Ransomware-Banden greifen vermehrt Fertigungsbetriebe an

28. Februar 2024 um 13:01
image
Foto: Unsplash+

Sobald die Produktion stillsteht, sind viele Unternehmen bereit, Lösegeld zu bezahlen. Das wiederum lockt nur noch mehr Cyberkriminelle an.

Eine Analyse des Opsec-Unternehmens Dragos zeigt, dass es Ransomware-Banden vermehrt auf Hersteller und industrielle Organisationen abgesehen haben. Demnach erfolgten 70% der Ransomware-Angriffe auf Operational Technology (OT) in der Fertigungsindustrie. "Wir sehen zwar Angriffe auf Öl-, Gas- und Elektrizitätsunternehmen, aber das produzierende Gewerbe ist wesentlich viel stärker betroffen", sagte Robert Lee, CEO von Dragos, gegenüber 'The Register'.
Konkret wurden im vergangenen Jahr 638 Unternehmen in 33 verschiedenen Sektoren der Fertigungsindustrie Opfer von Ransomware-Banden. Ein Grund für die Zunahme der Angriffe sieht der CEO darin, dass die Cyberkriminellen hauptsächlich dem Geld folgen. Sie würden sich zwar nicht besonders gut mit OT auskennen, wüssten aber, dass sie abkassieren können, wenn sie die Produktion stilllegen können.
Cyberangriffe auf solche Systeme können zu weitreichenden Störungen im Betrieb sowie zu Ausfallzeiten mit hohen finanziellen Verlusten führen. Das jüngste Beispiel dafür dürfte der deutsche Batterienhersteller Varta sein, der seine Produktion nach einem Cyberangriff einstellen musste. "Infolgedessen sind die Unternehmen eher bereit, Lösegeld zu zahlen, und zwar schneller", sagte Lee gemäss Bericht.
Das wiederum würde die Hacker dazu motivieren, immer weiter zu machen, solange zumindest, bis die Geldquelle irgendwann versiegt.

Vernetzung und Supply Chain als Risiken

Als weiteren Grund für die vermehrten Angriffe auf die Fertigungsindustrie sieht Lee die Tatsache, dass die produzierenden Unternehmen die digitale Transformation früher aufgegriffen haben als andere Industriebetriebe. "Doch während das verarbeitende Gewerbe in das Internet of Things und vernetzte Maschinen investierte, hielten die Ausgaben für die Sicherheit nicht mit dieser Entwicklung Schritt", mahnte der CEO.
Zudem werden in Zukunft wohl auch vermehrt Unternehmen aus den Öl-, Gas-, Elektrizität-, Wasser- und Bergbausektoren betroffen sein. "Diese Branchen werden sich zunehmend digital vernetzen", sagte der Geschäftsleiter von Dragos. Als weitere Herausforderung für Industriebetriebe sieht er Angriffe auf die Supply Chain, bei denen Hacker über eine Schwachstelle in einer häufig verwendeten Software in ein System eindringen können.

Loading

Mehr erfahren

Mehr zum Thema

image

DDoS-Angriff trifft Swisscom und legte Twint lahm

Swisscom spricht von einem "grösseren Angriff". Nach mehreren Stunden sei dieser abgwehrt worden. E-Bankingservices und Mobile-Payment-Lösungen sollten wieder normal laufen.

publiziert am 23.8.2024
image

Nächste kritische Lücke im "Web Help Desk" von Solarwinds

Das Unternehmen muss erneut notfallmässig patchen.

publiziert am 23.8.2024
image

Cyberangriffe in der Schweiz: DDoS liegt vor Ransomware an der Spitze

Die Monitoring-Plattform Falconfeeds.io hat für uns Zahlen zu den Cyberangriffen und Data-Breaches in der Schweiz ausgewertet. Ransomware-Attacken würden zunehmen.

publiziert am 23.8.2024
image

SBB wollen russische Software bis 2025 ablösen

Die Software des russischen Unternehmens Infotrans soll ersetzt werden. Beim Entscheid spielten die Sanktionen gegen Russland eine Rolle.

publiziert am 23.8.2024