Herstellung

5 der größten Cyberangriffe in der Fertigungsindustrie

Orlaith Traynor

5 min lesen - Januar 25, 2024

5 of the Biggest Cyber Attacks in the Manufacturing Industry

Die Fertigungsunternehmen haben ihre digitale Präsenz in den letzten Jahren enorm ausgebaut. Dies ist zwar eine bewährte Standardpraxis, hat aber (leider) auch ihre Anfälligkeit für Cyberkriminelle erhöht.

Heute wollen wir 5 der bemerkenswertesten Cyberangriffe in der Fertigungsindustrie aufschlüsseln.

Wir werden auch erforschen, wie CISOs ihre eigenen strategischen Aussichten am besten anpassen können, und wir werden die wichtigsten Erkenntnisse für Ihr SOC-Team aufzeigen.

Bevor wir beginnen, hier ein kurzer Überblick über die verschiedenen Arten von Cyberangriffen in der Fertigung:

Ransomware-Angriffe: Eine Art von bösartiger Software ("Malware"), die den Zugriff auf ein Computersystem oder Dateien blockiert, bis ein "Lösegeld" gezahlt wird
Phishing-Angriffe: Betrügerische E-Mails, Websites oder Nachrichten, die Menschen dazu verleiten, vertrauliche Informationen preiszugeben
Walfang-Kampagnen: Ein ausgeklügelter Phishing-Angriff, der auf hochrangige Personen innerhalb einer Organisation abzielt

___________________________________________________________________________________

1. Warum sind Cyberangriffe in der Fertigungsindustrie so häufig?

Wenn es um Cyberangriffe nach Branchen geht, stehen die Unternehmen der Fertigungsindustrie ganz oben auf der Liste. Das verarbeitende Gewerbe ist derzeit die am stärksten von der Cyberkriminalität betroffene Branche. 20% aller Cyber-Erpressungskampagnen im Jahr 2023.

Aber warum genau gibt es so viele industrielle Cyberangriffe?

Hier sind einige der Hauptgründe...

Verbesserte Konnektivität: Wenn Hersteller online gehen, werden sie viel effizienter - ganz zu schweigen vom Aufstieg des Internets der Dinge (IoT). Aber es schafft auch neue Einfallstore für Cyberkriminelle, um Schaden anzurichten.
Schlechte Ausbildung: Möglicherweise wurden die Mitarbeiter nicht ausreichend über die Gefahren der Cybersicherheit informiert, so dass sie schwache Passwörter verwenden oder auf Phishing-Angriffe hereinfallen könnten.
Ältere Systeme: Einige Unternehmen verwenden noch immer ältere Betriebstechnologien, die möglicherweise nicht über die erforderlichen Sicherheitsauthentifizierungsfunktionen verfügen und daher ein Cyberrisiko darstellen.
Angriffe auf die Lieferkette: Bei komplexen Lieferketten und einer Vielzahl von Drittpartnern in verschiedenen Regionen und Rechtsordnungen gibt es viele Möglichkeiten für Hacker, das Netzwerk irgendwo zu infiltrieren.
Datengesteuerte Systeme: Die Speicherung und Übermittlung sensibler Daten ist ein wesentlicher Bestandteil des Produktionsbetriebs. Doch damit steigt auch das Risiko, dass ihr geistiges Eigentum gestohlen oder gestört wird.
Risiken von industriellen Kontrollsystemen (ICS): ICS-Systeme bilden eine kritische Infrastruktur für Hersteller. Wenn jedoch nicht die richtigen Maßnahmen ergriffen werden, können diese Systeme leicht ausgenutzt werden.

Grafik: Mindmap der 6 Gründe

Cyber-Bedrohungen für die Fertigungsindustrie sind so hoch wie nie zuvor. Werfen wir einen Blick auf einige der bekanntesten Cyberangriffe in der Fertigungsindustrie in den letzten Jahren, bevor wir untersuchen, wie CybelAngel helfen kann, sie zu verhindern.

___________________________________________________________________________________

2. Im Rampenlicht: Die größten Cyberangriffe auf Fertigungsunternehmen

Cyberangriffe auf die Industrie sind allgegenwärtig. Abschaltungen, Datenschutzverletzungen und Ausfallzeiten können jeden treffen, selbst die größten Produktionsunternehmen. Im Folgenden finden Sie eine Übersicht über 8 der größten Cyberangriffe, die Sie kennen sollten. Die durchschnittlichen Kosten belaufen sich auf Millionen (und manchmal Milliarden) von Dollar.

1. Analyse des FACC-Cyberangriffs

Die FACC AG ist ein österreichischer Hersteller von Luft- und Raumfahrtkomponenten.

Unter 2016Die Bedrohungsakteure infiltrierten ihr Netzwerk und starteten eine Whaling-Kampagne, die sich gegen die leitenden Angestellten und die Buchhaltungsabteilungen richtete.

Sie gaben sich erfolgreich als Geschäftsführer aus und baten dann die Buchhaltung, $55,8 Millionen zu überweisen, um eine Übernahme abzuschließen. (Natürlich waren weder die Übernahme noch die E-Mail des Geschäftsführers authentisch).

Später wurde ein chinesischer Staatsbürger in Hongkong verhaftet, nachdem er $4 Millionen erhalten hatte, angeblich um das schmutzige Geld zu waschen.

Als Reaktion auf den Diebstahl entließ FACC ihren CEO und CFO. FACC unternahm weitere Schritte und verklagte ihre ehemaligen Führungskräfte auf $11 Mio. mit der Begründung, sie hätten das Unternehmen nicht geschützt.

Geschätzte Kosten des Angriffs: $61 Millionen

2. Analyse des Cyberangriffs durch Norsk Hydro

Norsk Hydro ist ein multinationaler Aluminiumhersteller mit Niederlassungen in 40 Ländern.

Das Unternehmen war auch Opfer einer Verletzung der Cybersicherheit in der Produktion März 2019. Nach einem Ransomware-Angriff durch eine als LockerGoga bekannte Schadsoftware war das Unternehmen gezwungen, mehrere Werke zu schließen.

Der Ransomware-Angriff beschädigte IT-Systeme in verschiedenen Geschäftsbereichen, darunter Schmelzwerke in Norwegen, Katar und Brasilien.

Viele Details bleiben unklar oder werden nicht bekannt gegeben, aber die Forscher gehen davon aus, dass die Cyberkriminellen Anmeldedaten aus dem Dark Web bezogen oder Anmeldedaten aus einem früheren Phishing-Angriff verwendet haben.

Norsk Hydro weigerte sich, die geforderte Summe zu zahlen, und bat stattdessen Cybersicherheitsexperten um Hilfe bei der Beseitigung der Ransomware. Die Unterbrechungen, die Offline-Daten und die Gewinneinbußen waren jedoch immer noch astronomisch.

Geschätzte Kosten des Angriffs: $75 Millionen

3. Analyse des Cyberangriffs der Brunswick Corporation

Die Brunswick Corporation ist ein milliardenschwerer Bootshersteller, der in 24 Ländern tätig ist.

Unter Juni 2023wurde das Unternehmen mit einem industriellen Cyberangriff konfrontiert, der seine Systeme störte. Das Unternehmen bestätigte zwar nicht, dass es sich um einen Ransomware-Angriff handelte, aber der Betrieb war in mehreren Bereichen gestört, während es sich mit dem Problem befasste.

Der CEO, Dave Foulkes, warnte, dass der Cyberangriff die Finanzprognosen des Unternehmens für das zweite Quartal stark beeinträchtigt habe.

Es dauerte 9 Tage, um alle Systeme wiederherzustellen, was zu Produktionsausfällen führte und das Unternehmen weit hinter dem Zeitplan zurückwarf.

Geschätzte Kosten des Angriffs: $85 Millionen

4. Analyse von Cyberangriffen durch Applied Materials

Applied Materials ist ein Multi-Milliarden-Dollar-Unternehmen, das Technologie für Halbleiter liefert.

Unter Februar 2023wurde es Opfer eines Ransomware-Angriffs durch einen seiner eigenen Lieferanten.

Obwohl der Anbieter nicht genannt wurde, wird vermutet, dass es sich um MKS Instruments handelt, das Anfang des Monats einen weiteren Ransomware-Angriff erlebte.

Der CEO von Applied Materials sagte: "Vor kurzem gab es bei einem unserer wichtigsten Zulieferer eine Störung, die sich auf unsere Lieferungen im zweiten Quartal auswirken wird."

Viele Cybersicherheitsexperten haben die Befürchtung geäußert, dass sich Angreifer selbst dann, wenn größere Unternehmen ihre Prozesse schützen, einfach auf schwächere Teile der Lieferkette konzentrieren werden, was zu einem späteren Zeitpunkt zu Verletzungen der Cybersicherheit in der Produktion führt,

Geschätzte Kosten des Angriffs: $250 Millionen

5. Analyse des Cyberangriffs auf Renault-Nissan

Renault-Nissan ist ein Automobilkonzern, der weltweit eines von neun Autos baut und verkauft.

Unter Mai 2017Renault-Nissan erlebte einen Cyberangriff mit der Ransomware WannaCry, der die Produktion in fünf Werken in England, Frankreich, Slowenien, Rumänien und Indien stoppte.

Wie bei Ransomware und anderen Cyberangriffen üblich, fand der Angriff an einem Freitag statt, um den geringen Personalbestand auszunutzen.

Um die Ausbreitung der Infektion in den Netzwerken des Unternehmens zu stoppen, trennte das Unternehmen die infizierten Anlagen von seinem Netzwerk.

Am darauf folgenden Montag waren die betroffenen Anlagen wieder in Betrieb.

Das Unternehmen lehnte es ab, die Art des Angriffs oder die entstandenen Kosten bekannt zu geben, aber es wurde geschätzt, dass sie sich im Milliardenbereich bewegen.

Geschätzte Kosten des Angriffs: Schätzungen zufolge bis zu $4 Mrd.

Sehen wir uns nun an, wie CybelAngel dazu beitragen könnte, Cyberangriffe auf Fertigungsunternehmen zu verhindern.

___________________________________________________________________________________

3. Wie können Hersteller Cyberangriffe verhindern?

Niemand ist immun gegen Cyber-Bedrohungen (selbst die US-Regierung Microsoft Cloud-E-Mails im Jahr 2023 gehackt wurden).

Wie wir gesehen haben, sind Verstöße gegen die Cybersicherheit in der Fertigung besonders häufig. Und wenn man täglich Tausende bis Millionen von Einheiten herstellt, ist ein Zeitverlust ein Geldverlust, wie wir bei den Cyberangriffen auf Fertigungsunternehmen wie die Brunswick Corporation gesehen haben.

Was können Sie also tun, um Cyberangriffe in der Produktion zu vermeiden?

Ja!

Viele Fertigungsunternehmen beginnen, einen proaktiven Ansatz zur Cybersicherheit zu verfolgen, indem sie Lösungen zum Schutz vor digitalen Risiken einsetzen.

CybelAngel ist die weltweit führende Plattform zum Schutz vor digitalen Risiken, die die wichtigsten externen Bedrohungen erkennt und beseitigt, bevor sie zu Schäden führen.

Organisationen auf der ganzen Welt verlassen sich auf CybelAngel-Tools wie z.B.:

Erkennung und Überwachung von Vermögenswerten: Aufspüren aller Schattenressourcen, die ohne IT-Genehmigung verwendet werden
Schutz vor Kontoübernahme: Verhindern Sie, dass Ihre Anmeldedaten im Dark Web verkauft werden
Prävention von Datenschutzverletzungen: Sichern Sie alle Ihre vertraulichen Daten
Überwachung des Dark Web: Verfolgen Sie die Diskussionen von Cyberkriminellen im Dark Web und vermeiden Sie, ins Visier genommen zu werden
Domänenschutz: Entfernen von betrügerischen, gefälschten und ähnlich aussehenden Websites, die Ihrem Unternehmen schaden könnten

___________________________________________________________________________________

Cybersicherheit in der Fertigung: Gelöst

Die Cyber-Bedrohungslage mag düster aussehen, aber mit den richtigen Cybersicherheitssystemen können Sie darauf vertrauen, dass CybelAngel Ihr Fertigungsunternehmen schützt.

Möchten Sie mehr darüber erfahren, wie Sie Ihre Kenntnisse über Cyber-Bedrohungen verbessern und die Cybersicherheit in der Fertigung verbessern können? Einen Anruf vereinbaren mit CybelAngel, und Sie sind dem Schutz Ihrer Marke einen Schritt näher und können sich beruhigt zurücklehnen.

The API Threat Report: What 2025 Has Taught Us So Far

Markenüberwachung ist nicht mehr nur für das Marketing...

5 der größten Cyberangriffe in der Fertigungsindustrie

Inhaltsübersicht

1. Warum sind Cyberangriffe in der Fertigungsindustrie so häufig?

2. Im Rampenlicht: Die größten Cyberangriffe auf Fertigungsunternehmen

1. Analyse des FACC-Cyberangriffs

2. Analyse des Cyberangriffs durch Norsk Hydro

3. Analyse des Cyberangriffs der Brunswick Corporation

4. Analyse von Cyberangriffen durch Applied Materials

5. Analyse des Cyberangriffs auf Renault-Nissan

3. Wie können Hersteller Cyberangriffe verhindern?

Cybersicherheit in der Fertigung: Gelöst

Plattform

Dienstleistungen

Ressourcen

Schnelle Links