Autonomes Fahren, Elektromobilität, vernetzte Autos und Carsharing – die Automobilindustrie befindet sich im Umbruch. Neue Technologien und digitalisierte Prozesse bringen den Automotive-Unternehmen zahlreiche Vorteile, um zum einen den neuen Kundenanforderungen gerecht zu werden und zum anderen im intensiven Wettbewerb bestehen zu können. Jedoch birgt die fortschreitende Digitalisierung der Branche nicht nur Vorteile, sondern bietet Hackern eine immer größere Angriffsfläche. Und diese versuchen Cyberkriminelle intensiv auszunutzen: Die Security-Analysten des E-Mail Cloud Security Providers Hornetsecurity stellten fest, dass der Automotive-Sektor, nach der Energie- und Logistikbranche, eine der weltweit meist angegriffenen Branchen des vergangenen Jahres war. Das neue Cybersecurity Special „Cyberangriffe auf Automotive-Sektor nehmen Fahrt auf“ gibt anhand tiefgehender Analysen und aktueller Vorfälle Einblicke in die Cyber-Bedrohungslage, in der sich Unternehmen der Automobil-Branche derzeit befinden.
E-MAIL-KOMMUNIKATION - EINFAHRT FÜR SCHADSOFTWARE?
Um in die Systeme von Unternehmen zu gelangen, stellt die E-Mail-Kommunikation das Haupteinfallstor für Cyberangriffe dar. Nach der Analyse der Schad-E-Mails, denen Automobilunternehmen im Jahr 2019 ausgesetzt waren, konnten die Security-Experten diese nach genauen Angriffsarten aufschlüsseln. Dabei beobachtete das Hornetsecurity Security Lab bei Betrieben der Automobilbranche einen hohen Anteil an E-Mail-Angriffen mit schädlichen Anhängen: Unbemerkt werden Spionage-Software, Ransomware oder andere zerstörerische Malware heruntergeladen. Angriffe dieser Art können schwerwiegende Folgen mit sich bringen, wie beispielsweise die Manipulation des Betriebsablaufs, Ausfall der Produktion oder aber Diebstahl von geheimen Informationen der Forschungs- und Entwicklungsabteilung. Bei rund 29% der als schädlich eingestuften E-Mails handelt es sich um Nachrichten mit eingebetteten Links zu infizierten Webseiten.
DIE MOBILITÄT DER ZUKUNFT IST DIGITAL UND ANGREIFBAR
Dass nicht nur kleinere Zulieferer Opfer von Hackerattacken werden können, beweisen die erst kürzlich durchgeführten Cyberangriffe auf die internationalen Autokonzerne Hyundai und BMW. Die vietnamesische Cyberspionagegruppe „APT32“ wird verdächtigt, die Schadsoftware „CobaltStrike“ auf den IT-Systemen von BMW installiert zu haben, um damit die Unternehmensnetzwerke auszuspionieren. Es wird vermutet, dass die Hacker auf der Suche nach internen Entwicklungsinformationen waren – genauere Informationen liegen jedoch nicht vor, da das IT-Team des Autobauers die betroffenen Rechner Anfang Dezember 2019 vom Netz nahm, bevor es den Cyberkriminellen gelang, wichtige Daten zu entwenden.
Allgemein sehen sich die Unternehmen immer häufiger professionell entwickelten Cyberattacken durch organisierte Hackergruppen ausgesetzt. Zwar gibt es hin und wieder Einzeltäter, doch die Motive, die sich hinter solchen Angriffen verbergen, deuten auf geplante und strukturierte sowie erfahrene Gruppen hin. Manche dieser cyberkriminellen Banden lassen sich anhand bestimmter Taktiken und ihrer eingesetzten Techniken mittlerweile wiedererkennen, einige haben sich sogar auf bestimmte Branchen oder Märkte als Angriffsziel spezialisiert.
Welche cyberkriminellen Gruppen es auf die Automobilbranche abgesehen haben, was für Ziele die Hacker mit ihren Attacken verfolgen und wie ein Angriff auf ein Automotive-Unternehmen aussieht, beschreibt das Cybersecurity Special „Cyberangriffe auf Automotive-Sektor nehmen Fahrt auf“. Der Bericht steht unter https://www.hornetsecurity.com/de/cybersecurity-special-automobilbranche-im-fokus/ zum kostenlosen Download bereit.
E-MAIL-KOMMUNIKATION - EINFAHRT FÜR SCHADSOFTWARE?
Um in die Systeme von Unternehmen zu gelangen, stellt die E-Mail-Kommunikation das Haupteinfallstor für Cyberangriffe dar. Nach der Analyse der Schad-E-Mails, denen Automobilunternehmen im Jahr 2019 ausgesetzt waren, konnten die Security-Experten diese nach genauen Angriffsarten aufschlüsseln. Dabei beobachtete das Hornetsecurity Security Lab bei Betrieben der Automobilbranche einen hohen Anteil an E-Mail-Angriffen mit schädlichen Anhängen: Unbemerkt werden Spionage-Software, Ransomware oder andere zerstörerische Malware heruntergeladen. Angriffe dieser Art können schwerwiegende Folgen mit sich bringen, wie beispielsweise die Manipulation des Betriebsablaufs, Ausfall der Produktion oder aber Diebstahl von geheimen Informationen der Forschungs- und Entwicklungsabteilung. Bei rund 29% der als schädlich eingestuften E-Mails handelt es sich um Nachrichten mit eingebetteten Links zu infizierten Webseiten.
DIE MOBILITÄT DER ZUKUNFT IST DIGITAL UND ANGREIFBAR
Dass nicht nur kleinere Zulieferer Opfer von Hackerattacken werden können, beweisen die erst kürzlich durchgeführten Cyberangriffe auf die internationalen Autokonzerne Hyundai und BMW. Die vietnamesische Cyberspionagegruppe „APT32“ wird verdächtigt, die Schadsoftware „CobaltStrike“ auf den IT-Systemen von BMW installiert zu haben, um damit die Unternehmensnetzwerke auszuspionieren. Es wird vermutet, dass die Hacker auf der Suche nach internen Entwicklungsinformationen waren – genauere Informationen liegen jedoch nicht vor, da das IT-Team des Autobauers die betroffenen Rechner Anfang Dezember 2019 vom Netz nahm, bevor es den Cyberkriminellen gelang, wichtige Daten zu entwenden.
Allgemein sehen sich die Unternehmen immer häufiger professionell entwickelten Cyberattacken durch organisierte Hackergruppen ausgesetzt. Zwar gibt es hin und wieder Einzeltäter, doch die Motive, die sich hinter solchen Angriffen verbergen, deuten auf geplante und strukturierte sowie erfahrene Gruppen hin. Manche dieser cyberkriminellen Banden lassen sich anhand bestimmter Taktiken und ihrer eingesetzten Techniken mittlerweile wiedererkennen, einige haben sich sogar auf bestimmte Branchen oder Märkte als Angriffsziel spezialisiert.
Welche cyberkriminellen Gruppen es auf die Automobilbranche abgesehen haben, was für Ziele die Hacker mit ihren Attacken verfolgen und wie ein Angriff auf ein Automotive-Unternehmen aussieht, beschreibt das Cybersecurity Special „Cyberangriffe auf Automotive-Sektor nehmen Fahrt auf“. Der Bericht steht unter https://www.hornetsecurity.com/de/cybersecurity-special-automobilbranche-im-fokus/ zum kostenlosen Download bereit.
