personal, sondern genau wie im Industriebereich steige die Gefahr von Totalausfällen. „Ein prominentes Beispiel hierfür ist das Lukas-Krankenhauses in Neuss“, betont von Gündell-Krohne.

Führungsetagen und IT-Entscheider in der Pflicht

Trotz allem müssten Organisationen weiterhin „in den Fortschritt investieren“. Aktuell spüre man vor allem im Bereich „Retail“, dass Unternehmen auf die wachsende Konkurrenz durch große Online-Händler reagierten. Um Lieferzeiten und Support zu optimieren, würden Bestellungen und Lieferungen virtuell abgebildet. Mitarbeiter mit Tablets und autonome Roboter mit Sensoren verarbeiteten Informationen, „um Prozesse und die Nutzererfahrung zu optimieren“.
Im nächsten Jahr, 2020, sollen laut von Gündell-Krohne „bereits 50 Milliarden Geräte mit dem Internet verbunden sein“. Durch „Cloud Computing“ und IoT verändere sich die IT-Infrastrukturen drastisch. „Und genau aus diesem Grund müssen Führungsetagen und IT-Entscheider ihre Unternehmen vorbereiten und ihre Sicherheitsstrategien anpassen.“

Bild: ForeScout

Stephan von Gündell-Krohne: Es geht nicht nur um das Risiko einzelner Endgeräte!

Angriffsvektor schwerwiegender Attacken: unzureichend geschützte Devices

Es gehe nicht nur um das Risiko einzelner Endgeräte, vielmehr zeigten die Vorfälle, dass Cyber-Attacken „unzureichend geschützte Devices als Angriffsvektor für schwerwiegende Attacken nutzen“. Das führe folglich zu sehr großen Ausfällen.
Von Gündell-Krohne: „Neben dem Commitment des Managements geht es auch um die technische Umsetzbarkeit: IT-Teams müssen alle Endpunkte umgehend erkennen und verwalten können, sobald diese sich mit dem Netzwerk verbinden.“ Dabei dürfe es aus Sicht der Schutzmechanismen keine Rolle spielen, ob es sich um ein IoT-Device, Tablet oder virtuellen Endpunkt handelt.

Weitere Informationen zum Thema:

BR24, 14.02.2019
Cyber-Attacken: Sicherheitslücken bei Staubsauger oder Babyphone

FORESCOUT, 12.09.2018
Jennifer Geisler: MULTIBILLION-DOLLAR DAMAGE CAUSED BY NOTPETYA AND WANNACRY – LEARN HOW FORESCOUT VISIBILITY PLATFORM CAN HELP ADDRESS

tagesschau.de, 09.09.2018
Onlinekriminalität / Kliniken im Visier von Hackern

datensicherheit.de, 03.08.2018
Internet der Dinge: Aufbau sicherer Systeme