Logo Leicom ITEC AG
Spiegelung Gebäudefassaden Spiegelung Gebäudefassaden

Die Entwicklung der Cyber-Bedrohungen für industrielle Systeme

27.11.2024

Vorheriger Artikel des Newsletters, Woche 48 :

<-- Black Friday: Wenn Cyberkriminelle auf Shopping-Tour gehen

Nicht nur Käufer, sondern vor allem Unternehmen sind die prädestinierten Opfer des Black Friday.

Mit der Annäherung an den großen Tag geben Experten für Cybersicherheit eine immer dringlichere Warnung: Die Feiertage sind nicht nur eine Gelegenheit für den Markt, sondern auch eine kritische Zeit für die Sicherheit industrieller Infrastrukturen. Laut dem neuesten Bericht von IBM X-Force Threat Intelligence schafft die Konvergenz von IT und OT (Operational Technology) neue Schwachstellen, die durch die Spitzenzeiten digitaler Aktivitäten in dieser Zeit noch verstärkt werden.

„Die Verbindung zwischen IT- und OT-Systemen ist zum zentralen Angriffspunkt für die ausgeklügeltsten Bedrohungen geworden“, erklärt Mark Thompson, leitender Analyst bei Dragos. Ihr Jahresbericht zeigt, dass 78 % der OT-Vorfälle ihren Ursprung in IT-Sicherheitsverletzungen haben und damit die zunehmende Schwierigkeit hervorheben, diese beiden Welten voneinander getrennt zu halten.

Diese Konvergenz wird von Ransomware wie BlackMatter und DarkSide ausgenutzt, die speziell darauf ausgelegt sind, industrielle Systeme mit chirurgischer Präzision anzugreifen. Diese Malware beschränkt sich nicht nur auf die Verschlüsselung von Daten, sondern manipuliert aktiv die Betriebsparameter von SCADA-Systemen und gefährdet so die physische Sicherheit der Anlagen. Elena Volkov, Forscherin bei Kaspersky ICS CERT, betont: „Die Fähigkeit, direkt in industrielle Prozesse einzugreifen, stellt einen qualitativen Sprung in den Fähigkeiten der Angreifer dar.“

Die Daten der CISA (Cybersecurity & Infrastructure Security Agency) sind bezeichnend. Im Jahr 2023 stiegen die DDoS-Angriffe auf SCADA-Systeme um 87 %, mit einem Höhepunkt während des letztjährigen Black Friday. Laut Mandiant erlitt die Fertigungsindustrie durchschnittliche Verluste von 2,3 Millionen Euro pro Unternehmen, eine Summe, die nicht nur die direkten Kosten der Vorfälle, sondern auch Betriebsunterbrechungen und Reputationsschäden widerspiegelt.

Im Energiesektor ergab eine Studie von Siemens und dem Ponemon Institute, dass über 50 % der Versorgungsunternehmen im letzten Jahr Versuche zur Manipulation ihrer SCADA-Systeme festgestellt haben. „Der Übergang zu einer tieferen digitalen Integration im Energiesektor hat neue Angriffsflächen geschaffen“, erklärt Maria Schmidt, Leiterin der OT-Sicherheit bei Siemens.