SASE reduziert Sicherheitsrisiken von Ransomware und Co

Laut einer weltweiten PwC-Umfrage aus dem Jahr 2022 schlafen die CEOs von deutschen Unternehmen im produzierenden Gewerbe beim Gedanken an Cyberbedrohungen deutlich ruhiger als ihre Kollegen in anderen Sektoren: Trotz des hohen Angriffsvolumens sind nur 40 Prozent besorgt über Cyberattacken – in anderen Branchen liegt dieser Wert bei immerhin 59 Prozent. Speziell in der Automobilindustrie galt die Spionage lange als die größte Gefahr für den Datenschutz. Wie naiv dieser Gedanke jedoch ist, zeigen Cyberattacken wie der jüngste Angriff auf den Zulieferer Continental, bei dem die Ransomware-Gruppe „Lockbit 3.0“ 40 Terabyte Daten, darunter auch sehr sensible, erbeutet haben soll.

Ransomware als größte Bedrohung

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), das in seinem Branchenlagebild Automotive 2021 die Cybersicherheit in der Automobilbranche genau untersucht hat, hält Ransomware-Angriffe für die derzeit größte Bedrohung. Die Cyberkriminellen zielen dabei vor allem auf finanziellen Gewinn ab und nehmen besonders häufig Unternehmen ins Visier, die finanziell lohnend erscheinen. Dieses so genannte Big Game Hunting betrifft gerade auch viele Automobilhersteller und Zulieferer. Angreifer können durch die Veröffentlichung gestohlener Unternehmensdaten enormen Schaden anrichten und stellen ein hohes Risikopotenzial für die Betroffenen dar. Darüber hinaus berichten Medien immer häufiger über erfolgreiche Datendiebstähle, Phishing- oder DDoS-Attacken bei Unternehmen der Automobilbranche.

Zu den wesentlichen Einfallstoren für Hacker zählen dabei häufig ungeschützte Produktionsanlagen. Dank Digitalisierung und Industrie 4.0 sind diese zwar vielfach mit Sensoren ausgestattet und untereinander hochgradig vernetzt, doch nicht in die klassischen Unternehmens- oder Zulieferernetze integriert. Schutzsysteme, die Angriffe erkennen, kommen daher kaum zum Einsatz und den Mitarbeitern fehlt häufig die Schulung, um gezielte Anlagenmanipulationen zu erkennen.

Das Risiko für Cyberangriffe wird auch durch die enge Verzahnung der Lieferketten zwischen Automobilherstellern und ihren Zulieferern erhöht: Arbeits- und Produktionsabläufe sowie logistische Prozesse und IT-Systeme der Beteiligten sind eng integriert. Sie teilen dabei auch sensible Informationen wie beispielsweise Konstruktionsdaten. Beim Angriff auf ein Unternehmen steigt daher das Schadenspotenzial für alle Mitglieder der Supply Chain enorm.

Und schließlich mussten sich auch in der Automobilbranche viele Unternehmen darauf einstellen, Arbeit remote zu ermöglichen. Zugriffe aus dem Homeoffice oder von mobilen Endgeräten auf Anwendungen aus einer Private oder Public Cloud erfordern allerdings andere Sicherungskonzepte als die vorhandenen für das Arbeiten im klassischen Unternehmensnetzwerk. Noch nicht überall ist eine ausreichende Sicherheit für die Cloud implementiert – somit ergeben sich Schlupflöcher für Cyberkriminelle.

SASE-Lösungen minimieren Angriffsflächen für Hacker

Der Marktanalyst Gartner hat diese Problematik früh erkannt und 2019 in seinem Report „The Future of Network Security Is in the Cloud“ einen neuen Ansatz für Sicherheitsarchitekturen vorgestellt: Secure Access Service Edge, kurz SASE. Dabei handelt es sich um ein Cloud-basiertes Framework, das notwendige Funktionen für die Implementierung von Sicherheitsdiensten zum Schutz von Remote-Mitarbeitern, Cloud-basierter Technologie, lokalen Anwendungen und Infrastrukturen bietet. SASE-Lösungen wie die des Branchenführers Netskope kombinieren Sicherheitsfunktionen wie SWG, CASB, FWaaS und ZTNA mit SD-WAN-Netzwerkfunktionen, um die dynamischen Anforderungen von Unternehmen an einen sicheren IT-Zugang zu erfüllen. Sie tragen auch dazu bei, das Risiko erfolgreicher Cyberangriffe zu minimieren – sei es Ransomware oder eine der vielen anderen Techniken, die von Angreifern eingesetzt werden.