In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Der Grund: Immer mehr kritische Systeme werden mit dem Internet oder mit anderen Geräten und Netzwerken vernetzt – damit steigt die Gefahr im Operational-Technology-(OT)-Umfeld ungemein. Laut der Kaspersky-Studie „State of Industrial Cybersecurity 2018“ sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie den Faktor Mensch als die drei größten Hindernisse für eine umfassende Netzwerksicherheit. Gerade in der Industrie eingesetzte Geräte und Systeme sind oft (noch) nicht dafür ausgerüstet, komplexe IT-Attacken abzuwehren – egal ob diese zielgerichtet sind oder durch Zufall im Rahmen einer breiten Streuung von Schadprogrammen das Unternehmen erreichen.
Malware und zielgerichtete Angriffe
Oftmals herrscht im Industrieumfeld noch die veraltete Ansicht, dass physisch vom Internet isolierte Systeme (sogenannte „Air Gaps“) als Schutzmaßnahme ausreichend sind – nach dem Motto: Wenn ich meine Produktionsanlage vom Netz abkopple, gibt es keinen Cyberunfall. Im Zeitalter von Industrie 4.0 und Connectivity sind jedoch immer mehr Industrienetzwerke über das Internet zugänglich. Neue Sicherheitsansätze sind also gefragt. Denn: Industriecomputer werden mittlerweile in regelmäßigen Abständen Opfer derselben Malware, die auch die herkömmlichen Büronetzwerke befällt. Dazu zählen Trojaner, Viren, aber auch Ransomware (Erpresser-Software), die Lösegeld zur Entschlüsselung der Daten verlangt.
Neben solchen generischen Bedrohungen haben Organisationen aus der Industrie zunehmend auch mit ICS-spezifischer Malware und zielgerichteten Angriffen wie Stuxnet (auf das iranische Atomprogramm) oder Blackenergy (auf das ukrainische Stromnetz) zu tun. Bereits ein einziger infizierter USB-Stick oder ein angeklickter Anhang in einer Phishing-E-Mail können ausreichen, dass Angreifer das „Air Gap“ überwinden und Zugang zu einem isolierten Netzwerk erhalten. Potentielle, durch die Digitalisierung neue mögliche Einfallstore für Cyberkriminelle sind beispielsweise das Intranet, direkte Internetverbindungen, das WLAN oder auch Einwahlmodems. Oftmals sind diese nicht einheitlich oder ausreichend gesichert und ermöglichen so einen unerlaubten Zugang für Dritte. Des Weiteren bieten die eingesetzten Firewalls nur bis zu einem gewissen Grad Schutz und häufig sind die Sicherheitseinstellungen einfach unzureichend. Außerdem kann die zur Steuerung industrieller Anlagen eingesetzte Scada-Software (Supervisory Control and Data Acquisition) – wie jede andere Software auch – für Cyberkriminelle ausnutzbare Schwachstellen aufweisen. Bei Scada-Software ist es zudem problematisch, dass handelsübliche Spezifikationen online zugänglich sind und so Hacker bei ihrem Vorhaben sogar noch unterstützen.
Mehrstufiger Schutz
Geeignete Schutzmaßnahmen, die den Anforderungen industrieller Steuerungssysteme und einer industriellen Infrastruktur gerecht werden, müssen aus mehreren Stufen bestehen. Spezifische Sicherheitslösungen wie Kaspersky Industrial Cybersecurity stellen dabei sowohl Produkte als auch Services bereit, um eine ICS-Umgebung vor Cyberbedrohungen, die sowohl durch generische Malware, aber auch durch zielgerichtete Angriffe entstehen können, zu schützen. Mittels White-Listening-Ansatz, Geräte- und Verbindungskontrolle oder auch Überprüfung von Updates werden Risikofaktoren und Bedrohungen weiterhin minimiert.
Sich jedoch nur auf Technologie zu verlassen, reicht heutzutage nicht aus. Angestellte wie Ingenieure oder Anlagenbetreiber im industriellen Umfeld müssen spezifisch geschult werden, damit sie ein Bewusstsein für Cyberbedrohungen, die es explizit auf die „Schwachstelle Mensch“ abgesehen haben, zu entwickeln. Ein Fehler auf Shop-Floor-Ebene kann eine gravierende Sicherheitslücke zur Folge haben. Daher sind IT-Security-Schulungen und Awareness-Trainings für Mitarbeiter von grundlegender Bedeutung in der IT-Sicherheitsstrategie eines Unternehmens und integraler Bestandteil des Schutzes kritischer Systeme wie Produktionsstraßen.
Schulung der Mitarbeiter
Seit dem Jahr 2016 setzt die Donau Chemie Gruppe schon auf die Unternehmenslösung Kaspersky Endpoint Security for Business Advanced aufgrund der hohen Leistung bei der Erkennung und Blockierung gefährlicher Programme. Nachdem die Lösung von Kaspersky erfolgreich implementiert wurde, widmete sich das Unternehmen explizit der Weiterbildung seiner Mitarbeiter in Sachen IT-Sicherheit. Dank der Kaspersky-Cybersecurity-Awareness-Platform konnte die Belegschaft umfassend geschult werden, inklusive Messung und Analyse der gesamten Trainingsaktivitäten und deren Erfolg.
Um den Trainingsteilnehmern die Möglichkeit zu geben, ihre erworbenen Fähigkeiten auch im Rahmen eines realistischen Bedrohungsszenarios anzuwenden, generiert die Kaspersky-Plattform Phishing-Kampagnen mit gefälschten, an zugewiesene Gruppen gesendeten E-Mails. Auf diese Weise kann erhoben werden, wie viele Nutzer weiterhin unüberlegt Anhänge öffnen, auf Links klicken oder potenziell risikoreiche Webseiten aufrufen, um dort ihren Nutzernamen oder geforderte Passwörter einzugeben.
Seit die Donau Chemie Gruppe sich für Lösungen von Kaspersky entschieden hat, wurde das Sicherheitsniveau des gesamten Unternehmens erhöht – laut eigener Aussage klicken weniger als zwei Prozent auf kompromittierte Links in Spam- und Phishing-E-Mails. Des Weiteren wurden diverse Kalkulationen durchgeführt, um den Wert der Trainingsplattform zu messen. Dazu wurden veröffentlichte Forschungsdaten verwendet, die die Kosten von Phishing-Angriffen auf Unternehmen untersuchen. Diese zeigen, dass die Schulung der Mitarbeiter innerhalb von fünf Monaten einen vollständigen Return-on-Investment (ROI) zur Folge hatte und die Donau Chemie Gruppe durch die daraus resultierende sicherere Arbeitsweise der Mitarbeiter mindestens 45 000 Euro pro Jahr spart.
Suchwort: cav0919kasperskylab
Autor: Thomas Brandt
Head of Presales, Consulting and Education, DACH,
Kaspersky Lab
