Eine von mehreren möglichen Gefahren bei Industrierobotern: Ein Angreifer manipuliert die  Kalibrierungsparameter, um die Ausführung eines Programms zu ändern oder den Befehl des Programmierers.

Eine von mehreren möglichen Gefahren bei Industrierobotern: Ein Angreifer manipuliert die Kalibrierungsparameter, um die Ausführung eines Programms zu ändern oder den Befehl des Programmierers. Trend Micro

Der Bericht “2017 Midyear Security Roundup: The Cost of Compromise“ dokumentiert, dass neben bekannten Bedrohungen wie Ransomware und Business E-Mail Compromise (BEC) vor allem Angriffe auf IoT-Geräte eine Gefahr für Unternehmen darstellen. Dazu kommt eine zusätzliche Bedrohung durch rufschädigende Online-Kampagnen durch den gezielten Missbrauch von Social-Media-Plattformen. Auch über die erste Hälfte des Jahres 2017 hinaus ist kein Rückgang der Cyber-Bedrohungen zu erwarten.

In der ersten Hälfte des Jahres identifizierte Trend Micro über 82 Millionen Bedrohungen durch Ransomware und mehr als 3000 BEC-Angriffe weltweit. Obwohl Sicherheitsausgaben der Unternehmen einen immer größeren Anteil an den IT-Budgets ausmachen, werden die vorhandenen Mittel nach Einschätzung des Datensicherheitsunternehmens oft nicht richtig eingesetzt, um sich gegen die zunehmenden Angriffe zu verteidigen, wie eine Studie des Analystenhauses Forrester feststellt (Jeff Pollard, Security Budgets 2017)

Im April und im Juni lähmten die Ransomware-Angriffe Wannacry und Petya tausende von Unternehmen weltweit. Der erwartete Gesamtschaden aus den Attacken, inklusive der daraus resultierenden Produktivitätsminderung sowie der Kosten für die Schadensbegrenzung, beträgt über 4 Milliarden US-Dollar. Laut Schätzungen des FBI sorgten BEC-Angriffe für einen zusätzlichen Schaden von 1,3 Milliarden US-Dollar. Der weltweite Gesamtschaden solcher Angriffe wird damit auf 5,3 Milliarden US-Dollar geschätzt – und das nur im ersten Halbjahr 2017.

IoT-Sicherheit

Die Angriffe auf IoT-Geräte haben im Zeitraum von Januar bis Juni 2017 deutlich zugenommen. So hat Trend Micro beispielsweise in Zusammenarbeit mit dem Politecnico di Milano (Polimi) gezeigt, dass Industrieroboter kompromittiert werden können (Rogue Robots: Testing the Limits of an Industrial Robot’s Security). Finanzielle Folgeschäden und mögliche Produktionsausfälle können enorme Konsequenzen für die Unternehmen haben. Betreiber von Smart Factories können es sich deshalb nicht erlauben, die Sicherheit von vernetzten Anlagen zu vernachlässigen, warnt das Datensicherheitsunternehmen.

„Unternehmen müssen bereits im Voraus die Ressourcen für einen effektiven Bedrohungsschutz zur Verfügung stellen. Die Kosten für einen Datenverlust sind meist höher als es die Budgets der Unternehmen verkraften könnten“, sagt Max Cheng, Chief Information Officer bei Trend Micro.