Wie sicher sind smarte Systeme in privaten Haushalten? Wie lassen sich die digitalen Zukunftslösungen in der Logistikbranche, in der Automobilindustrie oder im Gesundheitswesen vor Cyberangriffen schützen? Mit den „Cybersecurity Trends 2020“ greift TÜV Rheinland erneut Fragen zum sicheren digitalen Wandel auf – im Fokus stehen die Themen Betriebstechnik (Operational Technology/OT) und Internet of Things (IoT).

Risiko von Cyberangriffen

Im Zeitalter des digitalen Wandels nimmt das Risiko von Cyberangriffen stetig zu. Die immer engere Verknüpfung von Cyberkriminalität und physischer Sicherheit hat Folgen – nicht nur für Unternehmen, sondern auch für einzelne Menschen, die Gesellschaft und die Umwelt. Cyberspace und physische Welt verschmelzen – und die digitalisierte Welt ist bedroht durch Cyberangriffe.

Trend Nummer 1: Datenverluste können die digitale Gesellschaft destabilisieren

Unternehmen erfassen inzwischen mehr als Namen, Adressen, Beruf und Kaufkraft von Personen. Es werden detaillierte Profile erstellt. Diese enthalten zum Beispiel auch politische Einstellungen und soziale Aspekte. Oftmals werden große Mengen an personenbezogenen Daten mitunter fahrlässig an Dritte weitergegeben – und dies ohne zu prüfen, wofür die Daten eigentlich verwendet werden. Oft werden betroffene Personen gar nicht darüber informiert; eine Einwilligung zur Nutzung der Daten durch Dritte liegt oftmals nicht vor. Seit die Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft ist, gewinnt die Datenethik zunehmend an Bedeutung. Nicht erlaubte Datenprozessierung oder Datenweitergabe werden aufgedeckt und mit teilweise hohen Geldstrafen sanktioniert.

Trend Nummer 2: Intelligente Lieferketten sind bevorzugtes Ziel von Hackern

Automatisierung, Robotik und das Big-Data-Management im Internet der Dinge (Internet of Things, IoT) machen intelligente Lieferketten effizienter und kostengünstiger. Unternehmen und deren Lieferanten nutzen sie gleichermaßen. Die smarten Lösungen basieren dabei zunehmend auf virtuellen Elementen. So werden beispielsweise der gesamte örtliche und zeitliche Verlauf eines Produkts oder eines Bauteils digital abgebildet. Ein dynamisches und effizientes Modell, das jedoch schon bei kleinen Störungen das Risiko von Ausfällen birgt. Angriffe auf digitalisierte Lieferketten erhöhen somit das Risiko von finanziellen Verlusten.

Trend Nummer 3: Smarte Geräte kommen schneller auf den Markt, als sie abgesichert werden können

Lautsprecher, Fitness-Tracker, Smartwatches, Thermostate, Stromzähler, Sicherheitskameras, Türschlösser, Leuchten und viele andere Produkte gibt es heute in „intelligenter“ Ausführung – unaufhaltsam erweitern sie das Internet der Dinge in unserer Gesellschaft. Jährlich nehmen Zahl und Funktionen von smarten Geräten zu. Die Abhängigkeit der Gesellschaft und Geschäftswelt von diesen Geräten steigt und macht sie zum Ziel von Cyberkriminellen.

Trend Nummer 4: Cyber-Bedrohungen in der Schifffahrt nehmen zu

Ransomware-Angriffe auf Schiffsnetzwerke an Bord und auf die Hafenlogistik haben gezeigt, wie verwundbar unsere Schifffahrtindustrie ist. Darüber hinaus gibt es zahlreiche Belege, dass Staaten mit Angriffen auf Navigationssysteme experimentieren. Die Überwachung und Interpretation von Cyberattacken wird somit zu einem wesentlichen Sicherheitsaspekt der modernen Seeschifffahrt.

Trend Nummer 5: Fehler in Echtzeitbetriebssystem sind nur schwer zu beheben

Prognosen zufolge wird es bis 2025 über 75 Milliarden IoT-Geräte geben. Allein in dem Echtzeitbetriebssystem mit dem Namen Wind River VxWorks entdeckte Armis Labs 2019 elf schwerwiegende Schwachstellen. Schätzungsweise 200 Millionen IoT-Geräte sind bis heute dem enormen Risiko ausgesetzt, aus der Ferne manipuliert zu werden. Solche Schwachstellen zu beheben, stellt eine immense Herausforderung dar, da sie häufig sehr tief in Produkten verwurzelt sind.

Trend Nummer 6: Smarte Medizingeräte bergen Gefahren für das Gesundheitssystem

Im vergangenen Jahrzehnt sind medizinische Geräte, zum Beispiel Insulinpumpen, Herz- und Glukosemonitore, Kardioverter-Defibrillatoren und Herzschrittmacher mit dem Internet verbunden worden. Ein Trend, der als Internet of Medical Things (IoMT) bezeichnet wird. Sogenannte Proof-of-Concept-Angriffe zeigen, dass existierende Schwachstellen gezielte Angriffe auf Einzelpersonen oder sogar auf gesamte Produktklassen ermöglichen. Die besonders schützenswerten Gesundheitsinformationen sind damit in Gefahr.

Trend Nummer 7: Fahrzeuge und Transportinfrastruktur im Visier von Cyberangriffen

Fahrzeuge und Verkehrsinfrastruktur werden immer enger miteinander verbunden. Neue Anwendungen bieten Nutzern mehr Flexibilität und Funktionen, sorgen für mehr Verkehrssicherheit und erscheinen auf dem Weg zum autonomen Fahren unvermeidlich. Mit den neuen Anwendungen und der zunehmenden Komplexität steigt jedoch auch die Verwundbarkeit. Cyberangriffe im großen Umfang könnten nicht nur die Sicherheit von Einzelpersonen gefährden, sondern auch katastrophale Folgen für das Transportwesen haben. Beim Triton-Malware-Angriff auf eines im Nahen Osten ansässigen Infrastrukturunternehmen beispielsweise verhinderte nur eine Fehlfunktion der Malware gravierende Folgen für Mensch und Umwelt. Die zunehmende Anzahl von Vorfällen dieser Art zeigt uns, dass physische und digitale Welt mehr und mehr konvergieren. Das führt zu neuen Bedrohungen für Mensch, Gesellschaft und Umwelt.

Cybersecurity Trends 2020 Whitepaper

Das Cybersecurity Trends 2020 Whitepaper von TÜV Rheinland zeigt auf, wie solche Bedrohungen in Erscheinung treten können: in unterschiedlichen Industrien und in unserem Privatleben. Von der Datenethik über das Produktengineering und die Automatisierung industrieller Prozesse bis hin zu intelligenten Transportsystemen.

Autor des Beitrags

Wolfgang Kiener

Wolfgang Kiener

Leiter Center of Excellence

Wolfgang Kiener (M.Sc.) leitet das Center of Excellence für Advanced Threats in im Bereich Cybersecurity bei TÜV Rheinland. Er verantwortet die strategische Entwicklung von Dienstleistungen im Bereich Threat Management und industrieller Sicherheit. Mit mehr als 15 Jahren Berufserfahrung in internationalen Großkonzernen wie Siemens, REWE, T-Systems, Verizon und CSC steuert Wolfgang die Entwicklung von innovativen Dienstleistungen unter Berücksichtigung von technologischen und kommerziellen Gesichtspunkten. Wolfgang hält zahlreiche Zertifizierungen im Bereich IT und Cybersecurity wie CISSP, CISM, CRISC, CCSK, ITIL, ISO 27001 Lead Implementer und GIAC.

Meist gelesene Beiträge

Virtual Reality: Was kommt nach dem großen Hype?

Auch wenn es ruhiger geworden ist um Virtual Reality und Augmented Reality: Es lohnt sich, genauer hinzuschauen. Denn die Technologie bietet spannende Anwendungsmöglichkeiten.

Work-Life-Balance - „Du hast nur dieses eine Leben“

Über 50 kommen die Einschläge näher. Umso wichtiger, dass Arbeits- und Privatleben im Einklang stehen – der eigenen Gesundheit und dem Arbeitgeber zuliebe.

Arbeitssicherheit: Mitarbeiter online schulen

Die Digitalisierung ist in aller Munde. Gerade im nun beendeten Bundestags-Wahlkampf begegnete einem das Schlagwort auf vielen Plakaten, in etlichen Statements. Genau wie Bildung.

Kommentare

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.