Cyber-Bedrohungen

Check Point sieht Nachholbedarf im deutschen Verkehrswesen

Check Point sieht Nachholbedarf im deutschen Verkehrswesen

Cyber-Angriffe häufen sich

Von Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point Software Technologies GmbH

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point

Der Transportsektor steht vor großen technologischen Veränderungen, die wir kontrolliert durchführen müssen, um keine neuen Angriffsflächen für Cyberkriminelle zu schaffen. Computersysteme, wie für Bahnsignale, Flugverkehrskontrollen und industrielle Steuerungen, arbeiteten lange Zeit physisch und logisch getrennt. Diese Praxis der sogenannten Air Gaps wurde zum wichtigen Sicherheitsmerkmal, das kritische Systeme gegen Cyber-Angriffe schützte. Mit den technischen Neuerungen der Industrie 4.0, wie der vollständigen Vernetzung von Geräten, kommen allerdings neue Herausforderung auf die IT-Sicherheit im Verkehrswesen zu.

Wie der aktuelle Threat Intelligence Analysis Transportation von Check Point zeigt, ist das deutsche Verkehrswesen im Durchschnitt in den letzten sechs Monaten häufiger von Cyber-Angriffen betroffen gewesen als alle anderen Sektoren im gemeinsamen Durchschnitt. Grund dafür sind die beliebter werdenden Attacken gegen Lieferketten, um große Unternehmen indirekt zu treffen, denn IT-Systeme des Transport- und Verkehrswesens sind nun über das Internet stärker mit geschäftlichen Systemen in Unternehmensnetzwerken und sogar mit der Außenwelt vernetzt als je zuvor. Diese Datenübertragung in Echtzeit verbessert zwar die Effizienz der Branche, doch das Internet der Dinge (IoT) muss dringend besser geschützt werden – eigentlich bereits ab Werk über einen verpflichtenden Sicherheitsstandard. Doch viele Systeme und Maschinen laufen noch mit veralteten Betriebssystemen, wie SCADA im Produktionsbereich, die nie dazu gedacht waren, an das Internet angeschlossen zu werden. Das öffnet Tür und Tor für die Angreifer. Hacker gehen dabei auf zwei Arten vor: Entweder stehlen sie gezielt Daten oder sie verschlüsseln wichtige Informationen durch eine Ransomware, um Lösegeld zu erpressen. Dadurch können Logistikunternehmen für Tage zum Stillstand kommen und somit eine komplette Produktionsstraße. Schlimme Auswirkung kann eine Attacke gegen den Personenverkehr haben. Wenn Ampelschaltungen, Bahn- und Flugleitsysteme oder autonom fahrende Autos zum Ziel werden, geraten Menschen in Lebensgefahr.

Häufigster Angriffsweg im deutschen Transportsektor, um verseuchte Anhänge zu verbreiten und Computer zu infizieren, sind betrügerische E-Mails mit 94 Prozent. Diese E-Mails können außerdem Phishing-Links enthalten, um Zugangsdaten zu stehlen, denn, wie Untersuchungen zeigen , versucht ein Großteil der Angreifer über privilegierte Konten in ein Netzwerk zu gelangen. Diese Konten erlauben den Zugriff auf wichtige Bereiche, darunter Bedienstationen, um automatisierte Prozesse zu starten, Systeme zu verwalten, Parameter von Herstellungsprozessen zu ändern oder historische Daten zu speichern. Sicherheitslösungen, die Phishing-Attacken automatisch erkennen, lohnen sich also sehr. Außerdem hilft es, die Mitarbeiter hinsichtlich der Bedrohungslandschaft zu schulen, damit diese kein leichtes Ziel für Angreifer sind. Zum Beispiel werden einige gängige Dateitypen gerne von Angreifern als Anhänge verschickt. In der Verkehrsbranche kommen mit über 60 Prozent schädliche Dateien der Endungen .exe und.xlsx zum Einsatz – also ein angebliches Installations-Programm in einer ausführbaren Datei und eine vermeintliche Microsoft-Excel-Tabelle.

Somit bleibt festzuhalten: Der deutsche Transportsektor entwickelt sich rasant weiter und wird digitalisierter. Wer die Vorteile genießen will – aber sicher – sollte zu einer IT-Sicherheitslösung oder umfassenden IT-Sicherheitsarchitektur greifen, die eine vernetzte IT-Umgebung an allen Ecken schützen kann und ältere Betriebssysteme ebenfalls absichert. Letzteres ist über Intrusion Prevention Systems (IPS) möglich, die ein virtuelles Einspielen von Patches auf veraltete Geräte ermöglichen. Wird das Transportwesen dagegen erfolgreich virtuell attackiert, dann ist der finanzielle Schaden schlimm, der Vertrauensverlust schlimmer, aber Verletzungen von Menschen im Personenverkehr am schlimmsten. Das jedoch lässt sich vermeiden.