13.05.2013, 09:59 Uhr | 0 |

Autoindustrie stark betroffen Drastischer Anstieg von Cyberangriffen auf kleine und mittlere Unternehmen

Die Bedrohungen für die IT-Sicherheit der Unternehmen wachsen rasant. Das produzierende Gewerbe ist besonders im Fokus der Cyberkriminellen, aber auch kleine Zulieferer, über die die großen Konzerne – besonders aus dem Automobilbereich – infiziert und ausspioniert werden sollen. Auch werden laut Symantec die Angriffe auf mobile Endgeräte stark ansteigen.

IT-Zentrum des Sicherheitsunternehmens Symantec
Á

Vor allem Unternehmen der Autoindustrie stehen weltweit im Fokus von Cyber-Kriminellen, so eine Studie des Sicherheitsanbieters Symantec.

Foto: Symantec

"Im Vergleich zum Vorjahr nahmen gezielte Spionageangriffe im Jahr 2012 um satte 42 % zu", meldet der Schutzsoftwarehersteller Symantec. "Dabei geht es vor allem um den Diebstahl geistigen Eigentums: Die Attacken richten sich in erster Linie gegen das produzierende Gewerbe (24 %) sowie kleine und mittelständische Unternehmen (KMU)."

Symantec-Sicherheitsexperte Olaf Mischkovsky nennt den Grund für die Fokussierung der Cyberkriminellen: "Die meisten Attacken sind eindeutig wirtschaftlich oder politisch motiviert." Hier gehe es darum, die Integrität von Produktionsabläufen und Produkten zu sabotieren.

Autoindustrie im Fokus der Cyberspionage

"Die Automobilbranche liegt als Opfer von Phishing- ebenso wie Virusangriffen in Deutschland auf dem ersten Platz", hat Mischkovsky herausgefunden. "Die Branche ist äußerst attraktiv für Hacker: Modelle und Entwürfe werden Jahre vor Marktreife entwickelt, Angriffe auf geistiges Eigentum lohnen sich besonders." Die Gefahr ist jedoch besonders groß, weil "die Integrität der produzierten Bauteile und Fahrzeuge extrem wichtig" sei.

"Während sich viele KMU sicher fühlen, sind ihre Bankinformationen, Kundendaten und das geistige Eigentum für Cyberkriminelle äußerst attraktiv", so der Experte. "Die Zahl der webbasierten Angriffe erhöhte sich um 30 %, viele davon gingen von böswillig infizierten Webseiten kleiner Unternehmen aus." Diese Webseiten würden dann vom größeren Partner des Unternehmens, das häufig ein Zulieferer ist, angesurft, der sich dadurch Schadsoftware einfängt:

Dieser "große Bruder" ist das eigentliche Ziel. "Diese Art von Angriff wurde sehr ‚erfolgreich‘ von der US-amerikanischen Elderwood-Gang ausgeführt, die innerhalb eines einzigen Tages 500 Organisationen mit Spionagesoftware infizierte", berichtet Mischkovsky.

Das produzierende Gewerbe habe in den letzten Jahren bereits Fortschritte zur Absicherung seiner Anlagen gemacht, doch könne es nicht mit den stets raffinierter werdenden Attacken Schritt halten. Erforderlich sei "ein holistisches Sicherheitssystem, das aus verschiedenen Komponenten besteht", rät Mischkovsky: "Je nach Anforderung der Produktionsstätte gehören dazu Verschlüsselungs- und Authentifizierungstechnologien, Firewalls, Intrusion-Prevention-Lösungen oder Gateways."

Hunderte von Industrieanlagen sind ungeschützt

Hunderte Industrieanlagen in Deutschland sind kaum vor Hackerangriffen geschützt. Der Heise-Verlag entdeckte kürzlich unter anderem Fernwärmekraftwerke, wichtige Rechenzentren, eine Justizvollzugsanstalt und ein Stadion, dessen Industriesteuerungen sorglos mit dem Internet verbunden waren. Heise stieß auf Hunderte öffentlich erreichbare IP-Adressen von virtuellen Schaltzentralen, die ohne effektive Authentifizierung "sperrangelweit" offen standen.

Unter den aufgespürten Anlagen befinden sich etwa Fernwärmekraftwerke, die mehrere Tausend Einwohner mit Wärme versorgen. Per Mausklick hätte man die Wärmeversorgung lahmlegen können, was zu einem Ausfall von mehreren Stunden und zu erheblichem Sachschaden geführt hätte.

Die Finanzindustrie war 2012 mit 37 % aller Datenschutzverletzungen überdurchschnittlich häufig betroffen. Dies meldet der aktuelle "Data Breach Investigations Report" des US-amerikanischen Telekommunikationsunternehmens Verizon. Die IBM X-Force ortet die Herkunft dieser finanziell motivierten Angriffe im asiatischen Raum. Auf Platz zwei der Ziele folgen laut Verizon staatsnahe Unternehmen (20 %). Der Zweck dabei war der Diebstahl von geistigem Eigentum.

Angriffe auf mobile Endgeräte werden rasant zunehmen

Mobile Endgeräte sind weiterhin gefährdet, insbesondere solche mit Android-Betriebssystem. Laut Symantec hat mobiler Schadcode 2012 um 58 % gegenüber dem Vorjahr zugenommen. "Die Bedrohung für mobile Endgeräte ist nach wie vor eher klein, nimmt aber stetig zu", bestätigt Steve Durbin, Global Vice President des Information Security Forums (ISF). "Da sich NFC-fähige Smartphones (NFC: Near Field Communication) und damit das Zahlen mit mobilen Geräten zunehmend durchsetzen, werden die Angriffe auf mobile Endgeräte rasant ansteigen." Zurzeit kämen bei Angriffen auf mobile Endgeräte vor allem Dialware und Textware zum Einsatz. Sie zielen darauf ab, kostenpflichtige Nummern anzurufen bzw. teure Shortcode-SMS-Nummern anzuschreiben. "Daneben beobachten wir auch einen Anstieg von Phishing über gefälschte Banking-Apps", so der Experte.

Anzeige
Von Michael Matzer | Präsentiert von VDI Logo
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden