Stetig arbeiten Cyber-Kriminelle daran, Unternehmen digital zu unterwandern, Fließbänder lahmzulegen und Lösegeld zu erpressen. Während mehr Unternehmen daher in ihre virtuellen Grenzkontrollen investieren und versuchen, den Bedrohungen entgegenzutreten, versäumen sie es oftmals, die größte Variable im Kampf gegen Malware ausreichend zu sichern: den Menschen.
Wie der aktuelle Threat Intelligence Report für das produzierende Gewerbe in Deutschland zeigt, ist Phishing per E-Mail nach wie vor die Nummer eins. 97 Prozent aller Hacker versuchen, sich über E-Mails die Nutzerdaten ihrer Opfer zu erschleichen – lediglich 3 Prozent wollen über das Internet einbrechen. In den Mails befinden sich Dateien, welche versteckte Malware enthalten, die bei Öffnung aktiviert wird und das System verseucht.
Am beliebtesten sind derzeit Installations-Dateien mit der Endung .exe. Diese werden in 45 Prozent aller Angriffsversuche genutzt. Platz zwei belegen infizierte Tabellen der Endung .xlsx mit 17 Prozent. Öffnet nun ein Mitarbeiter eine solche Datei, so breitet sich die Malware zunächst auf dem Gerät aus, anschließend im gesamten Netzwerk. Danach beginnt der eigentliche Angriff:
Während sich in den Frühlingsmonaten noch Cryptomining-Angriffe steigender Beliebtheit erfreuten, sind aktuell Ransomware-Angriffe auf dem Vormarsch. Ihnen kommt entgegen, dass viele Maschinen im Produktionsbereich mit veralteten Systemen, wie SCADA, betrieben werden, die entsprechend viele Sicherheitslücken aufweisen. Werden nun die Daten verschlüsselt, so ist der Produktionsstopp in einer Fabrik die Folge.
Abhilfe schaffen kann in solch einem Fall nur die Kombination aus einer umfassenden Backup-Strategie, einer Überprüfung der eigenen Systeme und des Datenverkehres, so wie der stetige Austausch mit Sicherheitsexperten, um in keine weitere Falle der Angreifer zu tappen.
Jede Minute, welche die Produktionsstraßen jedoch während dieser Zeit gezwungenermaßen stillstehen, bedeutet finanzielle Verluste in großer Höhe – vom Schaden für die Reputation durch eine solche Infektion ganz abgesehen. Daher bietet sich die Einbindung eines professionellen Incident-Response-Teams ebenfalls an, um sofort auf Infektionen zu reagieren.
Der effektivste Weg, einen Angriff abzuwehren, ist natürlich die Prävention. Zunächst einmal gilt es, die eigenen Mitarbeiter darin zu schulen, welchen Bedrohungen man ausgesetzt ist und wie diese zu erkennen sind. Ein umfassendes Sicherheitsbewusstsein in der eigenen Belegschaft bildet eine Art menschliche Firewall, die in der Lage ist, Phishing abzuwehren.
Zusätzlich gilt es, die eigene Strategie bezüglich der Data Loss Prevention (DLP) auf die Bedrohung durch Ransomware auszurichten. Bevor Angreifer nämlich die Daten innerhalb des Unternehmens verschlüsseln, stehlen sie diese zumeist, um im Zuge einer doppelten oder dreifachen Erpressung zusätzlichen Druck aufzubauen.
Hierbei werden diese Daten im Internet veröffentlicht – oder es wird damit gedroht – um der Lösegeldforderung Gewicht zu verschaffen, oder um zusätzlich Kunden, Partner und Patienten zu erpressen. DLP kann jedoch in solchen Fällen frühzeitig reagieren: Sobald das System verdächtige Bewegungen im Datenverkehr registriert, ist es in der Lage zu intervenieren und den Zugriff auf Daten zu sperren.
Ein Intrusion Prevention System (IPS) ist zudem in der Lage, veraltete Systeme virtuell mit einem Patch zu versorgen, sodass die Sicherheitslücken doch geschlossen werden können, die in alten Maschinen lauern – ohne diese zu stoppen oder auszutauschen.
Am Ende muss jedem Unternehmer bewusst sein: Die Bedrohung durch Ransomware steigt stetig, da die Hacker-Gruppierungen die lukrative Möglichkeit erkannt haben, ihre Malware als as-a-Service-Produkt anzubieten – mitsamt Kundenbetreuung. Somit wird sie für jedermann zugänglich, der danach sucht und Geld investiert.
Die Industrie muss also ebenfalls reagieren – andernfalls drohen die Fließbänder zum Erliegen zu kommen. Deutlich wurde nun aber: Gegenmaßnahmen existieren und stehen jedem zur Verfügung.