Nozomi Networks – Die Pharmaindustrie und IT-Sicherheit: Eine Bilanz

2017 war ein schwarzes Jahr für das amerikanische Pharmaunternehmen Merck & Co. Mit fast 40 Milliarden Dollar Umsatz weltweit zählt Merck zu den größten Arzneimittelhersteller der Welt, und ist somit gleichzeitig auch ein interessantes Ziel für Cyberkriminelle.

Doch selbst Merck hätte sich die schiere Verwüstung, welche die globale NotPetya Ransomware-Attacke im Unternehmen anrichten würde, nicht ausmalen können. Ein unbeachteter Klick auf den Anhang einer infizierten E-Mail richtet bei Merck einen Schaden 300 Millionen Dollar an – pro Quartal.

Denn auch in der Pharmaindustrie ist Industrie 4.0 auf dem Vormarsch – und damit eine noch nie dagewesene Vernetzung immer komplexer werdender Lieferketten sowie der fortschreitenden Verschmelzung von geschäftlicher IT- und industrieller OT-Systeme.

Die NotPetya-Attacke zwingt bei Merck so nicht nur das Tagesgeschäft des Unternehmens in die Knie, sondern stoppt auch die Produktion, da OT-Maschinen ebenfalls von der Ransomware befallen werden. Von einem IT-Sicherheitstechnischen Standpunkt stellt diese Eskalation der Ereignisse den absoluten Worst-Case dar: NotPetya wurde durch einen infizierten Anhang einer Phishing-Mail in Unternehmensnetzwerke geschleust. Die Migration der Malware auf die OT-Systeme in der Produktion von Merck deutet auf eine lückenhafte Vernetzung beider Netzwerk-Zweige hin.

Leider stellt Merck hierbei keinen Einzelfall dar. Immer wieder werden Fälle von missglückten als auch erfolgreichen Cyberattacken auf Pharmaunternehmen bekannt. So auch im Fall des Bio-Pharma Unternehmens Charles River Laboratories, welches im Mai 2019 bekannt gab, zwei Monate zuvor Opfer eines „hochversierten Hackerangriffs“ gewesen zu sein, bei welchem die persönlichen Daten von ca. 1% der Kunden des Unternehmens entwendet wurden.

Der Fall Charles River Laboratories zeichnet hierbei ein weiteres Bild der Motivation für Cyber-Attacken auf Pharmakonzerne – die gezielte Extraktion von Kundendaten oder geistigem Eigentum. Diese Informationen sind nicht nur für professionelle Cyberkriminelle interessant, sondern auch für Nationen wie beispielsweise China – Stichwort Industriespionage.

So gab der Deutsche Pharma-Gigant Bayer AG kurz vor der Pressemitteilung von Charles River Laboratories bekannt, dass auch sie Opfer einer Cyberattacke wurden, welche augenscheinlich vom chinesischen Festland koordiniert wurde und auf die Extraktion von Geschäftsgeheimnissen ausgelegt war.

Gerade aus diesem Grund werden Pharmaunternehmen bei Cyberangriffen häufig zu den am meisten gefährdeten Branchen gezählt. Doch wie kann ein proaktiver Schutz nicht nur von IT- sondern auch von OT-Systeme sichergestellt werden?

Der amerikanische OT-Security Spezialist Nozomi Networks ist sich der Problematik bewusst: Mit „Guardian“ bietet Nozomi für Industriekunden im MM/E Segement eine OT-Sicherheitslösung welche auf die frühe Erkennung von Malware-Attacken spezialisiert ist. „Guardian“ greift dabei nicht von selbst in die OT-Systeme ein, sondern Überwacht lediglich das System auf etwaige Anomalien. Wird eine Anomalie erkannt, so schlägt „Guardian“ Alarm und ein Incident Response Team kann unmittelbar eingreifen.

Gerne können Sie sich auf unserer Webseite oder in unserem Shop über Nozomi Networks informieren.

Die mit einem * markierten Felder sind Pflichtfelder.