Lösungen und Services

Cyberbedrohungen in der europäischen Automobilbranche, Teil 2: Cyberspionage-Kampagnen

Ein wesentliches Merkmal der Automobilbranche ist Innovation. Fahrzeuge werden zusehends moderner, denn die Branche profitiert von Fortschritten in vielen Bereichen: IT, Informationssicherheit, Kommunikations-, Netzwerk- und Verschlüsselungstechnologie. Mit der voranschreitenden Globalisierung und der Weiterentwicklung der Kommunikation wird auch die Cybersicherheit zunehmend wichtiger. Doch je komplexer die Fahrzeuge werden und je mehr sie auf das Internet angewiesen sind, desto anfälliger werden sie für Cyberangriffe.

Zu den potenziellen Cyberrisiken, denen Automobilfirmen ausgesetzt sind, gehören:

  • Schädigung des Rufs und Markenimages
  • Lizenzprobleme
  • Vertrauensverlust bei Zulieferern und Bestandskunden
  • Geldstrafen
  • Verlust oder Beschädigung von Kontaktdaten
  • Rechtskosten
  • Unterbrechung der Lieferkette und Störungen bei Partnern
  • Nicht eingehaltene Servicelevelvereinbarungen
  • Umsatzeinbußen
  • Entgangene Abschlüsse aufgrund schlechterer Unternehmensbewertung
  • Verlust potenzieller Kunden
  • Aktienentwertung
  • Zusätzliche Kosten für die Schadensbehebung

Auch die Cyberspionage bei der Fahrzeugentwicklung, -fertigung und -auslieferung ist eine ernstzunehmende Bedrohung, denn in der Branche herrscht ein harter Konkurrenzkampf – nicht nur zwischen verschiedenen Herstellern, sondern auch zwischen verschiedenen Ländern – und neue Technologien und Innovationen sind für Datendiebe von höchstem Interesse. Die meisten von FireEye beobachteten und auf die Automobilbranche abzielenden Cyberspionageangriffe gehen von Gruppen mit Beziehungen zu China aus, wir haben aber auch Aktivitäten aus Nordkorea und von vermutlich mit Vietnam in Verbindung stehenden Gruppen aufgedeckt. Diese staatlich gesponserten Hackergruppen sind vor allem an Daten von Fahrzeugherstellern interessiert. Zum einen suchen sie innovative Forschungsergebnisse, zum anderen Entwicklungsdaten und geistiges Eigentum, mit dem sie sich einen Wettbewerbsvorteil verschaffen können.

Außerdem versuchen sie, an Informationen zu neuen Technologien zu gelangen, die für militärische Zwecke entwickelt werden. Der Diebstahl geistigen Eigentums ist kein neues Phänomen. Mit Angriffen auf Automobilhersteller (und sogar Formel-1-Teams) könnten staatlich gesponserte Hackergruppen an zahlreiche Informationen gelangen, die normalerweise Regierungen und dem Militär vorbehalten sind, beispielsweise technische Einzelheiten und Einsatzdetails zu autonomen Fahrzeugsystemen, künstlicher Intelligenz und Sensoren.

Bisher zielten Cyberspionageangriffe im Automobilsektor vor allem auf die Forschungs- und Entwicklungsdaten der Hersteller ab. Dabei interessierten sich Hackergruppen insbesondere für die technischen Entwicklungen westlicher Hersteller, um diese zu ihrem eigenen wirtschaftlichen Vorteil zu nutzen. Seit neuestem werden aber auch Betriebs- und Prozessdaten gestohlen. Aufgrund der fortschreitenden Modernisierung und Digitalisierung sind auch Daten zu künstlicher Intelligenz für autonomes Fahren und zur Entwicklung leistungsstarker Akkus in den Fokus von Hackern geraten. Solche Datendiebstähle können den Opfern erheblichen Schaden zufügen.

Die gesamte Branche ist eine Goldgrube für Hacker, die aus finanziellen oder wirtschaftlichen Motiven handeln, Cyberkriege führen, die Wirtschaft stören oder sich einen Wettbewerbsvorteil verschaffen möchten. In den letzten Jahren gingen die meisten beobachteten Angriffe auf die europäische Automobilbranche von chinesischen Hackern aus, mitunter aber auch von APT-Gruppen in Nordkorea oder Vietnam.

So schien es zunächst, als ob die „staatlich beauftragte“ vietnamesische Hackergruppe APT32 ausländische Automobilunternehmen ins Visier nahm, um die vietnamesische Fahrzeugfertigung zu unterstützen. Doch FireEye hat festgestellt, dass die Aktivitäten von APT32 seit Februar 2019 stark zugenommen haben und dass es bei diesen Angriffen nun weniger um den Diebstahl geistigen Eigentums und mehr um das Ausschleusen von Unternehmensinterna geht.

Außerdem greift die Gruppe Unternehmen an, die in den Bereichen Sicherheit, technologische Infrastruktur und Beratung tätig sind, und nimmt zudem politische Aktivisten ins Visier. Die meisten der von FireEye beobachteten Angriffe stammen weiterhin von staatlich gesponserten Cyberspionen aus China, dem Iran, Russland und Nordkorea, aber die Aktivitäten von Hackergruppen wie APT32 werden zunehmend von neuen Ländern gefördert.

Auch Zulieferer und Drittanbieter werden von Hackern angegriffen, die vertrauliche Informationen aus der Automobilbranche stehlen wollen. Der Angriffsverlauf erscheint mitunter unlogisch, bis klar wird, dass das weniger gut geschützte Netzwerk eines kleineren Unternehmens nur das sprichwörtliche „schwächste Glied“ ist, von dem aus die gesamte Lieferkette infiltriert werden soll. Unabhängig davon, ob ein Angriff über Dritte oder direkt erfolgt, müssen Hersteller auf Angreifer mit unterschiedlichen Zielen gefasst sein. Dazu zählen neben der bereits erwähnten Cyberspionage auch der Datendiebstahl, die Störung des Betriebs und die Manipulation von Fahrzeugsystemen.

Die Netzwerksicherheit sollte daher oberste Priorität und einen festen Platz in der Technologiestrategie von Fahrzeugherstellern haben. Ein oft beobachtetes Manko ist die Authentifizierung. Im Unternehmensbetrieb müssen Netzwerkidentitäten authentifiziert werden können. Angriffsmethoden werden beständig weiterentwickelt, doch die meisten Unternehmen schützen ihre wertvollsten Ressourcen nach wie vor mit reaktiven, technologiebasierten Sicherheitslösungen. Dabei ist längst klar, dass Technologie allein keinen ausreichenden Schutz vor einem entschlossenen Angreifer bietet. Für die meisten Unternehmen ist es jedoch sehr schwer und schlicht zu teuer, qualifizierte Sicherheitsexperten zu finden, einzustellen, zu schulen und zu binden – insbesondere solche, die sich auf das Aufspüren gut getarnter Bedrohungen spezialisiert haben.

Unternehmen müssen ihr Netzwerk rund um die Uhr überwachen, proaktive Analysen durchführen und dabei die neuesten Bedrohungsdaten aus der Praxis berücksichtigen. Im Rahmen unserer Managed Services zur Bedrohungserkennung und -abwehr werden branchenweit anerkanntes Cybersicherheits-Know-how, Cybertechnologien und detaillierte Kenntnisse der Angreifer eingesetzt, um die Auswirkungen von Angriffen zu minimieren. Experten für Cybersicherheit beobachten ununterbrochen globale Cyberbedrohungen und werten Daten aus unseren Sensoren, Kampagnen, Incident-Response-Einsätzen und der Beobachtung von Cyberkriminellen aus, die bei der Untersuchung der schwerwiegendsten Cyberangriffe weltweit zusammengetragen wurden.

FireEye bietet zahlreiche Produkte und Dienstleistungen an, mit denen unsere Kunden die neuen Motive und Methoden von Angreifern nachvollziehen können. Die Cybersicherheitsservices von FireEye umfassen branchenweit anerkanntes Know-how und äußerst zuverlässige Bedrohungsdaten aus unseren Sensoren, Incident-Response-Einsätzen, Kampagnen und der Beobachtung von Cyberkriminellen. Auf dieser Grundlage können Unternehmen fundierte Entscheidungen treffen und den Angreifern zuvorkommen.

Unsere Kunden profitieren von unseren datengestützten, technologiebasierten Services wie den schnellen Incident-Response-Services zur Minimierung der Auswirkungen eines Angriffs. Darüber hinaus helfen unsere Experten bei der Bewertung, Verbesserung und Modernisierung von Sicherheitsinfrastrukturen. Dadurch werden unsere Kunden in die Lage versetzt, Risiken zu minimieren, fundierte Entscheidungen zu treffen und ihr Sicherheitsniveau anzuheben.