Industrie-focus

Schock durch »WannaCry« Cyber-Attacke

 

Die Schadsoftware »WannaCry« attackierte im Jahr 2017 über eine bereits bekannte Sicherheitslücke in der weltweit verbreiteten Windows-Software einige Hunderttausend Computer. Von diesem »Worst Case« waren öffentliche Einrichtungen, Industrieunternehmen und Infrastruktureinrichtungen betroffen. IT-Experten und Politiker wurden überrascht von der Wucht der kriminellen Cyber-Attacke. Das Nachrichtenmagazin »Der Spiegel« titelte sogar: »Das Schreckenszenario eines globalen Kontrollverlusts wird vorstellbar!«

 

Am 12. Mai 2017 erfolgte ein großer Cyber-Angriff mit der Ransomware »WannaCry«, bei dem über 230.000 Computer in 150 Ländern infiziert und jeweils Lösegeldzahlungen verlangt wurden. Der Angriff wurde von Europol hinsichtlich seines Ausmaßes als noch nie da gewesenes Ereignis beschrieben.

»WannaCry« (engl. Für »Will Weinen«) basiert auf EternalBlue, einem Exploit der Sicherheitslücke MS17-010 im SMB-Protokoll (auch NetBIOS) von Microsoft. Der US-amerikanische Auslandsgeheimdienst NSA nutzte diese Lücke für die Cyber-Spionage über mehr als fünf Jahre, ohne Microsoft zu informieren, obwohl es in der NSA in diesem Zeitraum mehrfach zu Sicherheitspannen gekommen war. Die NSA verwendete für die genannten »eigenen Zwecke« einen Exploit, der den Namen EternalBlue erhielt und von Hackern der vermutlich NSA-nahen »Equation Group« entwickelt wurde. Erst nachdem die NSA erfahren hatte, dass das Wissen über EternalBlue gestohlen worden war, informierte sie Microsoft über die Sicherheitslücke. Das Unternehmen stellte daraufhin am 12. März 2017 einen Sicherheits-Patch für den SMBv1-Server zur Verfügung, damals allerdings begrenzt nur für Microsoft Windows XP Embedded, zwei Versionen des Betriebssystems Windows Vista sowie für Windows 7, Windows 8.1 und Windows 10 und für Windows Server 2008 und jünger. Einen Monat nach den Updates durch Microsoft wurde EternalBlue von der Hacker-Gruppierung The Shadow Brokers öffentlich gemacht. Diese Beschränkung der Sicherheitsupdates durch Microsoft wurde später kritisiert, weil immerhin 52 % der Unternehmen mindestens einen Rechner mit Windows XP und 9 % mit Windows Vista nutzten.

 

Der Cyberangriff betrifft Unternehmen und Einrichtungen

 

Mehrere global tätige Unternehmen wurden durch die Cyber-Attacke betroffen. Dazu gehören der spanische Telekommunikationskonzern Telefónica und einige andere große Unternehmen in Spanien, Teile des britischen National Health Service (NHS) mit mehreren Krankenhäusern, das US-Logistikunternehmen FedEx, der französische Automobilkonzern Renault, der japanische Automobilhersteller Nissan in Großbritannien, die Deutsche Bahn mit der Logistiktochter Schenker, die spanische Banco Bilbao Vizcaya Argentaria, das brasilianische Telekommunikationsunternehmen Vivo, das schwedische Unternehmen Sandvik, der chinesische Ölkonzern PetroChina. Alleine bei der Deutsche Bahn AG wurden etwa 450 Rechner durch »WannaCry« lahmgelegt. Über andere Ziele in mindestens 99 Ländern wurde ebenfalls berichtet. In Rumänien war das Außenministerium betroffen. In Russland sind mehr als 1.000 Computer des Innenministeriums (MWD), das Katastrophenschutzministerium sowie das Telekommunikationsunternehmen MegaFon betroffen (vgl. hierzu Wikipedia und Der Spiegel 21-2017, Seite 10 ff).

 

Reale Beachtung der Risiken

 

Wie sind diese Ereignisse einzuschätzen? Die Cyber-Kriminalität nimmt zu in einem Zeitalter, in dem Wertschöpfungsketten zunehmend digital sind.  Cyber-Kriminalität »erlebt« zurzeit eine regelrechte Blüte, nicht zuletzt durch den Digitalisierungshype, wodurch potenzielle Cyber-Attacken eine neue ökonomische Dimension erreichen. Bereits vor drei Jahren schätzte das renommierte Marktforschungsunternehmen McKinsey im Januar 2014 auf dem Weltwirtschaftsforum in Davos die weltweiten, durch Cyberkriminalität verursachten Kosten auf bis zu drei Billionen US-Dollar bis zum Jahr 2020. Anderen Schätzungen zufolge liegen die Kosten, die der globalen Wirtschaft entstehen, bei mehr als 400 Milliarden US-Dollar. Und nach Schätzungen von McAfee, einem Hersteller von Antivirus- und Computersicherheitssoftware, nimmt die Zahl der Angriffe von Quartal zu Quartal um 60 % zu.

Siemens-Fabrik

Bildquellen: Fotolia, Siemens AG, Beckhoff Automation

gefahrdungslage_83008674

Abgesehen vom riesigen Vertrauensverlust in die IT-Industrie und die Politik und damit verbundenen Imageschäden ist Cyber-Kriminalität ein erhebliches Problem für die Wirtschaft. Die dadurch resultierenden immensen Kosten werden einerseits durch entstandene Schäden verursacht, sie resultieren andererseits durch den Bedarf an intelligenten Technologien, die vor Attacken aus dem Netz schützen.

Nicht nur für viele Unternehmen, auch für viele Infrastruktur-Technologien und Lebensbereiche (Stichwort Smart Cities) wird Cyber-Kriminalität zu einer realen Bedrohung. Diese wird auf vielfältige Weise »genährt«. Zu diesen Ursachen gehört neben der Ignoranz der rasant zunehmenden kriminellen Energie auch die Unkenntnis über die Potenziale, die der Cyber-Kriminalität immer wieder neue Möglichkeiten bieten. In vielen Fällen sind fehlendes Wissen und Verharmlosung die Quellen, und ebenso häufig fehlen neben dem Wissen auch technische Möglichkeiten, um in Echtzeit auf Cyber-Angriffe reagieren zu können. Experten schätzen, dass Hacker nach Schwachstellen in Softwareprogrammen forschen und diese auf dem Cyber-Schwarzmarkt für horrende Summen anderen Kriminellen anbieten und überlassen. Selbst staatliche Nachrichtendienste wie NSA und BND gehören zu den potenziellen Käufern. Deshalb ist es wichtig, offen über die Gefährdung und Gefahrenpotenziale zu sprechen. Das betrifft in erheblichem Umfang auch die Industrie.

 

Intensive Kooperation oder gläubige Gefolgschaft

 

Durch die Digitalisierungswelle der Industrie sind sowohl produzierende Unternehmen als auch Hersteller und Anbieter von Produktionsmaschinen und Automatisierungstechnik sowie die Infrastrukturen von der IT-Bedrohung betroffen. Da dieses Problem nicht erst seit »WannaCry« existiert, ist es von großem Interesse, wie die Industrie damit umgeht, einmal abgesehen von den hysterisch anmutenden Forderungen der Industrieverbände nach staatlichem Schutz. Hierzu  nachfolgend zwei Fallbeispiele, in denen insbesondere die Microsoft-Technologie beteiligt ist.

Das als IPC-Trendsetter bekannte Unternehmen Beckhoff Automation setzt z. B. nach eigenem Bekunden bei der eigenentwickelten PC-basierten Steuerungstechnik voll auf die Windows-Betriebssysteme von Microsoft. Immerhin ist Beckhoff ein privilegierter »Microsoft Windows Embedded Gold Partner« und erhält damit einen frühzeitigen und intensiven Zugang zu Microsoft-Technologien. Und so bezeichnet auch der IPC-Hersteller aus dem ostwestfälischen Verl die Zusammenarbeit mit dem Software-Giganten aus dem Silicon Valley als partnerschaftlich. Diese Zusammenarbeit »… ermöglicht zum einen die optimale Integration der Beckhoff-Automatisierungsprodukte in die Microsoft-Welt; zum anderen nutzt Microsoft die Erfahrungen mit der PC-basierten Steuerungstechnik, um eigene Produkte für die Anforderungen der Automatisierung zu optimieren.« Wie es weiter in diesem Beckhoff-Statement (vgl. www.beckhoff.de) heißt wird auf diese Weise die technologische Konvergenz von IT- und Automatisierungstechnik stetig weiter vorangetrieben.

microsoft-und-beckhoff_570x320
Button_weiter-1

Intensive Kooperation oder gläubige Gefolgschaft

 

Durch die Digitalisierungswelle der Industrie sind sowohl produzierende Unternehmen als auch Hersteller und Anbieter von Produktions- maschinen und Automatisierungstechnik sowie die Infrastrukturen von der IT-Bedrohung betroffen. Da dieses Problem nicht erst seit »WannaCry« existiert, ist es von großem Interesse, wie die Industrie damit umgeht, einmal abgesehen von den hysterisch anmutenden Forderungen der Industrieverbände nach staatlichem Schutz. Hierzu  nachfolgend zwei Fallbeispiele, in denen insbe- sondere die Microsoft-Technologie beteiligt ist.

Home   Interviews   News   Automation   Prozessautomation   Technologien   Introduction   Smart Energy   Robotik   Lasertechnik   Digitalisierung   Künstliche Intelligenz   Autonomik 
website design software