Thought Leadership
6. Autohersteller
Im Februar zwang ein Angriff auf den Teile- und Komponentenlieferanten von Toyota Motor, Kojima Industries, den Autohersteller, den Betrieb von 28 Produktionslinien in 14 Werken in Japan für mindestens einen Tag einzustellen. Die Auswirkungen des Angriffs, von dem auch Hino und Daihatsu Motors betroffen waren, waren massiv: Toyota gab bekannt, dass es seine Produktion vorübergehend um fünf Prozent oder 13.000 Einheiten – ein Drittel seiner weltweiten Produktion – reduzieren musste.
Ein Ransomware-Angriff auf Bridgestone Tire im Februar 2022 führte dazu, dass das Unternehmen den Betrieb in Dutzenden von Produktionsstätten in den USA, Kanada, Mittelamerika, Lateinamerika und der Karibik einstellen musste, wovon etwa 50.000 Mitarbeiter betroffen waren. Der Cyberangriff wurde Berichten zufolge von der Ransomware-Bande LockBit durchgeführt. Im März 2022 wurde auch Toyotas Hauptzulieferer Denso Opfer eines Ransomware-Cyberangriffs auf seine deutsche Geschäftseinheit, die Denso Automotive Deutschland GmbH, doch nach Angaben des Unternehmens hatte der Angriff keine Auswirkungen auf seine Produktion.
7. Transportwesen
Ein Cyberangriff auf einen externen IT-Dienstleister legte im November den Zugverkehr in Dänemark lahm. Die Züge der DSB, der größten dänischen Bahngesellschaft, blieben buchstäblich stehen und konnten mehrere Stunden lang nicht weiterfahren. Der Angriff auf einen Softwareanbieter für DSB-Zugführer veranlasste das Unternehmen, die Server abzuschalten, um zu verhindern, dass die Bedrohung auf die OT-Umgebung übergreift, und so den Stillstand zu verursachen.
8. Elektronikfertigung
Ende Mai bestätigte der Smartphone-Hersteller Foxconn die Unterbrechung des Betriebs in einer seiner Produktionsstätten in Mexiko aufgrund eines Cyberangriffs. Die Hackergruppe, die die Ransomware-as-a-Service (RaaS) LockBit entwickelt hat, erklärte sich für den Angriff verantwortlich und drohte damit, die von Foxconn gestohlenen Daten weiterzugeben, falls das Lösegeld nicht gezahlt würde.
9. Zellstoff und Papier
Im Januar 2022 wurde die CPH-Gruppe mit Sitz in der Schweiz Opfer eines Cyberangriffs auf ihre IT-Systeme, der zur vorübergehenden Einstellung der Zellstoff- und Papierproduktion in den Werken in Perlen (Schweiz) und Mülheim (Deutschland) führte. Etwa zwei Wochen nach dem Angriff teilte das Unternehmen mit, dass „alle IT-Systeme der CPH-Gruppe weltweit zusammen mit externen Cyberspezialisten aus den Backup-Systemen überprüft und wiederhergestellt wurden.“
Im Oktober legte eine Ransomware-Attacke den Druck mehrerer deutscher Zeitungen lahm – so wurde das Drucksystem der Heilbronner Stimme mit einer täglichen Auflage von 75.000 gedruckten Exemplaren sowie mehrerer anderer Publikationen, die die Gruppe vertreibt, abgeschaltet. Neben den Druckproblemen wurden auch die Telefon- und E-Mail-Systeme des Unternehmens lahmgelegt, und die Redaktion war gezwungen, einen Drittanbieterdienst zu nutzen, um eine eingeschränkte E-Zeitung zu veröffentlichen.
10. Lebensmittel und Getränke
Eine bekannte US-amerikanische Marke für laktosefreie Milch, Lactaid, verschwand aufgrund eines Cyberangriffs aus den Regalen von Supermarktketten wie Costco und Publix. Das Unternehmen, dem die Marke Lactaid gehört, HP Hood Dairy, gab keine Einzelheiten des Angriffs bekannt, aber Cyberexperten behaupteten, dass es sich höchstwahrscheinlich um einen Ransomware-Angriff handelte, der das Unternehmen zwang, alle seine Anlagen offline zu nehmen.
2023 Schlussfolgerungen
Nationalstaaten und private Hackerorganisationen haben kritische Infrastrukturen und die Industrie fest im Fadenkreuz. Das Jahr 2022 wird nicht nur wegen der öffentlichkeitswirksamen Angriffe auf kritische Energieinfrastrukturen im Zusammenhang mit dem Krieg in der Ukraine in Erinnerung bleiben, sondern hat auch deutlich gezeigt, wie wichtig es für OT-Sicherheitsexperten ist, Cyberrisiken in allen Branchen besser zu managen. Verantwortliche für Cybersicherheit müssen einen widerstandsfähigen Betrieb aufrechterhalten und wären gut beraten, einen risikobasierten Ansatz zu verwenden, um Sicherheitslücken und Schwachstellen zu minimieren und Angriffe im Jahr 2023 und darüber hinaus zu verhindern.
Die Sicherung von Netzwerkumgebungen in der Industrie und in kritischen Infrastrukturen erfordert eine andere Art von Ansatz für die digitale Sicherheit und Cybersicherheit. Betreiber kritischer Infrastrukturen und Regierungsbehörden werden sich immer mehr des Bedarfs an industriegerechten Risikomanagement-Tools bewusst, die für IT- und OT-Sicherheitsexperten entwickelt wurden.“
