Anzeige

Auto Digitalisierung

Autonomes Fahren, Elektromobilität, vernetzte Autos und Carsharing – die Automobilindustrie befindet sich im Umbruch. Neue Technologien und digitalisierte Prozesse bringen den Automotive-Unternehmen zahlreiche Vorteile, um zum einen den neuen Kundenanforderungen gerecht zu werden und zum anderen im intensiven Wettbewerb bestehen zu können.

Jedoch birgt die fortschreitende Digitalisierung der Branche nicht nur Vorteile, sondern bietet Hackern eine immer größere Angriffsfläche. Und diese versuchen Cyberkriminelle intensiv auszunutzen:  Die Security-Analysten des E-Mail Cloud Security Providers Hornetsecurity stellten fest, dass der Automotive-Sektor, nach der Energie- und Logistikbranche, eine der weltweit meist angegriffenen Branchen des vergangenen Jahres war. Das neue Cybersecurity Special „Cyberangriffe auf Automotive-Sektor nehmen Fahrt auf“ gibt anhand tiefgehender Analysen und aktueller Vorfälle Einblicke in die Cyber-Bedrohungslage, in der sich Unternehmen der Automobil-Branche derzeit befinden.

E-Mail-Kommunikation - Einfahrt für Schadsoftware?

Um in die Systeme von Unternehmen zu gelangen, stellt die E-Mail-Kommunikation das Haupteinfallstor für Cyberangriffe dar. Nach der Analyse der Schad-E-Mails, denen Automobilunternehmen im Jahr 2019 ausgesetzt waren, konnten die Security-Experten diese nach genauen Angriffsarten aufschlüsseln. Dabei beobachtete das Hornetsecurity Security Lab bei Betrieben der Automobilbranche einen hohen Anteil an E-Mail-Angriffen mit schädlichen Anhängen: Unbemerkt werden Spionage-Software, Ransomware oder andere zerstörerische Malware heruntergeladen.

Angriffe dieser Art können schwerwiegende Folgen mit sich bringen, wie beispielsweise die Manipulation des Betriebsablaufs, Ausfall der Produktion oder aber Diebstahl von geheimen Informationen der Forschungs- und Entwicklungsabteilung. Bei rund 29% der als schädlich eingestuften E-Mails handelt es sich um Nachrichten mit eingebetteten Links zu infizierten Webseiten.

Die Mobilität der Zukunft ist digital und angreifbar

Dass nicht nur kleinere Zulieferer Opfer von Hackerattacken werden können, beweisen die erst kürzlich durchgeführten Cyberangriffe auf die internationalen Autokonzerne Hyundai und BMW. Die vietnamesische Cyberspionagegruppe „APT32“ wird verdächtigt, die Schadsoftware „CobaltStrike“ auf den IT-Systemen von BMW installiert zu haben, um damit die Unternehmensnetzwerke auszuspionieren. Es wird vermutet, dass die Hacker auf der Suche nach internen Entwicklungsinformationen waren – genauere Informationen liegen jedoch nicht vor, da das IT-Team des Autobauers die betroffenen Rechner Anfang Dezember 2019 vom Netz nahm, bevor es den Cyberkriminellen gelang, wichtige Daten zu entwenden.

Allgemein sehen sich die Unternehmen immer häufiger professionell entwickelten Cyberattacken durch organisierte Hackergruppen ausgesetzt. Zwar gibt es hin und wieder Einzeltäter, doch die Motive, die sich hinter solchen Angriffen verbergen, deuten auf geplante und strukturierte sowie erfahrene Gruppen hin. Manche dieser cyberkriminellen Banden lassen sich anhand bestimmter Taktiken und ihrer eingesetzten Techniken mittlerweile wiedererkennen, einige haben sich sogar auf bestimmte Branchen oder Märkte als Angriffsziel spezialisiert.

www.hornetsecurity.com/de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Autonomes Auto
Jul 13, 2020

Autonomes Fahren funktioniert nicht automatisch

Connected Car 2.0 bedeutet, Daten zwischen Fahrzeugen, Roadside-Komponenten,…
Zukunftstechnologie
Jul 08, 2020

In diese Zukunftstechnologien investiert der deutsche Non-Profit-Sektor

Der Non-Profit-Sektor ist einer der größten Wirtschaftszweige in Deutschland – und…
Best-Practice
Jul 02, 2020

Microsoft-Best-Practice-Richtlinien

In einer Zeit, in der immer mehr Unternehmen von Cyberangriffen betroffen sind, die auf…

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!