Autoindustrie stark betroffen 13.05.2013, 09:59 Uhr

Drastischer Anstieg von Cyberangriffen auf kleine und mittlere Unternehmen

Die Bedrohungen für die IT-Sicherheit der Unternehmen wachsen rasant. Das produzierende Gewerbe ist besonders im Fokus der Cyberkriminellen, aber auch kleine Zulieferer, über die die großen Konzerne – besonders aus dem Automobilbereich – infiziert und ausspioniert werden sollen. Auch werden laut Symantec die Angriffe auf mobile Endgeräte stark ansteigen.

Vor allem Unternehmen der Autoindustrie stehen weltweit im Fokus von Cyber-Kriminellen, so eine Studie des Sicherheitsanbieters Symantec.

Vor allem Unternehmen der Autoindustrie stehen weltweit im Fokus von Cyber-Kriminellen, so eine Studie des Sicherheitsanbieters Symantec.

Foto: Symantec

„Im Vergleich zum Vorjahr nahmen gezielte Spionageangriffe im Jahr 2012 um satte 42 % zu“, meldet der Schutzsoftwarehersteller Symantec. „Dabei geht es vor allem um den Diebstahl geistigen Eigentums: Die Attacken richten sich in erster Linie gegen das produzierende Gewerbe (24 %) sowie kleine und mittelständische Unternehmen (KMU).“

Symantec-Sicherheitsexperte Olaf Mischkovsky nennt den Grund für die Fokussierung der Cyberkriminellen: „Die meisten Attacken sind eindeutig wirtschaftlich oder politisch motiviert.“ Hier gehe es darum, die Integrität von Produktionsabläufen und Produkten zu sabotieren.

Autoindustrie im Fokus der Cyberspionage

„Die Automobilbranche liegt als Opfer von Phishing- ebenso wie Virusangriffen in Deutschland auf dem ersten Platz“, hat Mischkovsky herausgefunden. „Die Branche ist äußerst attraktiv für Hacker: Modelle und Entwürfe werden Jahre vor Marktreife entwickelt, Angriffe auf geistiges Eigentum lohnen sich besonders.“ Die Gefahr ist jedoch besonders groß, weil „die Integrität der produzierten Bauteile und Fahrzeuge extrem wichtig“ sei.

„Während sich viele KMU sicher fühlen, sind ihre Bankinformationen, Kundendaten und das geistige Eigentum für Cyberkriminelle äußerst attraktiv“, so der Experte. „Die Zahl der webbasierten Angriffe erhöhte sich um 30 %, viele davon gingen von böswillig infizierten Webseiten kleiner Unternehmen aus.“ Diese Webseiten würden dann vom größeren Partner des Unternehmens, das häufig ein Zulieferer ist, angesurft, der sich dadurch Schadsoftware einfängt:

Dieser „große Bruder“ ist das eigentliche Ziel. „Diese Art von Angriff wurde sehr ‚erfolgreich‘ von der US-amerikanischen Elderwood-Gang ausgeführt, die innerhalb eines einzigen Tages 500 Organisationen mit Spionagesoftware infizierte“, berichtet Mischkovsky.

Das produzierende Gewerbe habe in den letzten Jahren bereits Fortschritte zur Absicherung seiner Anlagen gemacht, doch könne es nicht mit den stets raffinierter werdenden Attacken Schritt halten. Erforderlich sei „ein holistisches Sicherheitssystem, das aus verschiedenen Komponenten besteht“, rät Mischkovsky: „Je nach Anforderung der Produktionsstätte gehören dazu Verschlüsselungs- und Authentifizierungstechnologien, Firewalls, Intrusion-Prevention-Lösungen oder Gateways.“

Hunderte von Industrieanlagen sind ungeschützt

Hunderte Industrieanlagen in Deutschland sind kaum vor Hackerangriffen geschützt. Der Heise-Verlag entdeckte kürzlich unter anderem Fernwärmekraftwerke, wichtige Rechenzentren, eine Justizvollzugsanstalt und ein Stadion, dessen Industriesteuerungen sorglos mit dem Internet verbunden waren. Heise stieß auf Hunderte öffentlich erreichbare IP-Adressen von virtuellen Schaltzentralen, die ohne effektive Authentifizierung „sperrangelweit“ offen standen.

Unter den aufgespürten Anlagen befinden sich etwa Fernwärmekraftwerke, die mehrere Tausend Einwohner mit Wärme versorgen. Per Mausklick hätte man die Wärmeversorgung lahmlegen können, was zu einem Ausfall von mehreren Stunden und zu erheblichem Sachschaden geführt hätte.

Die Finanzindustrie war 2012 mit 37 % aller Datenschutzverletzungen überdurchschnittlich häufig betroffen. Dies meldet der aktuelle „Data Breach Investigations Report“ des US-amerikanischen Telekommunikationsunternehmens Verizon. Die IBM X-Force ortet die Herkunft dieser finanziell motivierten Angriffe im asiatischen Raum. Auf Platz zwei der Ziele folgen laut Verizon staatsnahe Unternehmen (20 %). Der Zweck dabei war der Diebstahl von geistigem Eigentum.

Angriffe auf mobile Endgeräte werden rasant zunehmen

Mobile Endgeräte sind weiterhin gefährdet, insbesondere solche mit Android-Betriebssystem. Laut Symantec hat mobiler Schadcode 2012 um 58 % gegenüber dem Vorjahr zugenommen. „Die Bedrohung für mobile Endgeräte ist nach wie vor eher klein, nimmt aber stetig zu“, bestätigt Steve Durbin, Global Vice President des Information Security Forums (ISF). „Da sich NFC-fähige Smartphones (NFC: Near Field Communication) und damit das Zahlen mit mobilen Geräten zunehmend durchsetzen, werden die Angriffe auf mobile Endgeräte rasant ansteigen.“ Zurzeit kämen bei Angriffen auf mobile Endgeräte vor allem Dialware und Textware zum Einsatz. Sie zielen darauf ab, kostenpflichtige Nummern anzurufen bzw. teure Shortcode-SMS-Nummern anzuschreiben. „Daneben beobachten wir auch einen Anstieg von Phishing über gefälschte Banking-Apps“, so der Experte.

Top Stellenangebote

Hochschule München, Organisation und Personal-Firmenlogo
Hochschule München, Organisation und Personal Wissenschaftliche Mitarbeiterin / Wissenschaftlichen Mitarbeiter München
LUCEBIT GmbH-Firmenlogo
LUCEBIT GmbH Projektleiter / Bauleiter (m/w) Frankfurt (Main)
CLARIANT SE-Firmenlogo
CLARIANT SE Ingenieur / Techniker (m/w) als Leiter Logistik Heufeld bei Rosenheim
Staatliches Bauamt Landshut-Firmenlogo
Staatliches Bauamt Landshut Diplom-Ingenieur/in (FH) / Bachelor Fachrichtung Bauingenieurwesen Landshut
InfraServ Wiesbaden Technik GmbH & Co. KG-Firmenlogo
InfraServ Wiesbaden Technik GmbH & Co. KG Bauleiter (m/w) im Hochbau Wiesbaden
InfraServ Wiesbaden Technik GmbH & Co. KG-Firmenlogo
InfraServ Wiesbaden Technik GmbH & Co. KG Arbeitsvorbereiter/Technische Assistenz (m/w) in der Bahntechnik Wiesbaden
FrieslandCampina Germany GmbH-Firmenlogo
FrieslandCampina Germany GmbH SHE-Manager/ Sicherheitsingenieur (m/w) Heilbronn
Pyrexx GmbH-Firmenlogo
Pyrexx GmbH Leiter Hardwareentwicklung (m/w) Berlin
Woodward GmbH-Firmenlogo
Woodward GmbH Software Engineer (m/w) als Testingenieur für Steuerung im Energiesektor Stuttgart
Bundesanstalt für Materialforschung und -prüfung (BAM)-Firmenlogo
Bundesanstalt für Materialforschung und -prüfung (BAM) Promovierte/r Ingenieurwissenschaftler/in der Fachrichtungen Elektrotechnik, Maschinenbau, Materialwissenschaften, Verfahrenstechnik, Bauingenieurwesen Berlin-Adlershof