Logo Leicom ITEC AG
Spiegelung Gebäudefassaden Spiegelung Gebäudefassaden

MitM und Hijacking: Aufkommende Risiken für Unternehmensgebäude

24.09.2024

Vorheriger Artikel des Newsletters, Woche 39 :

<-- Cyber-physische Angriffe: Die Operation gegen Hisbollah

Man-in-the-Middle-(MitM)-Angriffe und Remote-Hijacking-Techniken, wie sie im jüngsten Vorfall mit hoher Sichtbarkeit aufgezeigt wurden, sind nicht auf hochentwickelte Geheimdienstoperationen beschränkt. Diese Methoden stellen eine reale Bedrohung für jede Organisation dar, unabhängig von ihrer Größe oder Branche. Es ist entscheidend zu verstehen, warum Unternehmensgebäude attraktive Ziele für Cyberkriminelle werden können.

Die Motivation hinter den Angriffen:

 Der Hauptantrieb für viele Cyberangriffe ist, wie zu erwarten, finanzieller Gewinn. Unternehmensgebäude sind eine wahre Goldmine für Cyberkriminelle und bieten zahlreiche Möglichkeiten zur Monetarisierung:

  •  Lösegelderpressung : Das Blockieren kritischer Systeme mittels Verschlüsselung (Ransomware) eines Gebäudes kann zu erheblichen Lösegeldforderungen führen.

  • Datendiebstahl: Sensible Informationen über Mitarbeiter, Kunden oder Unternehmensprozesse können im Dark Web verkauft oder für Erpressungen verwendet werden.

  • Industriespionage: Der Zugriff auf die Systeme eines Gebäudes kann wertvolle wettbewerbsrelevante Informationen liefern.

  • Sabotage: Einige Angreifer könnten darauf abzielen, den Ruf oder die Abläufe eines Unternehmens aus ideologischen oder wettbewerbsbedingten Gründen zu schädigen.

 Moderne Unternehmensgebäude sind aufgrund ihrer vernetzten Natur besonders anfällig: Integrierte IoT-Systeme – von HVAC bis hin zur Sicherheit – bieten zahlreiche Einstiegspunkte. Gebäudemanagementsysteme (BMS) stellen einen zentralen Kontrollpunkt dar, der für Angreifer besonders attraktiv ist.

Ein erfolgreicher Angriff mit MitM- oder Hijacking-Techniken kann weitreichende Konsequenzen haben.

 In einer Zeit, in der die Digitalisierung jeden Aspekt der Unternehmensabläufe durchdringt, ist die Cybersicherheit von Gebäuden kein Luxus mehr, sondern eine unabdingbare Notwendigkeit. Das Bewusstsein für diese Bedrohungen und die Implementierung robuster Sicherheitsmaßnahmen sind entscheidend, um nicht nur die physische Infrastruktur, sondern auch das operative Herz und den Ruf eines Unternehmens zu schützen.

 Die Herausforderung für Sicherheitsverantwortliche und Facility Manager ist klar: Die Integration der Cybersicherheit in die tägliche Verwaltung von Gebäuden ist mittlerweile ein strategisches Muss, nicht weniger wichtig als die traditionelle physische Sicherheit.