Aktuelles, Branche - geschrieben von dp am Montag, Juni 17, 2019 20:44 - noch keine Kommentare
Mutmaßliche Ransomware-Attacke auf Flugzeugbau-Zulieferer
Weltweite Produktion muss offensichtlich zurückgefahren werden
[datensicherheit.de, 17.06.2019] Es gibt laut Stephan von Gündell-Krohne, „Sales Director DACH“ bei Forescout, Hinweise, dass ASCO Industries, einer der weltweit größten Zulieferer im Flugzeugbau, nach einer Ransomware-Attacke die globale Produktion zurückfahren muss. Die Infektion betrifft demnach die Arbeitsplätze von etwa 1.000 Mitarbeitern weltweit und es werde vermutet, dass besonders die Zentrale in Belgien betroffen sei. „Das Unternehmen selbst hält sich allerdings bedeckt und äußert sich nicht öffentlich zum Vorfall.“
Angriffe mit Ransomware: Firmen sollten fest damit rechnen
Es sei leider nichts Ungewöhnliches, Opfer eines Angriffs mit Verschlüsselungstrojanern zu werden – eher sollten Firmen sogar fest damit rechnen. Die Gefahr sei groß und die Kriminellen entwickelten ihre Angriffswerkzeuge stetig weiter. Zudem seien vernetzte Systeme ein klarer Wettbewerbstreiber.
„Das Schlagwort Industrie 4.0 ist bereits seit Jahren in aller Munde und viele Anlagen sind über die Firmennetzwerke hinaus vernetzt. Immer mehr Endgeräte befinden sich im Netzwerk. Vor allem im Bereich Operation Technology (OT) entstehen neue Angriffsvektoren, die durch klassische Sicherheitstools nicht abgesichert werden können“, erläutert von Gündell-Krohne.
Mangel an Visibilität und Aktionsmöglichkeiten
Organisationen müssten deshalb aus Attacken mit „WannaCry“ und anderer Ransomware lernen und die Ausbreitung von Schädlingen stoppen. Das wirkliche Problem im Fall von ASCO sei die „fehlende Reaktionsfähigkeit“. Von Gündell-Krohne: „Der Angriff hat sich zu einem Flächenbrand entwickelt.“
Das Schweigen könne „als Zeichen für die Versäumnisse beim Schutz der eigenen Assets gedeutet werden“. Es scheine alles darauf hinzuweisen, „dass man nicht in der Lage ist, einen Überblick über die eigene Situation zu bekommen“. Es mangele an Visibilität und Aktionsmöglichkeiten, kritisiert von Gündell-Krohne.
Bei einer Attacke darf es in keinem Fall zu einer derart großen Ausbreitung kommen…
IT-Teams sollte aber alle Endpunkte umgehend erkennen und verwalten können, sobald sich diese mit dem Netzwerk verbinden. Dabei dürfe es aus Sicht der Schutzmechanismen keine Rolle spielen, ob es sich um ein OT/IoT-Device, Tablet oder einen virtuellen Endpunkt handelt. „Im Falle einer Attacke darf es in keinem Fall zu einer derart großen Ausbreitung kommen.“
Durch Segmentierung der Netzwerke lasse sich selbst bei einer Infektion die Bedrohung abmildern. Haben IT-Abteilungen zudem automatische Erkennungsmechanismen, könnten sie potenziell bedrohte Devices gezielt angehen und die Malware sicher und gründlich aus den eigenen Netzwerken entfernen, so von Gündell-Krohne.
OT-Geräte wie SPS und smarte Sensoren ohne passende Sicherheitsstrategie ein Risiko
2019 sollten bereits 30 Milliarden Geräte mit dem Internet verbunden sein. Durch „Cloud Computing“ und IoT veränderten sich die IT-Infrastrukturen drastisch. Das Potenzial besonders für die Industrie sei enorm. OT-Geräte wie SPS und smarte Sensoren seien aber ohne passende Sicherheitsstrategie ein Risiko.
Von Gündell-Krohne: „Und genau aus diesem Grund müssen Führungsetagen und IT-Entscheider ihre Unternehmen vorbereiten. Es geht nicht nur um die Gefahr für einzelne Endgeräte, vielmehr zeigen die Vorfälle, dass Cyber-Attacken unzureichend geschützte Devices als Angriffsvektor für schwerwiegende Attacken nutzen.“ Das führe folglich zu sehr großen Ausfällen, „wie im Beispiel von ASCO“.
Stephan von Gündell-Krohne: Führungsetagen und IT-Entscheider mssen ihre Unternehmen vorbereiten!
Weitere Informationen zum Thema:
datensicherheit.de, 24.05.2019
Unternehmen brauchen Transparenz in der Digitalisierung
datensicherheit.de, 15.05.2019
Umfrage: Jedes vierte Unternehmen erwägt Daten aus der Cloud zu nehmen
datensicherheit.de, 08.05.2019
Public-Cloud-Ressourcen: Drei Tipps zur Absicherung
datensicherheit.de, 29.04.2019
Studie: Trend zur Cloud – IT-Security spielt entscheidende Rolle
datensicherheit.de, 21.04.2019
Studie: Zugriff auf Daten und Anwendungen in der Cloud mit Mobilgeräten
datensicherheit.de, 17.04.2019
Office 365: Zunehmendes Risiko von Cloud-Account-Attacken
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren