© Michael Jaszewski/Shutterstock.com
Entwickler Magazin
Ist die Industrie wirklich schon bereit für einen Anschluss ans Internet?

Fernsteuern = fern(zer)stören?!

Auf der Hannover Messe Industrie drehte sich dieses Jahr alles um die sogenannte Industrie 4.0, aber das Thema köchelt ja schon länger. Anscheinend kann es den Managern gar nicht schnell genug damit gehen, ihre Produktionsanlagen zu vernetzen und zumindest indirekt mit dem Internet zu verbinden. Dabei hat schon Stuxnet [1] gezeigt, welche Folgen Angriffe auf Industriesteuerungen haben können. Und seitdem ist es nicht besser geworden.

Carsten Eilers


Und das Schlimmste dabei: Allem Anschein nach müssen sich die Angreifer gar nicht auf die Industriesteuerungen stürzen. Schon ganz normale Windows-Angriffe reichen aus, um Fabriken lahmzulegen. So wurde z. B. im November 2018 der Maschinenbaukonzern KraussMaffei Opfer eines Ransomware-Angriffs [2]. Und diese Schädlinge verschlüsseln bekanntlich alles, was ihnen unter die virtuellen Finger kommt, in diesem Fall u. a. auch wichtige Dateien einiger Steuerungsrechner in Produktion und Montage des Standorts München, der dadurch lahmgelegt war. Ich vermute mal, dass die Angreifer das gar nicht beabsichtigt hatten und von diesem durchschlagenden Erfolg selbst völlig überrascht wurden.

Nochmal Ransomware?

Im März 2019 gab es eine „extensive cyber-attack“ auf den norwegische Aluminiumkonzern Norsk Hydro [3]. Betroffen waren die meisten Geschäftsbereiche, und mit Ausnahme des Energiebereichs gab es überall mehr oder weniger große Einschränkungen, da alle Netzwerke etc. voneinander getrennt und die Produktion teilweise eingestellt bzw. auf Handbetrieb umgestellt werden musste [4]. Was genau passiert ist, wurde noch nicht verraten. Doch ein paar Infoschnipsel finden sich in den Pressemitteilungen:

In [5] beispielsweise ist zu lesen: „Hydro’s experts are working on reverting virus infected systems back to a pre-infected state.“, in [6] liest man: „The malicious virus attack caused many of Hydro’s IT-systems to be shut down, not because they were infected but to contain the virus and prevent it from spreading further.“

Anscheinend hat man sich da einen Virus oder anderen Schädling eingefangen und hat nun Angst, dass der unter den Partnern weiterverbreitet wird, wie man [7] entnehmen kann: „Following the cyber-attack, some may try to take advantage of the current situation and contact Hydro’s partners, pretending to be Hydro. This may be an attempt to spread the virus further ...“ Außerdem waren laut [8] u. a. SAP-Systeme betroffen: „In Germany, where usage of the SAP system was limited, ...“

Also für mich klingt das alles ja so, als hätten die sich auch nur irgendeine 08/15-Ransomware eingefangen, die sich dann im Unternehmensnetz ausgetobt hat, sofern sie nicht lokal gestoppt wurde. Die Produktion im stark betroffenen Geschäftsbereich „Extruded Solutions“ war dann entweder in besonders großem Umfang auf Informationen von den angegriffenen Systemen angewiesen (es wurden ja sicherheitshalber erst mal alle Rechner aus dem Verkehr gezogen und auf Schadsoftware geprüft) oder ...

Entwickler Magazin
Ist die Industrie wirklich schon bereit für einen Anschluss ans Internet?

Fernsteuern = fern(zer)stören?!

Auf der Hannover Messe Industrie drehte sich dieses Jahr alles um die sogenannte Industrie 4.0, aber das Thema köchelt ja schon länger. Anscheinend kann es den Managern gar nicht schnell genug damit gehen, ihre Produktionsanlagen zu vernetzen und zumindest indirekt mit dem Internet zu verbinden. Dabei hat schon Stuxnet [1] gezeigt, welche Folgen Angriffe auf Industriesteuerungen haben können. Und seitdem ist es nicht besser geworden.

Carsten Eilers


Und das Schlimmste dabei: Allem Anschein nach müssen sich die Angreifer gar nicht auf die Industriesteuerungen stürzen. Schon ganz normale Windows-Angriffe reichen aus, um Fabriken lahmzulegen. So wurde z. B. im November 2018 der Maschinenbaukonzern KraussMaffei Opfer eines Ransomware-Angriffs [2]. Und diese Schädlinge verschlüsseln bekanntlich alles, was ihnen unter die virtuellen Finger kommt, in diesem Fall u. a. auch wichtige Dateien einiger Steuerungsrechner in Produktion und Montage des Standorts München, der dadurch lahmgelegt war. Ich vermute mal, dass die Angreifer das gar nicht beabsichtigt hatten und von diesem durchschlagenden Erfolg selbst völlig überrascht wurden.

Nochmal Ransomware?

Im März 2019 gab es eine „extensive cyber-attack“ auf den norwegische Aluminiumkonzern Norsk Hydro [3]. Betroffen waren die meisten Geschäftsbereiche, und mit Ausnahme des Energiebereichs gab es überall mehr oder weniger große Einschränkungen, da alle Netzwerke etc. voneinander getrennt und die Produktion teilweise eingestellt bzw. auf Handbetrieb umgestellt werden musste [4]. Was genau passiert ist, wurde noch nicht verraten. Doch ein paar Infoschnipsel finden sich in den Pressemitteilungen:

In [5] beispielsweise ist zu lesen: „Hydro’s experts are working on reverting virus infected systems back to a pre-infected state.“, in [6] liest man: „The malicious virus attack caused many of Hydro’s IT-systems to be shut down, not because they were infected but to contain the virus and prevent it from spreading further.“

Anscheinend hat man sich da einen Virus oder anderen Schädling eingefangen und hat nun Angst, dass der unter den Partnern weiterverbreitet wird, wie man [7] entnehmen kann: „Following the cyber-attack, some may try to take advantage of the current situation and contact Hydro’s partners, pretending to be Hydro. This may be an attempt to spread the virus further ...“ Außerdem waren laut [8] u. a. SAP-Systeme betroffen: „In Germany, where usage of the SAP system was limited, ...“

Also für mich klingt das alles ja so, als hätten die sich auch nur irgendeine 08/15-Ransomware eingefangen, die sich dann im Unternehmensnetz ausgetobt hat, sofern sie nicht lokal gestoppt wurde. Die Produktion im stark betroffenen Geschäftsbereich „Extruded Solutions“ war dann entweder in besonders großem Umfang auf Informationen von den angegriffenen Systemen angewiesen (es wurden ja sicherheitshalber erst mal alle Rechner aus dem Verkehr gezogen und auf Schadsoftware geprüft) oder ...

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang