Es ist genau der Fall, den die vernetzte Industrie 4.0 spätestens seit der ersten SecIT im Vorfeld der Hannover Messe 2018 fürchtet: Hacker kompromittieren die Produktions-IT und erpressen Lösegeld mit Fehlfertigung oder erzwungenem Stillstand. Getroffen hat es jetzt KraussMaffei in München.
Gemeldet wurde der erfolgreiche Trojaner-Angriff durch Cyberkriminelle laut einem Bericht der F.A.Z. bereits am 21. November. Auch eine Lösegeldforderung ist eingegangen, über deren Höhe jedoch nichts bekannt ist. Seitdem bemüht sich der Maschinenbauer, Fertigung und Montage wieder in den Griff zu bekommen. Der eingeschleuste Ransomware-Trojaner hatte Teile der Produktionssoftware verschlüsselt. Das BSI, das die Täter als „gewöhnliche Kriminelle“ einstuft, verwies in diesem Zusammenhang auf einen weiteren Fall, ebenfalls nicht weit von München: das Klinikum Fürstenfeldbruck. Dort gelangte ein Trojaner per Mail ins System und ließ reihenweise Rechner ausfallen.
In diesem Fall wäre wohl das Thema Awareness anzusprechen: dass Mitarbeiter Verdacht schöpfen, wenn sie aufgefordert werden, auf einen Link zu klicken. Genau darum wird es unter anderem auf der SecIT 2019 gehen, die schon seit Längerem für den 13. und 14. März in Hannover angesetzt ist: Die Social-Engineering-Spezialisten Thomas Krauss und Marco di Filippo zeigen in ihrem Vortrag „Piraten 4.0 – Datenleck Mensch und Maschine“, wie Cyberkriminelle menschliche Schwächen ausnutzen. Ansonsten dreht sich das Format, das bei Vorträgen, Workshops und Live-Hacks Security-Fachleute und Anwender in Kontakt bringt, auch um Penetrationstests, DSGVO-Risiken, Spionage, Industrie 4.0, Data Leak/Loss prevention, Incident Response, Forensic Readiness und mehr. Eine erste Vorschau auf das Programm ist bei Heise Events bereits online. Für Besucher der Nürnberger it-sa gibt es übrigens 10 % Preisnachlass.
