Anzeige

Auto Digitalisierung

Autonomes Fahren, Elektromobilität, vernetzte Autos und Carsharing – die Automobilindustrie befindet sich im Umbruch. Neue Technologien und digitalisierte Prozesse bringen den Automotive-Unternehmen zahlreiche Vorteile, um zum einen den neuen Kundenanforderungen gerecht zu werden und zum anderen im intensiven Wettbewerb bestehen zu können.

Jedoch birgt die fortschreitende Digitalisierung der Branche nicht nur Vorteile, sondern bietet Hackern eine immer größere Angriffsfläche. Und diese versuchen Cyberkriminelle intensiv auszunutzen:  Die Security-Analysten des E-Mail Cloud Security Providers Hornetsecurity stellten fest, dass der Automotive-Sektor, nach der Energie- und Logistikbranche, eine der weltweit meist angegriffenen Branchen des vergangenen Jahres war. Das neue Cybersecurity Special „Cyberangriffe auf Automotive-Sektor nehmen Fahrt auf“ gibt anhand tiefgehender Analysen und aktueller Vorfälle Einblicke in die Cyber-Bedrohungslage, in der sich Unternehmen der Automobil-Branche derzeit befinden.

E-Mail-Kommunikation - Einfahrt für Schadsoftware?

Um in die Systeme von Unternehmen zu gelangen, stellt die E-Mail-Kommunikation das Haupteinfallstor für Cyberangriffe dar. Nach der Analyse der Schad-E-Mails, denen Automobilunternehmen im Jahr 2019 ausgesetzt waren, konnten die Security-Experten diese nach genauen Angriffsarten aufschlüsseln. Dabei beobachtete das Hornetsecurity Security Lab bei Betrieben der Automobilbranche einen hohen Anteil an E-Mail-Angriffen mit schädlichen Anhängen: Unbemerkt werden Spionage-Software, Ransomware oder andere zerstörerische Malware heruntergeladen.

Angriffe dieser Art können schwerwiegende Folgen mit sich bringen, wie beispielsweise die Manipulation des Betriebsablaufs, Ausfall der Produktion oder aber Diebstahl von geheimen Informationen der Forschungs- und Entwicklungsabteilung. Bei rund 29% der als schädlich eingestuften E-Mails handelt es sich um Nachrichten mit eingebetteten Links zu infizierten Webseiten.

Die Mobilität der Zukunft ist digital und angreifbar

Dass nicht nur kleinere Zulieferer Opfer von Hackerattacken werden können, beweisen die erst kürzlich durchgeführten Cyberangriffe auf die internationalen Autokonzerne Hyundai und BMW. Die vietnamesische Cyberspionagegruppe „APT32“ wird verdächtigt, die Schadsoftware „CobaltStrike“ auf den IT-Systemen von BMW installiert zu haben, um damit die Unternehmensnetzwerke auszuspionieren. Es wird vermutet, dass die Hacker auf der Suche nach internen Entwicklungsinformationen waren – genauere Informationen liegen jedoch nicht vor, da das IT-Team des Autobauers die betroffenen Rechner Anfang Dezember 2019 vom Netz nahm, bevor es den Cyberkriminellen gelang, wichtige Daten zu entwenden.

Allgemein sehen sich die Unternehmen immer häufiger professionell entwickelten Cyberattacken durch organisierte Hackergruppen ausgesetzt. Zwar gibt es hin und wieder Einzeltäter, doch die Motive, die sich hinter solchen Angriffen verbergen, deuten auf geplante und strukturierte sowie erfahrene Gruppen hin. Manche dieser cyberkriminellen Banden lassen sich anhand bestimmter Taktiken und ihrer eingesetzten Techniken mittlerweile wiedererkennen, einige haben sich sogar auf bestimmte Branchen oder Märkte als Angriffsziel spezialisiert.

www.hornetsecurity.com/de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Autonomes Auto
Jul 13, 2020

Autonomes Fahren funktioniert nicht automatisch

Connected Car 2.0 bedeutet, Daten zwischen Fahrzeugen, Roadside-Komponenten,…
Zukunftstechnologie
Jul 08, 2020

In diese Zukunftstechnologien investiert der deutsche Non-Profit-Sektor

Der Non-Profit-Sektor ist einer der größten Wirtschaftszweige in Deutschland – und…
Best-Practice
Jul 02, 2020

Microsoft-Best-Practice-Richtlinien

In einer Zeit, in der immer mehr Unternehmen von Cyberangriffen betroffen sind, die auf…

Weitere Artikel

DarkWeb

Sicherheits-Dashboard mit Darkweb-Überwachung

Der cloud-basierte Passwortmanager LastPass verfügt über ein neues Sicherheits-Dashboard, das Privatanwendern einen vollständigen Überblick über die Sicherheit ihrer Online-Konten bietet. Auch praktische Tipps zur Erhöhung der Online-Sicherheit sind darin…
Stress_Seil

Steigender Stresspegel von Sicherheitsteams

LogRhythm, hat seinen Report "The State of the Security Team: Are Executives the Problem?" veröffentlicht. Der Bericht stellt unter anderem fest, dass 93 Prozent der Sicherheitsexperten nicht über die Tools verfügen, um bekannte Sicherheitsbedrohungen zu…
Trojaner

Ansatz um Remote-Access-Trojaner zu enttarnen

Die US-Regierung hat Informationen zu einer Malware-Variante veröffentlicht, die von durch die chinesische Regierung unterstützten Hackern in Cyberspionage-Kampagnen gegen Regierungen, Unternehmen und Think Tanks verwendet wird.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!