Während sich die Produktion immer weiter in Richtung Industrie 4.0 bewegt, bleibt die IT-Sicherheit in vielen Fällen auf der Strecke. Hacker strecken ihre Fühler auch in Richtung produzierendes Gewerbe aus, dass durch zunehmende Vernetzung in den Fokus von Cyberattacken geraten ist. Stichworte sind hier die Konvergenz von IT und OT. Die maschinelle Kommunikation und Vernetzung eröffnet nicht nur neue Wege in Hinsicht auf Effizienz und Datenverarbeitung in der Produktion, sondern leider auch Einfallstore für Hacker. Die Bedrohungslandschaft in Deutschland hat sich zu einem komplexen Konstrukt entwickelt.
Deutschland war im vierten Quartal 2022 besonders von Ransomware betroffen: Gleich nach den USA lag das Land auf Platz 2 eines aktuellen Rankings, das aus dem Threat Report des Advanced Research Center von Trellix hervorgeht. Dazu trugen auch Angriffe von einem internationalen Netzwerk namens »Hive« bei, für dessen Zerschlagung deutsche und US-amerikanische Justizbehörden zusammengearbeitet haben. Auf deren Konto gehen weltweit über 1.500 schwere Cyberangriffe gegen Unternehmen und mehr als 70 dieser Firmen sitzen in Deutschland. Man konnte im Zuge der Ermittlungen Lösegeldzahlungen in Höhe von etwa 130 Millionen Dollar verhindern und vielen Opfern helfen. Denn das ist oftmals das Ziel solcher Ransomware-Angriffe: Daten erbeuten oder unbrauchbar machen und Erpressung der geschädigten Firmen.
Die Angriffsfläche im Produktionsmotor Europas wächst
Als Produktionsmotor Europas bleibt Deutschland ein beliebtes Ziel für kriminelle Hacker. Ein Angriff kann das gesamte Unternehmen zum Stillstand bringen. Die Industrie muss der Cybersicherheit daher einen hohen Stellenwert einräumen. Wer sich schützen will, hat vielfältige Möglichkeiten in Cybersicherheit zu investieren und kann daraus sogar neue Geschäftsmodelle entwickeln. XDR (Extended Detection & Response) ist ein vielversprechender Ansatz, mit dem Unternehmen in der Lage sind, schnellere und präzisiere Entscheidungen zu treffen. XDR wird in die vorhandene Sicherheitslandschaft integriert und bündelt somit nicht vernetzte Security-Produktsilos. Dies kann dazu beitragen, kritische Infrastrukturen und die Produktion angesichts der wachsenden Cyberbedrohungen sicherer und widerstandsfähiger zu machen, da Angriffe bzw. Anomalien schneller entdeckt werden und Maßnahmen automatisiert werden können.
Mit einem herkömmlichen statischen und isolierten Sicherheitsansatz sind Unternehmen oft nicht in der Lage, den sich ständig verändernden Cyberrisiken zu stellen. Um mit den dynamischen Angriffen und den raffinierten Vorgehensweisen der Hacker Schritt halten zu können, ist ein zentralisierter Überblick und umfassende Transparenz nötig. Ziel ist ein ganzheitlicher Sicherheitsansatz und hier kommt eine SaaS-basierte Extended-Detection-and-Response-Plattform (XDR) ins Spiel.
XDR für eine »Living Security«
XDR steht dabei für erweiterte Erkennung und Reaktion. »Extended« bezieht sich auf die Tatsache, dass sich die Lösung über mehrere Sicherheitsvektoren erstreckt, einschließlich Endpunkte, Netzwerk, Cloud und E-Mail sowie Sicherheitsprodukte von Drittanbietern.
»Detection« beruht auf der Fähigkeit, Bedrohungen über alle Vektoren hinweg zu erkennen, sobald sie auftreten. Und mit »Response« ist gemeint, dass Unternehmen besser vorbereitet sind, um auf Angriffe in Echtzeit zu reagieren.
Mit diesem Ansatz gehen Unternehmen über die herkömmlichen Sicherheitskontrollen hinaus. Es liefert als Teil einer sogenannten »Living Security« in Echtzeit Einblicke in die aktuelle Sicherheitslage und erkennt Bedrohungen frühzeitig. Automatisierung und Korrelationsanalysen über mehrere Vektoren hinweg versetzten Anwender in die Lage, schnellere und präzisere Entscheidungen zu treffen, für mehr Sicherheit im ganzen Ökosystem.
Gründe liegen in der Sicherheitsarchitektur der Unternehmen
Der Hauptgrund für die Gefährdung von Unternehmen liegt trotz immer ausgefeilterer Hackerattacken in der schlichten Tatsache, dass ihre bestehenden Sicherheitslösungen den Anforderungen oftmals nicht gerecht werden. Und auch wenn viele Unternehmen proaktiv und aktuell gegen die Bedrohungen von heute vorgehen, so sehr müssen sie sich um die Bedrohungen von morgen kümmern. Leider fehlt es zu Vielen an Fachwissen und dem nötigen Personal, um eingehende Angriffe zu überwachen und Bedrohungen zu beseitigen. Noch wichtiger ist, dass sie nicht über die dafür notwendigen vorausschauenden Tools verfügen. Mittels maschinellen Lernens und durch die Unterstützung von künstlicher Intelligenz erhöht sich die Wahrscheinlichkeit, Angriffe sehr frühzeitig zu erkennen und so größeren Schaden abzuwenden.
Außerdem sind viel Unternehmen noch zu abhängig von fehleranfälligen manuellen Prozessen, anstatt von Automatisierung. Selbst wenn eine geeignete Lösung vorhanden ist, sind viele IT-Teams gezwungen, sich auf manuelle Prozesse bei der Verwaltung ihrer Sicherheitsinfrastruktur zu verlassen. Das führt zu Ineffizienz und langwierigen Prozessen. So müssen Unternehmen wertvolle Zeit und Ressourcen für Überprüfungen und andere Routineaufgaben verwenden.
Zusätzlich fehlt vielen Sicherheitsteams die Breite, um alle Vektoren und Punkte abzudecken, da viele Unternehmen glauben, dass sie Geld sparen, wenn sie eigene oder »selbstgebaute« Sicherheitslösungen entwickeln. Oft kosten solche Lösungen aber mehr als Standardlösungen, vor allem auf mittlere und lange Sicht.
Eine selbstlernende und automatische Sicherheitsstruktur im Hintergrund neutralisiert die meisten Sicherheitsprobleme, noch bevor sie auftreten. Denn warum nicht die modernen Möglichkeiten von dynamischen IT-Möglichkeiten, welche die Hacker bereits heute für ihre kriminellen Zwecke nutzen, für die Sicherheit von produzierenden Unternehmen einsetzen? Dabei handelt es sich immerhin um eine Schlüsselindustrie Deutschlands, mit 2,1 Billionen Gesamtumsatz und 7,5 Millionen Beschäftigten, laut Statistischem Bundesamt.
Sie wollen mehr zum Thema Cybersicherheit in der Industrie erfahren und die Vorteile einer XDR-Plattform live erleben? Dann besuchen Sie Trellix auf der Hannover Messe am Halle 16, Stand D04.
Tanja Hofmann,
Trellix