Von Javvad Malik, Lead Security Awareness Advocate bei KnowBe4

Das verarbeitende Gewerbe ist keine einsame Fabrik, die mitten im Nirgendwo sitzt und isoliert Produkte herstellt. Sie ist eher wie ein belebteste Flughafenterminal mit Verbindungen in alle Richtungen: Energie, Verkehr, Technologie und viele mehr. Der Sektor ist über sechs Stufen der Lieferkette mit so ziemlich allem verbunden.

Das verarbeitende Gewerbe ist mit 26 Prozent aller gemeldeten Vorfälle über alle Sektoren hinweg vier Jahre in Folge die am stärksten von Cyberangriffen betroffene Branche. Allerdings bleibt sie nicht das einzige Ziel. Bedrohungsakteure können das verarbeitende Gewerbe als Einstiegspunkt nutzen und so ein Einfallstor schaffen, durch das Cyberbedrohungen in kritische Infrastrukturen gelangen können. Der digitale Wandel in der Fertigung hat zu enormen Effizienz- und Automatisierungssteigerungen geführt, wobei sich die Hersteller nun in hohem Maße auf Software von Drittanbietern, Cloud-Plattformen und automatisierte Logistiksysteme verlassen, um den Betrieb aufrechtzuerhalten.

Der Haken an der Sache ist jedoch, dass alle dieselbe Technologie verwenden. Energieversorger, Kraftwerke und Netzbetreiber arbeiten alle mit ähnlichen Kontrollsystemen, kaufen sie bei spezialisierten Lieferanten ein und nutzen dieselben Cloud-Dienste wie die Hersteller. Dies kann zu einer gemeinsamen Verwundbarkeit führen. Ein Cyberangriff auf eine Produktionsumgebung kann sich schnell ausbreiten oder auf die Energieinfrastruktur abzielen und möglicherweise weitaus größeren Schaden anrichten.

Wie verknüpfte Systeme das Risiko verbreiten

Die Risiken von Cyberangriffen auf den Fertigungssektor sind nicht nur technischer, sondern auch struktureller Natur. Viele KRITIS-Betreiber sind auf Just-in-Time-Lieferketten angewiesen, um spezielle Geräte oder Dienstleistungen von Herstellern zu beziehen. Sie lagern keine Ersatzteile in irgendeinem Lager – sie sind darauf angewiesen, dass die Hersteller genau das liefern, was sie brauchen, und zwar genau dann, wenn sie es brauchen. All dies wird durch ein Netz aus digitalen Plattformen, Wartungswerkzeugen und Ferndiagnosesystemen koordiniert, die stärker miteinander verbunden sind als das Profil eines LinkedIn-Influencers.

Ein Cyberangriff, der die Logistikplattform oder die Datenumgebung eines Fertigungsunternehmens lahmlegt, kann zu Verzögerungen oder Ausfällen bei der Lieferung wichtiger Komponenten führen. Dies unterbricht nicht nur die Wartungspläne, sondern kann auch die Widerstandsfähigkeit in verschiedenen Infrastrukturbereichen untergraben. Ein weiteres großes Risiko besteht darin, dass Hersteller und KRITIS-Betreiber häufig dieselben Dienstanbieter, Cloud-Plattformen oder Überwachungstools nutzen. Eine Schwachstelle in einem dieser gemeinsamen Systeme stellt einen einzigen Fehlerpunkt dar, den Angreifer ausnutzen können, um in mehrere Organisationen in verschiedenen Sektoren gleichzeitig einzudringen – was die Auswirkungen des Angriffs erheblich verstärkt.

Aufbau von Cyber-Resilienz

Dies erfordert eine Änderung des Ansatzes. Traditionelle, isolierte Cybersicherheitspraktiken, die sich nur auf den Schutz der Grenzen eines einzelnen Unternehmens konzentrieren, reichen nicht mehr aus. In der verarbeitenden Industrie muss die Cyber-Resilienz über das gesamte Ökosystem hinweg aufgebaut werden, wobei auch das menschliche Risiko berücksichtigt werden muss.

Zu den wichtigsten Schritten für den Aufbau echter Widerstandsfähigkeit gehören:

• Gemeinsame Nutzung von Bedrohungsdaten in der gesamten Lieferkette.
• Verlangung von Cybersicherheitsbewertungen von wichtigen Partnern.
• Implementierung von Risikomanagementprogrammen für Lieferanten.
• Erschwerung des Zugangs von Angreifern zu Mitarbeitern. Einsatz intelligenter Technologien, die verdächtige E-Mails, Direktnachrichten oder andere überwachbare Kanäle filtern und blockieren können.
• Durchführung von relevanten und rechtzeitigen Schulungen zum Sicherheitsbewusstsein, die auf die Produktionsumgebung zugeschnitten sind.
• Mitarbeiter dazu befähigen, sichere Maßnahmen zu ergreifen, ohne negative Konsequenzen befürchten zu müssen.

Fazit

Hersteller sind nicht nur Ziel von Cyberangriffen, sie können auch zu deren Verbreitung beitragen. Das schwächste Glied in einer Kette kann für den Angreifer zum Einfallstor beim stärksten werden. In einer Zeit, in der die Digitalisierung an der Spitze der Innovation steht, müssen die Hersteller ihre Rolle nicht nur bei der Produktion von Waren für die globale Lieferkette erkennen, sondern auch bei der Sicherung der Infrastruktur, die diese Lieferkette in Gang hält. Cyber-Resilienz ist jedoch nicht nur eine technische, sondern auch eine menschliche Herausforderung. Die meisten Einbrüche beginnen immer noch mit kompromittierten Zugangsdaten, falsch konfigurierten Systemen oder unbeabsichtigten Fehlern. Wenn die Hersteller modernisieren, müssen sie auch in ihre Mitarbeiter investieren. Die nächste Stufe der Cyber-Resilienz sollte die Zusammenarbeit zwischen verschiedenen Sektoren beinhalten, sich auf genaue Informationen stützen und auf einem klaren Verständnis des Zusammenspiels von Vertrauen, Technologie und menschlichem Verhalten beruhen. Die Hersteller müssen sowohl die menschliche als auch die technische Seite der Cybersicherheit berücksichtigen, um sich selbst und die von ihnen abhängige kritische Infrastruktur zu schützen.