IT-Security-Experten kommen einfach nicht zur Ruhe: In der schnelllebigen Welt der Cybersicherheit gibt es keinen Spielraum für Fehler aufgrund mangelnder Informationen – und erst recht keine Zeit zu verlieren. Das Advanced Threat Operations (ATO) -Team von Ontinue nennt die drei größten Gefahren für die Cybersicherheit und zeigt auf, wie Unternehmen sie in den Griff bekommen.
Gefahr #1: Der Dauerbrenner Ransomware
Ransomware betrifft sämtliche Branchen und Unternehmensbereiche, sodass diese Gefahr allgegenwärtig ist. Insbesondere die Fertigungsindustrie steht im Fokus von Cyberkriminellen – noch vor dem Gesundheitswesen, der Pharmaindustrie oder der Telekommunikationsbranche. Fertigungsbetriebe sind oft nicht so extrem gesichert wie das bei Unternehmen aus dem öffentlichen Sektor oder der Finanzbranche der Fall ist – gleichzeitig sind die Kosten für einen Produktionsausfall enorm.
- Was tun? Da die Mehrheit erfolgreicher Ransomware-Attacken bekannte Sicherheitslücken ausnutzen, ist regelmäßiges Patchen von IT- oder OT-Systemen Pflicht. Auch der Einsatz von Multi-Faktor-Authentifizierung und Passkeys können das Risiko deutlich verringern, da diese Maßnahmen den Log-in rein über kompromittierte Zugangsdaten verhindern. Unternehmen müssen zudem ihre Mitarbeitenden in die Pflicht nehmen und sie für Phishing sensibilisieren.
Gefahr #2: Zero-Day-Exploits
Das ATO-Team von Ontinue hat festgestellt, dass ein massiver Anstieg aktiv ausgenutzter Zero-Day-Schwachstellen in verschiedenen Network-Security-Produkten zu verzeichnen ist. Sicherheitsforscher warnen regelmäßig davor, dass insbesondere Netzwerkkomponenten die am Edge eingesetzt werden, in den Fokus von Cyberkriminellen geraten. Einmal entdeckt, bieten Zero-Day-Schwachstellen einen hohen potenziellen Wirkungsgrad.
- Was tun? Für Cybersecurity-Teams ist der Aufbau robuster Prozesse für das Notfall-Patching essenziell – gerade für Geräte des Edge-Bereichs und Dienste, die zum öffentlichen Internet hin exponiert sind. Abhängig vom Geschäfts- oder Betriebsrisiko sollte der Patch-Zyklus idealerweise im Bereich von wenigen Stunden liegen und keinesfalls Wochen dauern, wie es leider im Manufacturing-Bereich oft der Fall ist.
Gefahr #3: IoT- und OT-Attacken
Da Fertigungsbetriebe zunehmend Ziel von Hackerangriffen werden, rückt die Sicherheit von IoT (Internet of Things)- und OT (Operational Technology)-Systemen verstärkt in den Vordergrund. Viele dieser Geräte verfügen über keine oder nur eingeschränkte Sicherheitsfunktionen. Angreifer nutzen diese Schwachstellen gezielt aus, um Netzwerke zu infiltrieren, Schadsoftware zu verbreiten oder sensible Systeme zu manipulieren.
- Was tun? Unternehmen müssen IoT- und OT-Sicherheit als Bestandteil ihrer Cybersecurity-Strategie betrachten. Dazu gehört auch, vollständige Transparenz über alle IoT- und OT-Systeme hinweg herzustellen. Nur so lässt sich Schatten-IoT und -OT vermeiden, die als Einfallstor dienen können. Der Einsatz von Netzwerkanalyse-Tools ist ebenfalls sinnvoll, um Anomalien im IoT- oder OT-Netzwerk-Traffic aufzudecken. Eine Segmentierung der Netzwerke verhindert, dass Hacker sich frei im gesamten Unternehmensnetz bewegen können, sollten sie sich einmal Zugriff verschafft haben.
„Die Sicherheitslage im Cyberspace ist und bleibt auch 2025 prekär“, betont Balazs Greksza, Director Threat Response bei Ontinue. „Unternehmen sollten daher nicht nur auf die eigenen Fähigkeiten vertrauen, sondern sich einen erfahrenen Dienstleister für Managed Extended Detection and Response suchen, der Bedrohungen frühzeitig erkennt und Spezialisten für die Abwehr bereitstellt.“