Industrie-focus

Einfallstore für Cyber-Angriffe

Nicht nur die aktuelle Berichterstattung der Medien über Cyber-Attacken und Schwachstellen in der digitalisierten Welt verunsichern zurzeit das globale Weltgeschehen. Betroffen sind nahezu sämtliche Bereiche des öffentlichen und privaten Lebens, die politische Weltlage ebenso wie die darin bestehenden Wirtschafts- und privaten Existenzen. Und mit voranschreitender Digitalisierung bleibt die Gefährdungslage weiterhin auf hohem Niveau äußerst angespannt. Verbunden mit der Globalisierung erlebt die extrem ausgeprägte Cyberkriminalität zurzeit so etwas wie einen Hype: Nie zuvor hat sich für Cyberkriminelle das »Hacken« oder noch profitabler das »Erpressen« etablierter digitaler Bestände mehr gelohnt. Erkannte Schwachstellen in Soft- und Hardware sowie in digitalen Infrastrukturen und der zum Teil leichtfertige oder nachlässige Umgang seitens der Verantwortlichen jeglicher Art laden quasi dazu ein. Was lernen wir daraus? Die bekannten Einfallstore für Cyber-Angriffe bleiben nahezu unverändert kritisch bestehen oder werden durch neue substituiert. Die Einschätzung des Bundesamt für Sicherheit in der Informationstechnik (BSI) als die nationale Cyber-Sicherheitsbehörde in Deutschland lautet: »Die am häufigsten eingesetzten Soft- und teilweise auch Hardwareprodukte weisen Qualitätsmängel auf, denn sie enthalten Schwachstellen, die es Angreifern erlauben, Informationen abfließen zu lassen oder die Kontrolle über die Systeme zu erlangen. Detektierte Sicherheitslücken werden zu langsam und unvollständig gemeldet, Hersteller stellen Updates verspätet zur Verfügung und Anwender setzen entsprechende Empfehlungen und Updates nicht unmittelbar und nur unvollständig um« (Kap. 1.4.1 des BSI-Sicherheitsberichts 2017).

Wie es seitens des BSI weiter heißt sind organisiert aufgebaute und betriebene Botnetze nach wie vor eine erhebliche Bedrohung der IT-Sicherheit. Sie werden genutzt, um Schadsoftware oder Spam- eMails massenhaft zu verteilen oder um die Verfügbarkeit von Diensten zu sabotieren. Aktuell sind laut BSI Botnetze aus IoT-Geräten wie das Mirai-Botnetz zu einer großen Bedrohung geworden.

Die sprunghaft angestiegenen Fälle von Ransomware zeigen, dass vor allem Cyber-Kriminelle darin eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen. Anonyme Zahlungsmethoden wie beispielsweise Bitcoin erleichtern zusätzlich diese Vorgehensweise. Indem die Daten des Opfers und die digitale Identität bis zur Bezahlung blockiert oder ohne Bezahlung gelöscht werden, hat sich laut BSI eine Form der »digitalen Geiselnahme« entwickelt.

Eine entscheidende Rolle spielt zudem der »Faktor Mensch« immer dann, wenn Angriffe über Social Engineering ausgeübt werden. Gezielte Phishing-Angriffe, bei denen einzelne Unternehmen oder Mitarbeiter adressiert werden, sind häufiger als in den vergangenen Jahren zu beobachten. Besonders viel Aufwand investieren Angreifer beim CEO-Betrug, einer Variante des Social Engineerings, bei der hohe Schadenssummen erreicht werden.

bsi-Lagebericht_2017_mobileKommunikation

Ignoranz oder Spiel mit der Latenz

 

Berücksichtigt man die aktuelle IT-Gefährdungslage, fällt es einem schwer, nachzuvollziehen, dass führende Personen aus der Wirtschaft, den Wirtschaftsverbänden, aber auch aus Wissenschaft und Politik gelassen mit den Gefahren umgehen. Wie es im BSI-Bericht heißt wurde im Berichtszeitraum von Juli 2016 bis Juni 2017 erneut beobachtet, »… dass die mit der rasanten Technologieentwicklung einhergehende Digitalisierung aller Lebensbereiche Staat, Wirtschaft und Gesellschaft vor große Herausforderungen stellt. Die zunehmende Digitalisierung und Vernetzung führen auf der einen Seite zu Effizienzsteigerungen durch vereinfachte Prozesse, zu mehr Transparenz durch verbesserte Kommunikationsmöglichkeiten und zu mehr Komfort im Alltag, da Komponenten und Systeme untereinander kommunikativ verknüpft werden. Auf der anderen Seite steigt das Bedrohungspotenzial deutlich an, da sich die Anzahl der Angriffspunkte erhöht, die Kommunikationsinfrastrukturen immer komplexer werden und die zu verarbeitenden Datenmengen sich vervielfachen. Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen wird damit größer. Für Cyber-Angreifer bieten sich fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, um Informationen und Know-how auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich auf Kosten Dritter kriminell zu bereichern.

Zitat: »Das Internet der Dinge entwickelt sich immer mehr zu einer neuen Gefahrenquelle für die IT-Sicherheit. Dazu trägt entscheidend bei, dass IoT-Geräte einfach angreifbar sind, weil deren IT-Sicherheit weder bei der Herstellung noch bei der Kaufentscheidung des Kunden eine ausreichende Rolle spielt«.

bsi-Lagebericht_2017_Schadprogramme
Bt_neu-5

Solche Folgen werden bereits registriert: Ausfälle oder Störungen industrieller Steuerungsanlagen – besonders im Bereich der Kritischen Infrastrukturen – haben in der Regel gravierende physische Auswirkungen, beispielsweise in Form von Stromausfällen oder Störungen von Logistik- oder Produktionsprozessen. Die Veränderungen der eingesetzten Technologien und der Infrastrukturen im Zuge von Industrie 4.0 nehmen weiterhin zu (Kap. 1.4.11 des BSI-Sicherheitsberichts 2017).

Ein relativ neues Phänomen ist die Einflussnahme auf politische Prozesse durch Cyber-Angriffe, in der Regel durch professionelle und vermutlich staatlich gelenkte Angreifergruppen. Dabei wird versucht, zum Beispiel durch Angriffe auf private E-Mail-Accounts, an Informationen zu gelangen, um diese zu einem späteren Zeitpunkt – etwa im Wahlkampf – zu veröffentlichen und so unter Umständen Einfluss auf die Reputation eines Kandidaten oder auf die Meinungsbildung der Wähler zu nehmen. Verschiedene Vorfälle im In- und Ausland haben gezeigt, dass neben demokratischen Institutionen zunehmend auch demokratische Verfahren wie Wahlen in den Fokus von Cyber-Angreifern geraten.

 

Abwehr und Prävention aus einer Hand

 

In Deutschland gestaltet das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die nationale Cyber-Sicherheitsbehörde die Informationssicherheit in der Digitalisierung. Wie das BSI dazu in seinem Sicherheitsbericht 2017 anführt wird diese Aufgabe durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft ausgeführt mit einem ausgeprägten kooperativen Ansatz und zahlreichen Partnern. Als Kompetenzzentrum für IT-Sicherheit in Deutschland, als Multiplikator und zentrale koordinierende Stelle sorgt das BSI nach eigener Einschätzung für eine ganzheitliche und konsistente Umsetzung seiner vielfältigen Aufgaben, z. B. aus der Cyber-Sicherheitsstrategie, dem IT-Sicherheitsgesetz und dem NIS-Richtlinien-Umsetzungsgesetz. Dabei kommt dem BSI die enge Zusammenarbeit von Experten aus verschiedenen Spezialgebieten der Informationssicherheit in der Wahrnehmung seiner vielfältigen und unterschiedlichen Aufgabe zugute. Nur so konnte das BSI nach eigenem Bekunden auf gravierende IT-Sicherheitsvorfälle wie »WannaCry« oder »Petya« mit kurzen Reaktionszeiten und hoher fachlicher Kompetenz reagieren. So können Erkenntnisse aus der operativen Cyber-Abwehr oder aus den permanenten Hard- und Softwareanalysen sowie aus der Grundlagenarbeit der Kryptografie ohne Zeitverzug in die Prävention, in die Standardisierung und Zertifizierung eingebracht werden.Wie auch immer diese Einschätzung bewertet wird, recht selbstbewusst argumentiert das BSI, dass es auf diese Weise Informationssicherheit aus einer Hand gestaltet. Dies gelte auch für die Zusammenarbeit von Staat und Wirtschaft bei der Gestaltung von mehr Cyber-Sicherheit, insbesondere im KRITIS-Bereich. Das IT-Sicherheitsgesetz hat dafür einen rechtsverbindlichen Rahmen geschaffen, der konsequent umgesetzt wird. Mit dem am 30. Juni 2017 in Kraft getretenen Gesetz zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit werden die Aufsichts- und Durchsetzungsbefugnisse des BSI gegenüber den KRITIS-Betreibern noch weiter gestärkt und ergänzen so den seit zehn Jahren verfolgten kooperativen Ansatz des BSI. Die im Berichtszeitraum gemeldeten Vorfälle aus Kritischen Infrastrukturen verdeutlichen die Notwendigkeit der neuen Meldepflicht.

bsi-Lagebericht_2017_Ransomware

IT- und Cyber-Sicherheit als Voraussetzungen

 

Informationssicherheit, auch als Cyber Security bekannt, bedeutet Informationssicherheit in den staatlichen Institutionen und Behörden, in Unternehmen und Organisationen, aber auch bei Privatanwendern. Überall dort muss durch die allumfassende Digitalisierung immer wieder neu und in hohem Tempo an die dynamischen Rahmenbedingungen angepasst werden. Doch die Gefährdungslage bleibt prekär: »Um im Kampf gegen Cyber-Angreifer jeglicher Herkunft nicht ins Hintertreffen zu geraten, muss die Sicherheit der eingesetzten Systeme von vornherein gewährleistet sein, ohne dass die Möglichkeiten der Digitalisierung dadurch nennenswert eingeschränkt werden«, heißt es im Sicherheitsbericht des BSI. Damit verbindet das BSI den Standpunkt, dass die Paradigmen »Security-by-design« und »Security-by-de-fault« umgesetzt werden und IT- und Cyber-Sicherheit »Chefsache« sein müssen. »Nur wenn von Anfang an ein angemessenes Sicherheitsniveau gewährleistet wird, werden die großen Digitalisierungsprojekte zu einem Gewinn, von dem alle profitieren. Denn Cyber-Sicherheit ist keine Innovationsbremse, sondern ein Innovationsgarant«, heißt es dazu im Sicherheitsbericht.

 

Quelle: BSI Sicherheitsbericht 2017, www.bsi.bund.de

Bearbeitung: Wolfgang Klinker

Bilder und Bildrechte: BSI

bsi-Lagebericht_2017_Software-Schwachstellen
Bt_neu-6
Home   Interviews   News   Automation   Prozessautomation   Technologien   Introduction   Smart Energy   Robotik   Lasertechnik   Digitalisierung   Künstliche Intelligenz   Autonomik 
website design software