Die fünf größten Risiken für die Datensicherheit in der Fertigung

Wir denken vielleicht nicht an Fabriken als Aufbewahrungsorte für sensible Informationen, aber sie sind es zunehmend. Von Supraleitern bis hin zu Sonnenblumenöl – die in den Produktionsstätten hergestellten Waren stützen sich mehr und mehr auf vernetzte digitale Versorgungsnetze und datenintensive Prozesse. Gleichzeitig hantieren die Hersteller mit riesigen Mengen an vertraulichem Material, von geschützten Designs und geistigem Eigentum bis hin zu Kundendaten und Finanzunterlagen.

Infolgedessen ist die Datensicherheit zu einem Hauptanliegen der Hersteller geworden, die zunehmend durch Cyber-Bedrohungen gefährdet sind. Um diese Bedrohungen zu bekämpfen, ist es wichtig zu verstehen, woher sie kommen und wie sie sich auf den Fertigungssektor auswirken.

Was sind die größten Datensicherheitsrisiken in der Fertigung?

Es gibt eine Vielzahl von Bedrohungsvektoren, mit denen man sich auseinandersetzen muss, von Angriffen durch staatliche Stellen bis hin zu Datenabfluss und mehr. Diese Cyber-Bedrohungen können sich gegen jede Phase des Fertigungsprozesses richten, von der Lieferkette über Drittanbieter bis hin zu den Mitarbeitern in der Fabrik.

Heute stellen wir Ihnen die fünf größten Datensicherheitsrisiken vor, denen Hersteller ausgesetzt sind:

• Diebstahl von geistigem Eigentum
• Angriffe auf die Lieferkette
• Betriebliche Sabotage
• Ransomware
• Phishing

1. IP-Diebstahl

Der Diebstahl von geistigem Eigentum stellt eine erhebliche Bedrohung für Hersteller dar, die auf vertrauliche F&E-Informationen, CAD-Dateien und anderes sensibles Material angewiesen sind, um im Geschäft zu bleiben.

Für den Diebstahl von geistigem Eigentum können Hacker von außen Schwachstellen durch Taktiken wie Phishing und Malware ausnutzen und unentdeckt an sensible Daten gelangen. Alternativ dazu können Mitarbeiter des Unternehmens ihren Datenzugang nutzen, um Forschungsinformationen und andere Geschäftsgeheimnisse zu stehlen.

Die Folgen des Diebstahls von geistigem Eigentum für Fertigungsunternehmen können katastrophal sein. Konkurrenten, die sich gestohlenes geistiges Eigentum verschaffen, können sich einen unfairen Vorteil bei der Entwicklung neuer Technologien verschaffen, ohne die Kosten für Forschung und Entwicklung aufbringen zu müssen. Auch der Nachweis des Diebstahls von geistigem Eigentum kann schwierig sein, so dass es für Unternehmen von entscheidender Bedeutung ist, den unbefugten Datenzugriff zu verhindern, bevor er stattfindet.

2. Angriffe auf die Lieferkette

Da Hersteller heute mit so vielen Lieferanten, Spediteuren und anderen Anbietern vernetzt sind, können Angriffe auf die Versorgungskette in einer Vielzahl von Formen erfolgen. Ein Beispiel:

• Der Stuxnet-Angriff auf die Lieferkette, der auf industrielle Steuersysteme in Fertigungsanlagen abzielte.
• Der NotPetya-Angriff auf die Lieferkette, der über Buchhaltungssoftware in Logistikunternehmen eingedrungen ist.
• Der SolarWinds-Angriff in der Lieferkette, der einen Anbieter von IT-Infrastrukturmanagement-Software kompromittierte, bevor er sich auf viele Dutzend Unternehmen ausbreitete.

Selbst wenn die eigene Fabrik über sichere Praktiken und Technologien verfügt, können Hersteller durch schwache Cybersicherheitspraktiken an anderen Stellen der Lieferkette erheblichen Risiken ausgesetzt sein. Denn Angreifer können Schwachstellen in Partnersystemen ausnutzen, um unbefugten Zugriff auf sensible Daten zu erlangen.

„Das Management der Cybersicherheit in der Lieferkette ist eine Notwendigkeit, die nicht mehr wegzudenken ist“, so ein Autor der überarbeiteten NIST-Publikation Cybersecurity Supply Chain Risk Management Practices.

3. Betriebliche Sabotage

Auch bekannt als Anlagensabotage, ist Betriebssabotage vielleicht das, was uns als erstes in den Sinn kommt, wenn wir an Schäden in Fabriken denken. Doch anstatt Maschinen physisch anzugreifen, nutzen die heutigen operativen Angreifer moderne Kommunikationssysteme und Netzwerkinfrastrukturen, um Anlagen zu schädigen.

Ein Beispiel dafür ist ein Triton-Malware-Angriff aus dem Jahr 2017, der auf eine petrochemische Anlage in Saudi-Arabien abzielte und eine Schwachstelle im SIS (Safety Instrumented System) der Anlage ausnutzte. Von dort aus konnten die Angreifer die Sicherheitskontrollen des Systems manipulieren, um die Anlage in die Luft zu jagen. Die Schadsoftware wurde erst entdeckt, als eine Anomalie entdeckt wurde und eine ausfallsichere Abschaltung einleitete.

Betriebliche Sabotage kann unterschiedliche Ziele haben. Manche Angreifer nutzen ältere Maschinen als Einstiegspunkt in ein sicheres Netzwerk, während andere die Maschine einfach abschalten oder beschädigen. Doch wie das Beispiel Triton zeigt, darf das zerstörerische Potenzial von Gerätesabotage nicht unterschätzt werden. Die Hersteller müssen starke Datensicherheitslösungen und Überwachungsinstrumente einsetzen, um sicherzustellen, dass potenzielle Schwachstellen in Maschinen behoben werden.

4. Ransomware

Ransomware ist dafür bekannt, dass sie immensen Schaden im Hochschulwesen, im Gesundheitswesen und anderen Bereichen anrichtet. Viele Menschen wissen jedoch nicht, dass das verarbeitende Gewerbe im Jahr 2022 das Hauptziel für Ransomware war. Das liegt vor allem daran, dass Fabriken sowohl anfällig als auch profitabel für Cyberkriminelle sind.

Ransomware ist in der Fertigungsindustrie besonders effektiv, da sie zu Verlangsamungen und Stillständen führen kann. Verzögerungen sind in der Fertigung extrem kostspielig, insbesondere bei Unternehmen, die Just-in-Time-Produktionsmodelle anwenden, die sehr empfindlich auf zeitliche Beschränkungen reagieren. Wenn Ransomware kritische Daten lahmlegt, entscheiden sich Unternehmen oft dafür, das Lösegeld zu zahlen, damit sie ihren vertraglichen Verpflichtungen nachkommen können.

Mit seinen langen, vernetzten Ketten von Zulieferern, Logistikunternehmen und anderen Partnern bietet der Fertigungssektor auch zahlreiche Möglichkeiten für dreifach erpresserische Ransomware, wobei die Lösegeldforderungen weit über das ursprüngliche Ziel hinausgehen.

5. Phishing

Als einer der häufigsten Angriffsvektoren nutzt Phishing Social Engineering – und zunehmend auch die Hilfe von KI-Tools wie ChatGPT – um Mitarbeiter dazu zu bringen, bösartige Software herunterzuladen oder Zugang zu sicheren Netzwerken zu gewähren.

Phishing ermöglicht es böswilligen Akteuren, sich Zugang zu sicheren Netzwerken zu verschaffen und von dort aus Malware wie Trojaner oder Würmer einzuschleusen. Hacker können ihren Zugang auch nutzen, um wertvolle Informationen zu exfiltrieren, was Phishing zu einem häufigen ersten Schritt für IP-Diebstahl und Ransomware-Angriffe macht.

Fertigungsunternehmen sind oft anfällig für Phishing, da ihre lange Lieferkette und der Einsatz von Drittanbietern Angreifern mehrere Einstiegspunkte bietet. Sie sind aber auch deshalb so anfällig, weil sie Teams mit sehr unterschiedlichen technischen Kenntnissen beschäftigen. Es hat sich gezeigt, dass Mitarbeiter in kleinen Fertigungsbetrieben, die nicht gut in Phishing-Techniken geschult wurden, besonders leicht auf Phishing hereinfallen.

Sicherheitsbedrohungen stoppen, bevor sie das Fließband stoppen

Hersteller müssen der Datensicherheit Vorrang einräumen, um ihre Geschäftsgeheimnisse, geistiges Eigentum und andere sensible Daten zu schützen. Die Implementierung starker Überwachungssysteme, die Durchführung regelmäßiger Audits und die Förderung einer Kultur der Sicherheitsausbildung und -schulung sind allesamt hilfreiche Schritte zum Schutz wertvoller Daten.

Hersteller sollten jedoch auch in starke Datensicherheits- und Ausfallsicherheitslösungen investieren, um ihre Einrichtungen vor den vielfältigen Cyber-Bedrohungen zu schützen, denen sie ausgesetzt sind. Die Plattform von ShardSecure bietet Unternehmen eine Möglichkeit, ihre Produktionsdaten vor unbefugtem Zugriff zu schützen – sei es durch einen Cloud-Anbieter, einen Drittanbieter oder einen Cyberkriminellen.

Mit robuster Datenresilienz, mehreren Datenintegritätsprüfungen und einer Funktion zur Selbstheilung von Daten schützt ShardSecure die Daten auch vor den Auswirkungen von Ransomware, einschließlich Angriffen mit doppelter und dreifacher Erpressung. Wir unterstützen Hersteller bei der Aufrechterhaltung der Hochverfügbarkeit und der Vermeidung kostspieliger Ausfallzeiten, während gleichzeitig sensible Daten vertraulich und sicher bleiben.

Wenn Sie mehr über ShardSecure für die Fertigung erfahren möchten, besuchen Sie noch heute unsere Website.

Sie haben Fragen? Pascal Cronauer* können Sie über Linkedin direkt ansprechen.
* Kontaktmöglichkeit über Linkedin