2020: Für Hacker wird es immer einfacher industrielle Netzwerke anzugreifen

Illustration: Geralt Absmeier

Die Bedrohungslage für OT-Systeme, kritische Infrastrukturen und industrielle Steuerungsanlagen wird sich auch 2020 im Vergleich zu 2019 kontinuierlich weiterentwickeln. Da diese Systeme dem öffentlichen Internet immer stärker ausgesetzt sind, wird es für Hacker immer einfacher, sie anzugreifen. Dies gilt nicht nur für staatlich unterstützte beziehungsweise beauftragte Angreifer, sondern auch für Cyberkriminelle, die in erster Linie finanziell motiviert handeln.

Es ist zu befürchten, dass gerade staatlich gesteuerte Angreifer ihre Ziele genauer auswählen und ihre Spuren besser verwischen werden. Die Fälle, von denen in den Medien berichtet wird, dürften nur die Spitze des Eisbergs darstellen. Aufgrund der kleinen Stichprobe (2019 gab es lediglich 12 hochkarätige Angriffe weltweit) ist es unmöglich, ein genaues Bild über die tatsächliche Bedrohungslage zu erhalten. Hinzu kommt, dass die Überwachung der Systeme den privaten Betreibern obliegt und diesen steht es oftmals nicht frei, darüber zu berichten, was sie in ihren Netzwerken beobachten. Da nun immer mehr Betreiber anfangen, grundlegende Überwachungslösungen für OT-Netzwerke einzuführen, werden wir mehr bösartige Aktivitäten sehen. Die größten Bedrohungen dürften derzeit bereits unentdeckt in Unternehmensnetzwerken und kritischen Infrastrukturen »schlummern«. Und ein Angreifer, insbesondere wenn es sich dabei um einen Staat handelt, wird seine feindlichen Aktivitäten in fremden Netzwerken nur dann offenbaren, wenn es aus geopolitischer Sicht strategisch sinnvoll ist.

 

Anzeige

Abschied vom CISO

Das »I« in CISO wird in großen Industrieunternehmen verschwinden. Da IT und OT immer mehr als Einheit betrachtet werden, müssen Unternehmen sie entsprechend gemeinsam steuern sowie umfassend und übergreifend sichern. Entsprechend wird (abgesehen vom Finanz- und reinen Dienstleistungssektor) die Idee eines CISOs der Vergangenheit angehören. Der (aktuelle) CISO übernimmt auch die Verantwortung für OT und damit wird die Rolle mehr beinhalten als »nur« die Sicherung von Informationen zu verantworten. Er wird zukünftig die komplette Sicherheitsverantwortung innehaben – inklusive der OT, denn ganz egal wo Technologie im Spiel ist, muss sie gesichert werden.

 

Anzeige

Stromversorgung unter Beschuss

Bereits im letzten Jahr haben wir prognostiziert, dass es weltweit zu keiner einzigen Stunde Ausfallzeit der Stromversorgung infolge von Cyberangriffen kommen wird. Nach heutigem Stand des Wissens trifft dies zu, und wir gehen davon aus, dass dies auch im Jahr 2020 der Fall sein wird. Zwar ist der Energiesektor aufgrund seiner grundsätzlichen Anfälligkeit und exponierten Situation einem enormen Risiko ausgesetzt und wird sicherlich auch 2020 Ziel zahlreicher Attacken sein, aber dennoch werden sich die Betreiber schadlos halten können. So wie beispielsweise ein Versorgungsunternehmen in Salt Lake City, das Anfang des Jahres einen Cyberangriff erleiden musste (der erste »offizielle« Angriff auf ein Versorgungsunternehmen), jedoch gelang es dem Betreiber auch hier, die Energieversorgung sicherzustellen.

 

Ransomware bleibt Thema

Es ist sicherlich keine gewagte Prognose, dass wir eine Zunahme der Übertragung von Ransomware aus dem IT-Netzwerk in die OT-Umgebung sehen werden. Sicherheitsverantwortliche von Produktionsbetrieben sollten sich hierüber ernste Gedanken machen. Wenn IT- und OT-Netzwerke unsegmentiert sind, dann könnte ein Angriff auf die IT leicht auch auf die OT-Umgebung übergreifen (Spillover-Effekt). Dabei sind in aller Regel die Auswirkungen für die OT wesentlich schwerwiegender als für die IT: Es ist wesentlich aufwändiger, eine Produktionslinie wiederherzustellen als die IT-Systeme etwa durch Backups wieder in Gang zu bekommen. Für betroffene Unternehmen stellt sich dann die Frage, wie viel Ausfallzeit sie bereit sind hinzunehmen, um die Zahlung eines Lösegelds zu vermeiden.

 

5G bringt neben Chancen auch Sicherheitsrisiken

Durch den Ausbau der 5G-Infrastruktur werden mehr Assets verbunden, was zu einer größeren Angriffsfläche führt. Immer mehr Städte und Gebäude werden kontinuierlich »smarter«. Die 5G-Konnektivität wird Legacy-Systeme in Städten offenlegen, die damit neuen Bedrohungen ausgesetzt werden, und immer mehr vernetzte Gebäude und Fabriken sind an dieselbe Infrastruktur angebunden. 5G wird damit das Feld der OT-Sicherheit in gleichem Maße vergrößern wie die IT/OT-Konvergenz, die Produktionsstätten und Fabriken großen Bedrohungen aussetzt.

 

Die Cloud stärkt die Sicherheit

Mit der zunehmenden Akzeptanz und Nutzung der Cloud werden auch die Möglichkeiten zunehmen, Kunden-OT-Daten zu bündeln und neu auftretende Bedrohungen schneller zu erkennen und zu adressieren – ohne dabei auf manuelle (und zeitintensive) Sicherheits-Updates angewiesen zu sein.

Dave Weinstein, Mit-Gründer und Chief Security Officer von Claroty

 

675 Artikel zu „Sicherheit 2020“

Cyber-Security: Sicherheitsprognosen für das Jahr 2020

  Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet.   Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits…

Sicherheit und Datenschutz: IT-Prognosen für das Jahr 2020

Der Aufstieg der verwundbaren Maschinen Im Jahr 2020 wird die Robotik-Prozessautomatisierung (RPA) ihren umwälzenden Aufstieg weiter fortsetzen und sich noch stärker in unserem Alltag verankern. Bis Ende 2019 prognostiziert Gartner, dass der Umsatz mit der Robotik-Prozessautomatisierung die 1,3 Milliarden US-Dollar-Marke knacken wird. Für das neue Jahr wird sogar ein noch stärkeres Wachstum erwartet. Allerdings gibt…

Arbeitsmarktstudie 2016: IT-Sicherheit mit größtem Stellenaufbau bis 2020

Der hohe Fachkräftebedarf und die häufige Projektarbeit im Bereich der IT-Sicherheit führt zu einer flexiblen Personalstrategie in deutschen Unternehmen: Neben festangestellten IT-Sicherheitsexperten möchten 56 % der IT-Chefs in den kommenden zwölf Monaten zusätzliche Stellen für Zeitarbeitskräfte oder freiberufliche Mitarbeiter in der IT-Sicherheit schaffen oder vakante Positionen mit ihnen besetzen. Dies geht aus der Studie »IT-Sicherheit…

IT-Sicherheitsausgaben verdoppeln sich bis 2020

Die deutsche Wirtschaft sieht sich zunehmend von Wirtschaftsspionage und Cyberkriminalität bedroht. Dementsprechend werden sich die Ausgaben für IT-Sicherheit und Datenschutz in 2015 weiter erhöhen. Fast die Hälfte der deutschen Firmen (49 Prozent) geht davon aus, dass die Investitionen im nächsten Jahr um 50 Prozent zunehmen werden. Weitere 17 Prozent prognostizieren sogar eine Verdopplung. Im Vergleich…

KI-basierte Sicherheitstools erhöhen die Komplexität, vermindern aber keine Gefahr

Klassische Sicherheitstools können nur einen Teil der Cyberangriffe verhindern, Anbieter entwickeln deshalb zunehmend KI-gestützte Tools. Allerdings bieten auch sie keine hundertprozentige Sicherheit. Nur die konsequente Isolation aller Gefahren verspricht Erfolg, meint IT-Sicherheitsanbieter Bromium. Angesichts der nach wie vor hohen Gefährdungslage nutzen Unternehmen in der IT verstärkt neue Lösungen. Im Trend liegen vor allem KI (Künstliche…

Procurement-Strategie: So stellt sich der Einkauf für 2020 auf

9 Themen, die Procurement- und Supply-Chain-Manager auf der Agenda haben sollten.   Unruhige Zeiten im Welthandel und ein zunehmender Fachkräftemangel: Deutsche Unternehmen stehen im kommenden Jahr vor großen Herausforderungen, und damit auch das Procurement. Der Software-Anbieter Ivalua hat auf der Basis von Studien und eigenen Projekterfahrungen die wichtigsten Procurement-Themen für das Jahr 2020 identifiziert. Das…

Cyberbedrohungen 2020: Fortgeschrittene KI und intelligente Bedrohungs-Desinformation

Unternehmen die sich proaktiv vor Angriffen schützen wollen, sollten bei ihrer Security-Strategie auf Integration, fortgeschrittene KI und anwendbare Threat Intelligence setzen.   Fortinet hat die Prognosen von FortiGuard Labs zur Bedrohungslandschaft für 2020 veröffentlicht. Die Analysten von Fortinet zeigen darin Methoden, die Cyberkriminelle in der nahen Zukunft voraussichtlich einsetzen werden. Zudem verraten sie wichtige Strategien,…

Individuelle Skalierbarkeit im Fokus: Hierauf sollten Unternehmen in Sachen ERP 2020 vermehrt achten

Worauf wird es hinsichtlich effizienter Geschäftssoftware in den kommenden Monaten ankommen? Immer schnellerer und bequemerer Datenzugriff in Echtzeit ist eines der zentralen Themen, das der ERP-Experte godesys als wichtigen Software-Trend des Jahres 2020 ausgemacht hat. ERP aus der Cloud werde in diesem Zusammenhang aktuell von vielen Unternehmen nachgefragt, eine Entwicklung, die sich künftig weiter verstärken…

Insight-Engines-Trends 2020: Transformationsmotor mit »Human Touch«

Die digitale Transformation stellt an jedes Unternehmen – egal welcher Größe oder in welcher Branche – hohe Anforderungen. Vor allem die Geschwindigkeit, mit der Entscheidungen getroffen werden müssen, hat sich in den letzten Jahren dramatisch erhöht. Damit genießen all jene Organisationen Wettbewerbsvorteile, die es verstehen, ihre Daten so aufzubereiten, dass sie immer und überall als…

Technologie-Trends 2020: Sechs Empfehlungen für IT-Entscheider

Von den ersten 5G-Projekten bis zu den Einsatzmöglichkeiten künstlicher Intelligenz (KI) – 2019 war für Unternehmen ebenso wie öffentliche Institutionen ein weiteres Jahr mit rasantem Technologiewandel. Aus IT-Sicht gibt es zwei wesentliche Trends, die sich auch im Jahr 2020 fortsetzen werden: On-Premises und Public Cloud nähern sich von der Relevanz an, Cloud wird zum »normalen«…

Technologietrends 2020: Auf dem Weg zu virtuellen Gesellschaften

NTT Ltd. veröffentlichte unter dem Namen »Future Disrupted: 2020« seine Prognosen zu technologischen Trends für das Jahr 2020 [1]. Mit dem Report zeigt der globale Technologiedienstleister auf, welche Technologietrends Unternehmen im nächsten Jahr kennen und welche Schritte sie einleiten müssen, um diese anzugehen, dazu gehört auch mycasino bonus code. Die Experten gehen davon aus, dass…