Über Jahrzehnte hinweg wurden Systeme innerhalb der Informationstechnologie (IT) getrennt von denen der operativen Technologie (OT) in voneinander unabhängigen Netzwerken betrieben. Mit unterschiedlichen Komponenten und unterschiedlichen Zielen. In dieser Serie stellen sich mehrere Security-Experten denselben Fragen.
Seit Ende 2019 ist die Ransomware Ekans im Umlauf, die auf Industriesteuerungssysteme und kritische Infrastrukturen abzielt. Das Design dieser Malware ähnelt dem des Schädlings MegaCortex, der vor knapp einem Jahr Kontrollsysteme ins Visier nahm. Daher liegt die Vermutung nahe, dass hinter beiden Ransomware-Varianten dieselben Entwickler stehen.
Trend Micro stellt die Ergebnisse eines über sechs Monate laufenden Honeypots vor, der eine industrielle Fabrik imitierte. Die ausgefeilte fiktive Operational-Technology-Umgebung zog Betrüger und andere finanziell motivierte Cyberkriminelles an.
Die deutsche Industrie hinkt im weltweiten Vergleich bei der Digitalisierung ihrer Betriebstechnologie beziehungsweise industrieller Kontrollsysteme hinterher.
Im Zuge der gesetzlich vorgeschriebenen Sicherheitsprüfungen von Aufzügen sind im Jahr 2018 rund 3.100 Anlagen wegen „gefährlicher Mängel“ sofort stillgelegt worden. Das ist ein Ergebnis des Anlagensicherheits-Reports 2019, der heute vom TÜV-Verband in Berlin vorgestellt wurde.
Die Maschinen und Geräte industrieller Anlagen werden zunehmend miteinander und mit dem Internet vernetzt. Durch Hackerangriffe können vernetzte Anlagen lahmgelegt und ganze Industriezweige manipuliert werden.
Der TÜV-Verband hat eine neue Sicherheitsarchitektur für die digital vernetzte Industrie gefordert. „Angesichts der anhaltenden Bedrohung durch wirtschaftlich oder politisch motivierte Cyberangriffe sind weitere Anstrengungen der Politik in Berlin und Brüssel notwendig“, sagte Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV), zum Start der Hannover Messe.
Während auf der Hannover Messe Industrie (1. bis 5. April) neue Innovationen wie künstliche Intelligenz und 5G im industriellen Umfeld für Aufsehen sorgen werden, zeigt ein neuer Kaspersky-Bericht: konventionelle Industrie-Computer stehen verstärkt im Visier von Cyberkriminellen.
TÜV Rheinland und Nozomi Networks schließen eine globale Partnerschaft. Nozomi Networks ist ein Anbieter für industrielle Cybersicherheit und Echtzeitdarstellung von operativen Abläufen.
Die Experten von Kaspersky Lab haben gemeinsam mit weiteren Mitgliedern des Industrial Internet Consortium (IIC) den “Security Maturity Model (SMM) Practioner’s Guide” entwickelt.
Thought Leadership
