Thought Leadership
Der Ransomware-Angriff auf die Lürssen Werft zeigt, dass Unternehmen für ihre Cybersicherheit einen risikobasierten Sicherheitsansatz brauchen. Ein Kommentar von Alexander Goller, Senior Systems Engineer bei Illumio.
Durch einen Ransomware-Angriff sind laut eines Medienberichts bei der Lürssen Werft Teile des Betriebs zum Erliegen gekommen. Gegenwärtig ist nur wenig über den Angriff, sein Motiv und die betroffenen Bereiche des Unternehmens bekannt. Angesichts der Art der Schiffe, die Lürssen herstellt, sind jedoch wahrscheinlich sowohl nationalstaatliche als auch finanzielle Beweggründe in Betracht zu ziehen.
Hersteller werden weiterhin besonders oft mit Ransomware angegriffen. Denn die Angreifer gehen davon aus, dass Hersteller Lösegeld zahlen, um die aus dem Angriff resultierenden Produktionsunterbrechungen zu beenden. Außerdem verfügen Hersteller über wertvolles geistiges Eigentum, das oft im Schatten eines Ransomware-Angriffes gestohlen wird. Das Risiko wird durch das schnelle Wachstum neuer Endpunkt-Technologien wie IoT, IIoT und Remote Sensing Devices vergrößert – diese Technologien erweitern die Angriffsfläche.
Angreifer werden immer nach den wertvollsten Assets in einem Unternehmen suchen, daher sollte jeder Hersteller einen risikobasierten Sicherheitsansatz verfolgen, um seine Resilienz zu erhöhen. Von grundlegender Bedeutung sind dabei zwei Anforderungen: Visibilität des gesamten Datenverkehrs und die Trennung von Schlüsselfunktionen innerhalb des Netzwerks, um zu verhindern, dass sich Angriffe ausbreiten und wichtige Assets erreichen.
