Es ist ein Albtraum für betroffene Unternehmen: Nichts geht mehr. Im Zeitalter des Industrial Internet of Things (IIoT) und Vernetzung auf 5G-Niveau gehören Cyberrisiken zu den größten Faktoren, die das betriebliche Risikomanagement rund um die Uhr beschäftigen. Oder besser gesagt: beschäftigen sollten.

Bilder: Verizon

Nach Angaben des Digitalverbandes Bitkom verursachten kriminelle Attacken auf Unternehmen auch im vergangenen Jahr wieder Rekordschäden. Demzufolge entsteht der deutschen Wirtschaft durch Sabotage, Datendiebstahl oder Spionage jährlich ein Gesamtschaden von 102,9 Milliarden Euro – analoge und digitale Angriffe zusammengenommen.

Paradigmenwechsel: Heute geht es um Menschenleben

Die Folgen für die betroffenen Unternehmen sind fatal – neben dem wirtschaftlichen Verlust kann auch das Image langfristig Schaden nehmen. Erst Mitte Juni ging der Fall eines renommierten Autoherstellers durch die Presse, der aufgrund eines perfiden Verschlüsselungstrojaner Teile seiner weltweiten Produktion vorrübergehend stoppen musste.

Ferner geht es in vielen Branchen – man nehme etwa das vernetzte Fahrzeug oder Operationssäle – längst nicht mehr „nur“ um Geld. Im Ernstfall können Menschenleben durch Datenmanipulation gefährdet werden.

Wir sprachen mit Alexander Schlager, Executive Director Security Services bei Verizon: über das Thema Sicherheit in der Produktion und die Chancen Blockchain-basierter Lösungsansätze. Schlager ist überzeugt: Unternehmen, die nicht wissen, dass ihr Sicherheitsgefühl in hohem Maße von den getroffenen Vorkehrungen abhängt, haben ein großes Problem.

Die Corona-Pandemie hat die Weltwirtschaft schwer getroffen. Angebot- und Nachfragesituationen schwanken stark, Lieferketten sind in Gefahr – damit stehen Produktionsanlagen unterschiedlichen Herausforderungen von großer Tragweite gegenüber. Welches Bild zeichnet sich aktuell in Unternehmenslandschaft ab?

Alexander Schlager: Insgesamt beobachten wir seit Beginn der Corona-Krise einen deutlichen Anstieg cyberkrimineller Aktivitäten. Die wahrscheinlichste Erklärung dafür ist zum einen, dass Menschen in der Krise anfälliger für das Messaging Hackern sind, die ihre Botschaften etwa als Anträge für Soforthilfe und Unterstützungsangebote tarnen.

Auch der Anteil von Mitarbeitern, die dezentral auf das Unternehmensnetzwerk – und entsprechend nicht unbedingt auf die notwendige Sicherheits-Infrastruktur ihrer Endgeräte zugreifen – nimmt zu. Plötzlich wird das Privatnetz eines Mitarbeiters Teil des Firmennetzes. Das birgt entsprechende Risiken für die gesamte Organisation.

Einige unserer Partner haben Tests durchgeführt und so genannte Phishing-Dummies an Mitarbeiter verschickt – dabei war die Rate derer, die die vermeintlich gefährlichen Links angeklickt haben, drei Mal so hoch wie vor der Pandemie. Der Handlungsdruck ist entsprechend hoch.

Die Cyber-Sicherheit von morgen

Neue Technologien bringen neue Bedrohungen mit sich. Wie können Sie Ihr Unternehmen kontinuierlich schützen, wenn die Welt sich ständig ändert?

Die Zukunft der Telearbeit

Wir haben einen plötzlichen, weltweiten Übergang zur Telearbeit erlebt, der in der Geschichte seinesgleichen sucht. Wird sich dadurch auch unsere Einstellung zur Arbeit verändern?

Smarte Gebäude im Aufwind

Telearbeit ist nicht der einzige Trend am Arbeitsplatz. Smarte Technologien eröffnen uns völlig neue Möglichkeiten bei der Gestaltung von Gebäuden.

Arbeitswelten von morgen

Neue Technologien stellen etablierte Regeln des Arbeitsplatzes infrage. Wie muss die Unternehmenskultur angepasst werden, um in dieser neuen Zeit zu überleben und zu gedeihen?

Die vierte industrielle Revolution

Von 5G und KI bis zu maschinellem Lernen und Automatisierung: Neue Technologien werden unsere Welt – insbesondere die Geschäftswelt – grundlegend ändern.

Führungsqualitäten für die Transformation

Digitale Transformation bringt nicht nur Chancen, sondern auch Herausforderungen mit sich. Wie können moderne Geschäftsführer ihr gesamtes Unternehmen darauf vorbereiten?

Cyberkriminelle nutzen die Pandemie also skrupellos aus. Welche akuten „Baustellen“ sehen Sie im Bereich Produktion – auch im Vergleich zur klassischen IT-Sicherheit – und welche Herausforderungen ergeben sich dadurch für Unternehmen?

Alexander Schlager: Die Produktion verzeichnet nach wie vor den größten Anteil an Cyberspionage. Darunter versteht man Verstöße, bei denen sich die Angreifer Wettbewerbsvorteile durch das Ausspähen von Daten erhoffen. Aktuelle Studien wie unser kürzlich veröffentlichter Data Breach Investigations Report* haben gezeigt, dass zwar etwa 75 Prozent dieser Sicherheitsverletzungen im Bereich Produktion von außen kommen – allerdings immerhin 25 Prozent innerhalb der eigenen Organisation auftreten. Ferner werden bei einem Prozent der Angriffe Partner innerhalb der Produktionskette zum Opfer.

Natürlich ist auch das Thema Datenmanipulation insbesondere mit der Beschleunigung von 5G und Edge Computing-Anwendungen brisanter denn je.

Konkret bedeutet das, dass Daten nicht nur gestohlen – sondern im schlimmsten Fall manipuliert werden können. Die Konsequenz kann man erahnen, wenn man sich ein autonomes Fahrzeug vorstellt, das Gefahren möglicherweise nicht mehr erkennt, bzw. viel zu spät. Entsprechend gilt es für Produktionsumgebungen mit ihren multiplen Echtzeit-Anwendungen mehr denn je, Angriffe schnell zu erkennen und Anwendungen bestmöglich zu schützen. Das muss unser Anspruch sein.

Schadsoftware, Passwort- und Identitätsdiebstahl – warum sind solche Angriffe in der Produktion mit ihren fragmentierten Operational Technology (OT)- und Internet-of-Things (IoT)-Umgebungen so gefürchtet?

Alexander Schlager: Auf der einen Seite sehen wir natürlich eine zunehmende Digitalisierung bzw. Vernetzung von bestehenden OT-Umgebungen. Sprich so genannten Industrial Control Environments, die in der Vergangenheit nicht IP-fähig waren. Das ist immer ein Risiko und bedarf entsprechender Lösungen. Und das Risiko wird sich mit 5G und Edge Computing noch massiv vergrößern.

Bei Verizon verfolgen wir beim Thema Datensicherheit in der Produktion einen differenzierten Ansatz. Dabei fragen wir uns mit jedem Kunden: Was ist das Worst-Case-Szenario, das eine Kompromittierung eines Assets bzw. Endpunktes mit sich bringt? Und wie kann ich es entsprechend schützen?

Wie bereits erwähnt, ist in der Produktion nicht nur das Stehlen von Daten eine relevante Bedrohung. Auch das Verändern von Daten – und die fatalen Konsequenzen – werden häufig unterschätzt. Aufgrund der Vielzahl von Endpunkten ist das Internet-of-Things naturgemäß besonders anfällig, wenn es darum geht, ein Asset zu hacken und die Daten zu verändern.

Im Zeitalter der Cloud muss also insbesondere in der Produktion der Fokus auf die Assets gelegt werden – haben vermeintlich sichere, homogene IT-Umgebungen damit ausgedient?

Alexander Schlager: Genau. Und exakt dieses Asset Management, also die Steuerung von Computern, portablen Geräten, Anzeige- und Ausgabegeräten, Netzwerkgeräten und Servern, stellt nach wie vor eine große Herausforderung dar. Dabei ist die Anzahl an Firmen, die noch keine klare Sicht auf ihre Assets haben, erschreckend hoch. Wo befinden sich unsere Assets? Welche Daten werden produziert? Wo sind die Daten erfolgskritisch? Welche rechtlichen Risiken existieren? All diese Themen werden immer wichtiger.

Dieser Komplexität gerecht zu werden, ist das Ziel der so genannten Machine-State-Integrity, worauf viele Verizon Sicherheitslösungen basieren.

Können Sie das Konzept der Machine-State-Integrity näher erläutern?

Alexander Schlager: Gerne. Machine-State-Integrity basiert auf der Möglichkeit, den letzten bekannten Status eines Gerätes, inklusive aller relevanten Datenpunkte zu erfassen, und regelmäßig zu testen. Dabei kommt die Blockchain-Technologie nicht im klassischen Sinne zur Anwendung, sondern wir machen uns ihre drei größten Vorteile zunutze.

Denn eine Blockchain ist sehr schnell und performant, unveränderbar – und es bedarf keiner zentralen Infrastruktur.

Damit zielt Machine-State-Integrity speziell auf den fragmentierten IoT-Produktionsbereich ab, in dem verschiedenste IoT-, OT- und industrielle Anwendungen zusammenkommen. Schließlich will ich als Produktionsleiter die Möglichkeit haben, schnell zu erkennen, ob die Integrität eines Assets gewährleistet ist – oder ob es möglicherweise manipuliert wurde.

Wie wichtig ist dabei das Thema Geschwindigkeit?

Alexander Schlager: Obwohl hier in den vergangenen Jahren bereits ein Quantensprung stattgefunden hat, ist die Herausforderung bei Cybersecurity nach wie vor, dass viele Entdeckungsmechanismen immer noch relativ lange brauchen – also im Worst Case zehn, 20 oder 30 Minuten. Das liegt daran, dass Daten erfasst, analysiert und korreliert werden müssen. Oft muss auch noch ein Analyst darauf schauen, um einzuschätzen, ob es sich um einen Angriff handelt, oder nicht.

Gerade im Produktionsbereich, in dem Echtzeit-Anwendungen so erfolgskritisch sind, haben wir diese Zeit einfach nicht. In einem autonomen Fahrzeug zum Beispiel wollen wir die Sicherheit, dass ein Hack nach Sekunden – und nicht etwa einer halben Stunde – erkannt wird.

Die Herausforderung im Near-Real-Time-Enterprise ist, dass alles deutlich schneller passieren muss. Hier liegt der große Vorteil der Blockchain-basierten Machine-State-Integrity.

Wie verbreitet ist der Machine-State-Integrity-Ansatz in der Produktion bis dato?

Alexander Schlager: Wir stehen noch relativ am Anfang. Dabei hängt das Engagement der Unternehmen in diesem Bereich natürlich auch vom potenziellen Risiko, das ein Angriff bedeuten könnte, ab. In kritischen Infrastrukturen etwa wird natürlich mehr getan. 5G und Mobile Edge Computing werden die Adaption in meinen Augen allerdings nochmal deutlich beschleunigen.

Leider sehen viele Firmen Cybersicherheit noch immer nicht als unternehmensrelevanten Risikofaktor an. Aber es gibt auch Lichtblicke: In Unternehmen, die in ihrer digitalen Transformation schon weiter fortgeschritten sind, wird der Chief Information Security Officer (CISO) bereits als Business-Enabler gesehen – hier ist das Thema Datensicherheit längst kein reines IT-Thema mehr, sondern betrifft das gesamte Geschäft. Diese wachsende Visibilität auch in der Führungsetage ist Teil der aktuellen Entwicklung, die wir sehr begrüßen.

Gibt es bestimmte Branchen, die in diesem Bereich schon besonders weit sind?

Alexander Schlager: Ja, definitiv. Zum einen die Finanzindustrie – 70 Prozent aller Cyberangriffe sind nach wie vor monetär motiviert. Entsprechend ist in dieser Branche auch der bei Weitem höchste Reifegrad im Bereich Cybersicherheit zu beobachten. Weiterhin ist der Bereich Healthcare in diesem Bezug relativ weit entwickelt– auch, weil hier die möglichen Konsequenzen eines Angriffs besonders fatal sind und Datensicherheit ungeheuer wichtig ist.

Wie grenzt sich Verizon in seinem Lösungsansatz von Wettbewerbern ab?

Alexander Schlager: Wissen ist Macht. Wir sind sehr stolz auf unseren Research-Bereich, in den wir stark investieren. Dazu gehören natürlich auch umfangreiche Kooperationen, unter anderem mit MITRE. Das ist eine weltweit zugängliche Wissensdatenbank, die sich mit cyberkriminellen Taktiken und Techniken beschäftigen. Alle basieren auf realen Szenarien. Wir wollen nicht nur ein kompetenter Service-Provider sein, sondern auch aktiv Research betreiben. So können wir unseren Kunden genau dieses wertvolle Wissen zur Verfügung zu stellen.

Herzlichen Dank für das Gespräch.

Möchten Sie mehr darüber erfahren, wie Sie Ihre Produktionsumgebung bestmöglich schützen können? Lernen Sie Verizon kennen.

*Verizons kürzlich veröffentlichter Data Breach Investigations Report (DBIR) 2020 basiert auf der vertikalen Analyse von 32.002 Sicherheitsvorfällen und 3.950 Datenschutzverstößen in 16 Branchen.