Honda: Ein Cyberangriff mit Ransomware blockiert seine industriellen Systeme

Am 7. Juni wurde Honda Opfer eines Cyberangriffs durch Ransomware. Ein Virus drang in die Computernetzwerke ein und verbreitete sich dort. Die Schadsoftware (EKANS) legte mehrere Werke des Automobilherstellers weltweit lahm.

Die Malware EKANS, alias Snake-Ransomware, greift ICS (industrielle Steuerungssysteme) an und macht sie funktionsunfähig.

Wie jede Ransomware verschlüsselt auch diese die Daten. Daraufhin verlangt die Hackergruppe, die hinter dem Cyberangriff steckt, die Zahlung eines Lösegelds als Gegenleistung für den Zugriff auf die Daten und/oder die Lösung des Problems.

Im Falle von Honda geht es um die Wiederherstellung seines IT-Netzwerks und seiner Konnektivität. Im Umkehrschluss bedeutet dies, dass die Anlagen in seinen Fabriken, der Geschäftsbetrieb und die Produktion wieder aufgenommen werden können.

Honda gibt an, dass auch seine IT-Infrastrukturen in Japan und Europa angegriffen wurden. So waren der Zugriff auf Server, E-Mails und interne Systeme betroffen.

Es ist nicht das erste Mal, dass Honda ein solches Missgeschick widerfährt, da der Konzern bereits 2017 Opfer eines Cyberangriffs (WannaCry) geworden war.

Bis heute läuft die Untersuchung weiter...

Cyberangriff auf die industriellen Steuerungssysteme von HONDA

Hacker schaffen es also, ICS anzugreifen und die Kontrolle darüber zu übernehmen. Dieser Vorfall sollte die Automobilbranche auf die Bedeutung der Cybersicherheit aufmerksam machen.

Tatsächlich sind Fahrzeuge heute alle mit Bluetooth, WLAN, USB-Anschlüssen usw. ausgestattet, aber auch mit Bremssystemen und Lenksystemen, die potenziell manipulierbar sind.

Darüber hinaus dürften autonome Fahrzeuge im nächsten Jahrzehnt unverzichtbar werden. Es sei daran erinnert, dass diese Autos von ihrer Umgebung abhängig sind: Sensoren, Kameras, Radargeräte, Ortungs- und Kartierungssysteme werden den Menschen ersetzen.

Cybersicherheit geht uns alle an!

Die Cybersicherheit muss daher ab sofort zu einer der wichtigsten Herausforderungen für Automobilhersteller werden.

Die Bereitstellung technischer IT-Sicherheitslösungen (Antivirus, Firewall, Antispam usw.) und organisatorischer Lösungen (Sensibilisierung und Schulung der Mitarbeiter für Cybersicherheit) muss in jedem Fall zur obersten Priorität aller Organisationen werden.