Close

Login

Wenn Sie sich hier zum ersten Mal seit dem 09.02.2024 anmelden wollen, nutzen Sie bitte die "Passwort vergessen"-Funktion.

Noch kein Abonnent? Hier geht es zu unseren Angeboten.

Close

Unser Kennenlernangebot

Mit Ihrer Registrierung erhalten Sie 4 Wochen kostenlosen Zugang zu allen Abonnenteninhalten.

Oder entscheiden Sie sich gleich für ein kostenpflichtiges Abonnement, um dauerhaft auf alle Inhalte des Sicherheits-Berater zugreifen zu können.

Close

Passwort vergessen

Riskanter OT-Fernzugriff – Ransomware missbraucht VPNs in Fabriken

Angesichts der signifikanten Zunahme öffentlich bekannt gewordener Ransomware-Angriffe, von denen Hersteller und industrielle Zulieferer betroffen sind, fordert Secomea – Anbieter einer Lösung für sicheren Fernzugriff auf industrielle Netzwerke und OT-Geräte – Unternehmen dazu auf, die Verwaltung des Fernzugriffs durch Dritte in Produktionsumgebungen neu zu bewerten.

In OT-Umgebungen (Operational Technology) ist der Fernzugriff durch Dritte für Wartung, Fehlerbehebung und Gerätesupport unverzichtbar. Da Ransomware-Gruppen jedoch zunehmend auf Unternehmen der Fertigungsindustrie abzielen, stehen Sicherheitsteams unter wachsendem Druck, ein Gleichgewicht zwischen Betriebskontinuität, Cybersicherheit, Compliance und der Zugriffskontrolle für Anbieter zu finden.
„Viele Unternehmen konzentrieren sich darauf, Angreifer fernzuhalten, aber weitaus weniger prüfen, wie viel Zugriffsrecht jemand hat, sobald er einmal eingedrungen ist“, kommentiert Knud Kegel, Chief Technology & Product Officer bei Secomea. „In Fertigungsumgebungen ist der Fernzugriff unerlässlich, um den Betrieb aufrechtzuerhalten. Die Herausforderung besteht darin, sicherzustellen, dass dieser Zugriff kontrolliert, zeitlich begrenzt und nachvollziehbar ist.“

Hersteller sind auf Maschinenbauer, Systemintegratoren und Dienstleister angewiesen, um kritische Anlagen aus der Ferne zu warten. Ein ständiger Zugriff, gemeinsam genutzte Zugangsdaten und eine eingeschränkte Überwachung können jedoch Angreifern Möglichkeiten eröffnen, sich in den Systemen zu bewegen, sobald eine erste Kompromittierung stattgefunden hat.
Zwar variieren die konkreten Umstände von Vorfall zu Vorfall, doch verdeutlichen jüngste Angriffe eine gemeinsame Herausforderung: den Spagat zwischen betrieblichem Zugriff einerseits und Sicherheit sowie Kontrolle andererseits.

Daher sollten sich Unternehmen auf drei Bereiche konzentrieren:

     

  • Dauerzugriff reduzieren
    Der Zugriff für Anbieter sollte nur bei Bedarf gewährt und nach Abschluss der Aufgabe wieder entzogen werden. Die Begrenzung der Zugriffszeitfenster verringert das Risiko von Missbrauch, dem Missbrauch von Zugangsdaten und unbefugten Aktivitäten.
  •  

  • Verbesserung der Transparenz und Nachvollziehbarkeit
    Unternehmen sollten nachvollziehen können, wer auf Systeme zugegriffen hat, wann die Verbindung hergestellt wurde und welche Aktionen durchgeführt wurden. Detaillierte Prüfpfade unterstützen Untersuchungen, Compliance-Anforderungen, die Berichterstattung für Cyberversicherungen und die Reaktion auf Vorfälle.
  •  

  • Vorbereitung auf die Eindämmung
    Wenn verdächtige Aktivitäten erkannt werden, benötigen Sicherheits- und Betriebsteams praktische Möglichkeiten, betroffene Ressourcen zu isolieren und zu verhindern, dass sich Störungen auf Produktionsumgebungen ausbreiten. Eine effektive OT-Zugriffssteuerung kombiniert den Prinzip des „Least Privilege“, den Just-in-Time-Zugriff für Anbieter, Nachvollziehbarkeit und schnelle Eindämmung, um Cyberrisiken zu reduzieren und gleichzeitig die Betriebskontinuität aufrechtzuerhalten.

Diese Maßnahmen gewinnen zunehmend an Bedeutung, da Hersteller mit wachsender behördlicher Kontrolle, steigenden Anforderungen an Cyberversicherungen und anhaltendem Druck zur Aufrechterhaltung der Betriebsverfügbarkeit konfrontiert sind.

Praktische Schritte für einen“ ransomware-sicheren“ OT-Fernzugriff
Während Industrieunternehmen ihre Strategien zur Cyber-Resilienz auf den Prüfstand stellen, empfiehlt Secomea zu überprüfen, ob die folgenden sicherheitsrelevanten Kontrollen und Prozesse vorhanden sind:

     

  • Just-in-Time-Zugriff für Lieferanten anstelle persistenter Fernverbindungen,
  •  

  • Genehmigungsbasierte Workflows für den Zugriff auf kritische Systeme,
  •  

  • Berechtigungen nach dem Prinzip des Least Privilege für Benutzer und Lieferanten,
  •  

  • Prüfpfade, die Untersuchungen, Compliance und forensische Analysen unterstützen,
  •  

  • Die Fähigkeit, betroffene Ressourcen während eines Vorfalls schnell zu isolieren.

Weitere Infos

Aktuell in dieser Rubrik

Weitere Short News

Meist gelesen

Schwerpunktthemen