Cyberattacken

Die größten Cybergefahren für industrielle Systeme

| Redakteur: Margit Kuther

(Bild: nexusplexus/123RF/Clipdealer)

Zwei von fünf Industrie-Computer waren im zweiten Halbjahr 2016 Cyberattacken ausgesetzt, so eine Kaspersky-Studie über Cyberbedrohungen für industrielle Automationssysteme.

Auch stieg der Anteil attackierter Industrierechner von 17% im Juli 2016 auf 24% im Dezember 2016 an. Die größten Infektionsrisiken gehen hierbei von einer Anbindung zum Internet, Wechseldatenträger und E-Mails mit infizierten Anhängen und eingebetteten Skripten aus.

In Zeiten der Industrie 4.0 schreitet die Integration von Technologien und Netzwerken im industriellen Umfeld stark voran. Industrieunternehmen werden dadurch vermehrt zum potenziellen Ziel von Cyberkriminellen. Durch das Ausnutzen von Schwachstellen in der Industrie eingesetzter Software und Netzwerke sind Angreifer in der Lage, Informationen über Produktionsprozesse zu stehlen oder sogar die Produktion lahm zu legen.

„Unsere Analyse zeigt, dass Cybersicherheitsansätze, bei denen technologische Netzwerke vom Internet isoliert werden, heutzutage nicht mehr funktionieren“, sagt Evgeny Goncharov, Head of Critical Infrastructure Defense Department bei Kaspersky Lab.

„Der Anstieg von Cyberbedrohungen für kritische Infrastruktursysteme erfordert entsprechende Malware-Schutzmaßnahmen für industrielle Kontrollsysteme – und zwar innerhalb und außerhalb der Netzwerkperimeter. Darüber hinaus sollten sich Unternehmen im industriellen Umfeld bewusst machen, dass eine Attacke fast immer vom schwächsten Security-Glied ausgeht – dem Menschen.“

Die größten Cybergefahren für industrielle Systeme

Die vom Kaspersky CERT (Computer Emergency Response Team) durchgeführte Studie über Cyberbedrohungen für industrielle Kontrollsysteme (ICS, Industrial Control Systems) zeigt, dass die Cybergefahren für Industrierechner steigen.

So wurde in der zweiten Jahreshälfte 2016 bei 22% der im industriellen Umfeld eingesetzten Computer der Download von Schädlingen und der Zugang zu Phishing-Seiten blockiert. Somit war fast jede fünfte Maschine einer Infektion oder einer Kompromittierung von Zugangsdaten über das Internet ausgesetzt.

Desktop-Computer von Ingenieuren und Maschinenarbeitern, die industrielle Kontrollsysteme (ICS) verwenden, haben und benötigen auch normalerweise keinen direkten Zugang zum Internet. Daneben gibt es allerdings Nutzer, die gleichzeitig Zugang zum Internet und zum ICS-System haben.

Solche Computer werden laut der Kaspersky-Studie von System- und Netzwerkadministratoren, Entwicklern, Integratoren industrieller Automationssysteme und Drittanbietern genutzt, die direkt oder remote Zugang zu Netzwerken haben; und sich mit dem Internet verbinden können, weil sie nicht an ein isoliertes Industrienetzwerk mit strikten Einschränkungen gebunden sind.

Das Internet ist jedoch nicht die einzige Bedrohungsquelle, auch Wechseldatenträger stellen ein großes Problem dar. So wurden im Untersuchungszeitraum auf 10,9% der Computer, auf denen ICS-Software installiert war (oder mit Computern, die diese installiert haben, verbunden waren), nach einer Wechseldatenträger-Verbindung Malware-Spuren gefunden.

Darüber hinaus wurden bei 8,1% der von Kaspersky Lab analysierten Industriecomputer gefährliche E-Mail-Anhänge und in E-Mails eingebettete Skripte blockiert. Die Malware wird meistens in Office-Dokumenten (MS Office oder PDF) versteckt. Über Social-Engineering-Techniken bringen die Angreifer die Mitarbeiter dazu, die kompromittierten Dateien herunterzuladen und die Malware auf industriellen Computern auszuführen.

Unter der für Attacken auf Industrieunternehmen eingesetzten Malware finden sich Spyware, Backdoors, Keylogger, Finanz-Malware, Ransomware und Wiper-Programme. Die Schädlinge sind in der Lage, die Kontrolle eines Unternehmens auf sein ICS-System zu beeinflussen. Außerdem können zielgerichtete Angriffe durchgeführt oder die Fernkontrolle erlangt werden.

Sicherheitsmaßnahmen für die Industrie

Um Umgebungen für für industrielle Kontrollsysteme adäquat vor Cyberattacken zu schützen, empfehlen die Experten von Kaspersky Lab die folgenden Maßnahmen:

  • Durchführung von Sicherheitsüberprüfungen (Security Assessements) zur Identifizierung und Beseitigung von Sicherheitsschlupflöchern;
  • Einbeziehung externer Intelligence, um künftige Gefahren zu prognostizieren und entsprechende Verteidigungsmaßnahmen durchzuführen;
  • Sicherheitstrainings für Mitarbeiter erhöhen das Sicherheitsniveau in Industrieunternehmen;
  • Schutz inner- und außerhalb der Netzwerkperimeter: eine zeitgemäße Sicherheitsstrategie muss entsprechende Ressourcen zur Angriffsentdeckung und -verteidigung bereitstellen, um Angriffe blockieren zu können, bevor ein kritisches System betroffen ist;
  • Einsatz fortschrittlicher Schutzmethoden, beispielsweise mittels Default-Deny-Szenarien für SCADA-Systeme, regelmäßige Integrationsüberprüfungen für Kontrollsysteme und spezialisierte Netzwerküberwachung können die Unternehmenssicherheit erhöhen, obwohl verwundbare Systeme darin aus Supportgründen nicht mehr gepatcht werden können.
Cyberspionage ist die größte Bedrohung für Firmen

Cyberattacken 2017

Cyberspionage ist die größte Bedrohung für Firmen

17.03.17 - Angriffe in staatlichem Auftrag und Erpressersoftware erhöhen die Risiken für kritische Infrastrukturen. Business-Emails, IIoT und Industrieanlagen vermehrt im Visier der Kriminellen. lesen

Was Cyberkriminelle 2017 planen

Datensicherheit

Was Cyberkriminelle 2017 planen

14.12.16 - Unternehmer aufgepasst: IoT, IIoT und das Kapern von Geschäftspozessen via Emails rücken vermehrt in den Fokus der Kriminellen, desweiteren Erpresser-Software. lesen

Wie Hacker Sensoren austricksen können

Cyberattacke

Wie Hacker Sensoren austricksen können

21.04.16 - Sensoren sind Basiselemente des IoT und Industrie 4.0 und damit für Hacker eine beliebte Einstiegspforte. Kaspersky Lab deckt Cyberschwachstellen bei Verkehrssensoren auf. lesen

Die 10 Top-Risiken für Unternehmen 2018

Die 10 Top-Risiken für Unternehmen 2018

17.01.18 - Neben Cyberkriminalität sorgen sich Unternehmensverantwortliche in Deutschland um Betriebsunterbrechungen. Immaterielle Werte wie Daten sind das ‘neue Gold’ der Wirtschaft, so der Allianz Risk Barometer 2018. lesen

Grenzen von PIR-Sensoren beim Smart-Home-Schutz

Sicherheit

Grenzen von PIR-Sensoren beim Smart-Home-Schutz

17.11.16 - Actionfilme aus Hollywood wie „Ocean’s Eleven“ und „Mission Impossible“ haben zahlreiche ausgeklügelte Möglichkeiten aufgezeigt, wie Eindringlinge mit bösen Absichten entdeckt werden können. lesen

Hackerschutz für Raspbian PIXEL

Mehr Sicherheit für Raspberry Pi

Hackerschutz für Raspbian PIXEL

07.12.16 - Nutzerfreundlichkeit stand bei Raspberry Pi bislang an erster Stelle. Doch die global steigenden Hacker-Angriffe haben die Organisatoren bewogen, die Sicherheit der Software zu erhöhen. lesen

Ransomware – Warum Sie auf Erpresser nie eingehen sollten

Cyberkriminalität

Ransomware – Warum Sie auf Erpresser nie eingehen sollten

14.06.16 - Ransomware nimmt kein Ende. Immer wieder gibt es neue Varianten der Erpressersoftware und neue Opfer. IT-Sicherheitsexperte Udo Schneider von Trend Micro informiert. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44602598 / Safety und Security)