Während der Corona-Krise hat sich dezentrales Arbeiten in vielen Unternehmen etabliert. Gleichzeitig steigt die Gefahr, Opfer einer Cyberattacke zu werden. Denn vernetzte Maschinen und Anlagen sind extrem verwundbar. Wie bei sämtlichen Fragen rund um die IT-Sicherheit ist auch in der Industrie alles eine Frage der richtigen Einstellung.
Die Möglichkeiten für Cyberkriminelle ins Firmennetzwerk zu gelangen sind vielfältig. Angriffspunkte gibt es viele und das Internet of Things (IoT) wächst unaufhaltsam. Mit der Zahl an vernetzten privaten Geräten oder industriellen Steuerungen und Anlagen erhöht sich gleichzeitig das Sicherheitsrisiko. Viele Haushalte sind heutzutage mit kleinen und vernetzten Geräten ausgestattet. Und die Auswahl digitaler Assistenten oder mobiler Endgeräte nimmt gefühlt stündlich zu. Das gilt nicht nur im privaten Bereich. Auch in Industrie-Netzen, Gebäudetechnik und bei diversen anderen Anwendungen halten die IoT-Geräte Einzug. Bei all den Vorteilen wird die Sicherheit dabei häufig übersehen. Unveränderte Werkseinstellungen oder zu einfache Passwörter können so zur Bedrohung von Unternehmensnetzen werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb zu Beginn der Corona-Krise zahlreiche Empfehlungen für die Arbeit im Homeoffice veröffentlicht. Zur Kommunikation mit Unternehmensnetzen wurden dabei explizit Virtual Privat Networks (VPN) empfohlen. Diese Netzwerke sind idealerweise kryptografisch abgesichert. Der Zugriff sollte sich auf vertrauenswürdige IT-Systeme und Benutzer sowie auf benötigte Nutzungszeiten beschränken.
Nach der Krise ist vor der Krise
Nach langer Zeit im Homeoffice kehren viele Mitarbeiter zurück an ihren Arbeitsplatz. Im Gepäck haben sie eventuell ein nicht auskuriertes Virus – wenn ihr Rechner während der dezentralen Arbeitszeit infiziert wurde. Ans Firmennetz angeschlossen, stehen den Angreifern viele Türen offen. Speziell ungesicherte Steuerungen in der Produktion sind dann in großer Gefahr. Bereits in der Vergangenheit waren OT-Systeme von ursprünglichen Ransomware-Angriffen auf die IT-Infrastruktur betroffen, etwa bei WannaCry oder NotPetya.
Die betroffenen Unternehmen wurden zu Kollateralschäden, weil die Schädlinge auch wenig bis gar nicht geschützte Geräte ihrer Anlage attackierten. Die Ursache waren alte Rechner mit veralteten Betriebssystem oder alter Software. Weil der Lebenszyklus von Maschinen in der produzierenden Industrie in der Regel mehr als 20 Jahre beträgt, sind die Betriebssysteme derzeit oft noch nicht auf Cyberbedrohungen vorbereitet und entsprechend angreifbar. Der Grund ist denkbar einfach: Für viele Geräte war eine Vernetzung bei der Konstruktion auch nicht vorgesehen. Umso wichtiger ist es, die vorhandenen Schwachstellen auszubessern.
Seriöse Prüfung der Geräte
Verantwortliche für Informationssicherheit sind daher an mehreren Fronten gefordert. Zum einen gilt es, Mitarbeiter für Gefahren zu sensibilisieren, die von vernetzten Geräten im Homeoffice ausgehen. Gleichzeitig sollte die Sicherheit der vom Unternehmen eingesetzten Maschinen und Anlagen gründlich geprüft werden. Denn Verbindungen können in beiden Richtungen von Hackern genutzt werden. Aus ungepflegten OT-Systemen kann schnell eine Gefahr für die IT-Infrastruktur entstehen. Grund genug für eine Analyse mit einem geeigneten Tool.
Was nach einer Mammutaufgabe klingt, kann in der Realität jedoch überaus effizient erledigt werden. Die Sicherheit lässt sich schnell überprüfen. Vor allem Online stehen dafür zahlreiche Möglichkeiten zur Verfügung. Bei der Wahl des richtigen Analysetools sind jedoch vertrauenswürdige und seriöse Anbieter gefragt. So erhalten smarte Maschinen, vernetzte Geräte oder Firmware Schritt für Schritt die richtige und aktuelle Einstellung.