DE | EN
ikp News
  • Agentur
  • Leistungen
  • Team
  • Portfolio
  • Blog
  • News
  • Standorte
IKP
  • Agentur
  • Leistungen
  • Team
  • Kunden
  • Blog
  • News
  • Standorte
  • English
  •  0
    • 0 Dateien in der Lightbox
  • Meldungen
    • ACO
    • ACP
    • AkzoNobel Österreich
    • Amazon Web Services
    • Anima Mentis
    • Artweger
    • AustroCel Hallein
    • bellaflora
    • Biogena
    • Borealis
    • Blaguss
    • Bundesverband Sonnenschutztechnik
    • Bühl Center
    • CC Real
    • Cineplexx
    • Controller Institut
    • Darbo
    • Die Allianz
    • Donauturm
    • EMCO Privatklinik
    • Essity
    • EY
    • Fachvereinigung Mineralwolleindustrie
    • Fressnapf
    • Frisch & Frost
    • Fujitsu
    • FV Mineralölindustrie
    • Gardena
    • Gas Connect Austria
    • Getzner
    • gurkerl.at
    • Helvetia
    • Huber
    • ikp
    • Il Melograno
    • Janssen
    • JELD-WEN DANA
    • Judith Hornok
    • KÉSZ Metaltech
    • Krüger Austria GmbH
    • Leube
    • LG
    • Libro
    • Lidl Österreich
    • Lukoil Lubricants
    • LWM Austria
    • Magenta Telekom
    • McArthurGlen
    • Mediaplus
    • MTH Retail Group
    • ÖFSV
    • OptimaMed
    • PAGRO DISKONT
    • paxnatura
    • Petz Hornmanufaktur
    • Philips
    • Ponte Immobilien
    • Primark
    • Quester
    • Saalfelden Leogang Touristik
    • Salesforce
    • Schmittenhöhebahn AG
    • sebamed
    • Selecta
    • SeneCura
    • SERVICE&MORE
    • Somfy
    • Speed U Up
    • STIHL Tirol
    • SV Group
    • Trend Micro
    • TrinkWasser!Schule
    • UNTHA shredding technology
    • Valetta
    • VEOCEL
    • Verein #estutnichtweh
    • VÖTB
    • Weber-Stephen
    • Weinbergmaier
    • WENATEX
    • Wirtschaftskammer Salzburg
  • Media
    • ACO
    • ACP
    • Amazon Web Services
    • Anima Mentis
    • Artweger
    • bellaflora
    • Blaguss
    • Borealis
    • Bundesverband Sonnenschutztechnik
    • Bühl Center
    • CC Real
    • Cineplexx
    • Darbo
    • Die Allianz
    • Donauturm
    • Essity (SCA)
    • EY
    • Fachvereinigung Mineralwolleindustrie
    • Fujitsu
    • FVMI
    • Gardena
    • Gas Connect Austria
    • Getzner
    • gurkerl.at
    • Helvetia
    • ikp Salzburg
    • ikp Wien
    • Il Melograno
    • Janssen
    • Judith Hornok
    • KÉSZ Metaltech
    • Krüger Austria GmbH
    • LG
    • Libro
    • Lidl Österreich
    • Lukoil Lubricants
    • McArthurGlen
    • Mediaplus
    • MTH Retail Group
    • PAGRO DISKONT
    • Petz Hornmanufaktur
    • Philips
    • Primark
    • Quester
    • Salesforce
    • sebamed
    • Selecta
    • SeneCura
    • SERVICE&MORE
    • Somfy
    • Speed U Up
    • STIHL Tirol
    • SV Group
    • Trend Micro
    • TrinkWasser!Schule
    • Valetta
    • VÖTB
    • Weber-Stephen
    • Wessenthaler

  • Meldungen /
  • Trend Micro
  • Text
  • Bilder
  • Dokumente
14.11.2022

Trend Micro untersucht Cyberangriffe auf CNC-Maschinen

Neue Studie zeigt Sicherheitsrisiken auf und gibt Empfehlung zur Risikomitigierung

figure-2-01
figure-2-01 © Trend Micro - Abdruck honorarfrei

Die einzelnen Teile einer CNC-Maschine.

Zu dieser Meldung gibt es: 3 Bilder 1 Dokument

Pressetext (4708 Zeichen)Plaintext

Wien, 14. November 2022 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht eine neue Studie zu Cyberrisiken für CNC-Maschinen. Durch Digitalisierungsbemühungen der Industrie 4.0 werden diese Anlagen zunehmend vernetzt, was sie zu einem attraktiven Ziel für Cyberangriffe macht.

CNC-Maschinen (Computer Numerical Control) sind in zahlreichen Fabrikhallen zu finden und ermöglichen die Massenproduktion komplexer Produkte mit großer Präzision und Geschwindigkeit. Gleichzeitig können sie ihre Betreiber und Hersteller zunehmend ins Fadenkreuz von Cyberkriminellen bringen, wie aus der jüngsten Studie „The Security Risks Faced by CNC Machines in Industry 4.0“ von Trend Micro hervorgeht.

Der japanische IT-Sicherheitsanbieter kooperierte bei dieser Forschungsarbeit mit Celada, einem italienischen Händler und Integrator von Industriemaschinen, der mehrere Maschinen bereitstellte. Die Untersuchung befasst sich mit den Risiken, denen CNC-Maschinen bei der Integration in vernetzte Fabriken ausgesetzt sind, und wurde bei vier für die CNC-Branche repräsentativen Anbietern durchgeführt, die aufgrund ihrer Größe und Marktpräsenz ausgewählt wurden.

Werden CNC-Anlagen vernetzt, sind sie neuen Bedrohungen ausgesetzt, die ein breites Spektrum an Angriffsszenarien abdecken können. Dazu zählen:

Angriffe, die unmittelbare physische Schäden verursachen können
Cyberkriminelle können den internen Konfigurationsstatus oder die Parameter einer CNC-Maschine manipulieren, um ihr Verhalten zu beeinflussen und dadurch die Maschine selbst, ihre Teile oder die Werkstücke zu beschädigen.

Denial-of-Service-Angriffe
Cyberkriminelle, die eine Produktionsstätte sabotieren wollen, können Angriffe mit dem Ziel durchführen, den Betrieb zu behindern, indem sie die Funktionalität einer CNC-Maschine, beispielsweise ihr Werkzeugverwaltungssystem, verändern oder Alarme auslösen. Es ist auch möglich, eine CNC-Maschine mit Ransomware zu sperren und dann ein Lösegeld zu verlangen.

Hijacking
Angreifer können die Werkzeugkompensationsparameter einer CNC-Maschine ändern oder die Logik parametrischer Programme manipulieren, um Mikrodefekte einzuführen und so fehlerhafte Teile oder Komponenten zu erzeugen, die für die Angreifer von Interesse sind.

Datendiebstahl
Cyberkriminelle können Netzwerkprotokolle und -funktionen missbrauchen, um vertraulichen Programmcode oder Produktionsinformationen zu exfiltrieren. So können sie beispielsweise herausfinden, wie etwas produziert wird, wie viele Teile hergestellt werden, von wem und in welchem Zeitrahmen dies geschieht, etc.

„Als Reaktion auf die Ergebnisse unserer Untersuchung hat das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) neue Sicherheitshinweise herausgegeben, um das Bewusstsein für Cyberrisiken bei CNC-Steuerungen von Haas und Heidenhain zu schärfen“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Wir freuen uns sehr, dass wir so der gesamten Industrie-4.0-Branche zu mehr Sicherheit verhelfen können.“

Um CNC-Maschinen vor Angriffen zu schützen, sollten Fertigungsunternehmen konkrete Schutzmaßnahmen ergreifen, wie zum Beispiel:

Einsatz von kontextsensitiven industriellen Intrusion-Prevention- und Intrusion-Detection-Systemen (IDS/IPS)
Diese Systeme können Betreibern helfen, den Datenverkehr im Zusammenhang mit den Industrieprotokollen ihrer CNC-Maschinen in Echtzeit zu überwachen, sodass sie legitime Arbeitsanforderungen besser von potenziell bösartigen Aktivitäten unterscheiden können.

Netzwerksegmentierung
Eine korrekte Netzwerkarchitektur ist zusammen mit Standardsicherheitstechnologien wie virtuellen lokalen Netzwerken (VLANs) und Firewalls von entscheidender Bedeutung, um die Zahl ungeschützter Schnittstellen zu begrenzen, die von Cyberkriminellen ausgenutzt werden könnten.

Patch-Management
Betriebssysteme und Software von CNC-Maschinen sollten mit Patches auf dem aktuellen Stand gehalten werden, um Cyberkriminelle davon abzuhalten, kritische Schwachstellen auszunutzen.


Weitere Informationen
  • Weitere Informationen und Videos zu den verschiedenen Arten von Angriffen sowie den vollständigen Forschungsbericht in englischer Sprache finden Sie unter folgendem Link: https://www.trendmicro.com/vinfo/de/security/news/internet-of-things/uncovering-security-weak-spots-in-industry-4-0-cnc-machines
  • Die Forschungsergebnisse werden auch am 7. Dezember 2022 um 13:30 Uhr (Ortszeit) im Rahmen der Cybersecurity-Konferenz Black Hat Europe in London vorgestellt: https://www.blackhat.com/eu-22/briefings/schedule/#abusing-cnc-technologies-28834
Seite drucken Link mailen
Trend Micro
Über Trend Micro
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.
Mit 7.000 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. https://www.trendmicro.com/de_de/business.html 

Kontakt

Trend Micro
Julia Ruff
ikp Wien GmbH
Museumstraße 3/5
1070 Wien
Telefon: +43 1 524 77 90
E-Mail: trendmicro@ikp.at
Alle Inhalte dieser Meldung als .zip: Sofort downloaden In die Lightbox legen

Bilder (3)

figure-2-01
figure-2-01
4 507 x 2 519 © Trend Micro - Abdruck honorarfrei
Dateigröße: 866,2 KB | .jpg
| | Alle Größen
figure-2-01
figure-2-01

Die einzelnen Teile einer CNC-Maschine.

© Trend Micro - Abdruck honorarfrei
figure-7-01
figure-7-01
3 884 x 1 142 © Trend Micro - Abdruck honorarfrei
Dateigröße: 456,9 KB | .jpg
| | Alle Größen
figure-7-01
figure-7-01

Die Lieferkette einer CNC-Maschine.

© Trend Micro - Abdruck honorarfrei
figure-18
figure-18
818 x 614 © Trend Micro - Abdruck honorarfrei
Dateigröße: 54,7 KB | .jpg
| | Alle Größen
figure-18
figure-18

Die Ergebnisse eines CNC-Angriffs: Links das korrekte Herstellungsverfahren und rechts das Ergebnis eines bestätigten Angriffs.

© Trend Micro - Abdruck honorarfrei

Dokumente (1)

  • TM_PM_CNC Research_20221114_final
    .pdf | 200,1 KB ©

figure-2-01

figure-2-01 (. jpg )

Die einzelnen Teile einer CNC-Maschine.

© Trend Micro - Abdruck honorarfrei
Maße Größe
4507 x 2519 866,2 KB
1200 x 671 165,8 KB
600 x 336 59,3 KB
x Loading
Sofort downloaden
In die Lightbox legen
figure-7-01
figure-7-01
456,9 KB .jpg © Trend Micro - Abdruck honorarfrei
figure-18
figure-18
54,7 KB .jpg © Trend Micro - Abdruck honorarfrei
TM_PM_CNC Research_20221114_final

TM_PM_CNC Research_20221114_final

©
.pdf 200,1 KB
Sofort downloaden
In die Lightbox legen

ikp WIEN
Museumstraße 3/5
1070 Wien
Austria

Telefon:+43 1 524 77 90
E-Mail:wien@ikp.at

ikp SALZBURG
Auerspergstraße 14
5020 Salzburg
Austria

Telefon:+43 662 633 255 0
E-Mail:salzburg@ikp.at

ikp VORALRBERG
Gütlestraße 7a
6850 Dornbirn
Austria

Telefon:+43 5572 39 88 11
E-Mail:dornbirn@ikp.at

ANMELDEN
Sie wollen unsere aktuellen Medienmitteilungen automatisch per E-Mail erhalten? Dann tragen Sie einfach Ihre Daten in unseren Presseverteiler ein:

Zum Presseverteiler
  • Home
  • Jobs
  • Impressum
  • Datenschutz
  • Nutzungsbedingungen

Zertifizierte Qualität
ICCO OEPR