USB-Wechselmedien: erhebliches Sicherheitsrisiko für industrielle Einrichtungen

| Redakteur: Julia Schmidt

Honeywell-Studie: Von 50 untersuchten industriellen Standorten waren fast die Hälfte durch USB-Wechseldatenträger bedroht. Über 25 Prozent der erkannten Bedrohungen hatten das Potenzial zu größeren Störungen des Anlagenbetriebs. Eine Vielzahl der Einrichtungen, nicht nur kritische Infrastrukturen, wurden gezielt angegriffen
Honeywell-Studie: Von 50 untersuchten industriellen Standorten waren fast die Hälfte durch USB-Wechseldatenträger bedroht. Über 25 Prozent der erkannten Bedrohungen hatten das Potenzial zu größeren Störungen des Anlagenbetriebs. Eine Vielzahl der Einrichtungen, nicht nur kritische Infrastrukturen, wurden gezielt angegriffen (Bild: kyoshino/Honeywell)

Eine aktuelle Honeywell-Studie belegt die erhebliche Bedrohung für Industrieunternehmen durch USB-Laufwerke. Über 25 Prozent der erkannten Bedrohungen hatten das Potenzial zu größeren Störungen des Anlagenbetriebs.

Neue und in dieser Art erstmalige Untersuchungen von Honeywell belegen, dass USB-Wechselmedien wie beispielsweise Flash-Laufwerke eine erhebliche – und zielgerichtete – Bedrohung der Cyber-Sicherheit für eine Vielzahl industrieller leittechnischer Netzwerke darstellen. Die Daten, die dem „Honeywell Industrial USB Threat Report“ zugrunde liegen, stammen aus 50 Kundenstandorten von Honeywell und belegen, dass in nahezu der Hälfte der Fälle (44 Prozent) mindestens eine Datei mit einem Sicherheitsproblem erkannt und abgewehrt wurde. Es wurde auch deutlich, dass 26 Prozent der erkannten Bedrohungen das Potenzial zu erheblichen Störeinwirkungen hatten, bei denen die Bediener nicht mehr über die Visualisierung des Prozesses und die Führung ihres Betriebes verfügt hätten.

Viele Angriffe zielgerichtet und beabsichtigt

Die Gefährdungen richteten sich gegen eine Vielzahl industrieller Standorte wie Raffinerien, Chemieanlagen sowie Papier- und Zellstoff-Produzenten in der ganzen Welt und umfassten die ganze Bandbreite der Bedrohungen. Etwa 1/6 der Angriffe richteten sich direkt gegen industrielle Leitsysteme oder Geräte im Internet der Dinge (IoT).

„Die Daten belegen erheblich stärkere Bedrohungen als bisher angenommen. Insgesamt zeigen die Ergebnisse, dass viele dieser Angriffe zielgerichtet und beabsichtigt waren“, sagte Eric Knapp, Director of Strategic Innovation, Honeywell Industrial Cyber Security. „Diese Untersuchung bestätigt unsere langjährige Vermutung – USBs sind eine reale Bedrohung für Industriebetriebe. Überraschend dabei sind vor allem der Umfang und das Ausmaß der Bedrohungen, von denen viele zu schwerwiegenden und gefährlichen Situationen in Werken mit industriellen Prozessen führen können.“

USB-Sicherheit in industriellen leittechnischen Umgebungen

Die Analyse fokussiert ausschließlich die USB-Sicherheit in industriellen leittechnischen Umgebungen und ist damit die erste dieser Art. Die untersuchten Daten wurden von der Honeywell-Technologie Secure Media Exchange (SMX) erfasst, die speziell zur Überprüfung und Verschlüsselung von Wechselmedien – einschließlich USB-Datenträgern – konzipiert wurde. Zu den erkannten Bedrohungen gehörten anspruchsvolle und lange bekannte Typen wie TRITON und Mirai, aber auch Varianten von Stuxnet, einem ursprünglich von Nationalstaaten eingesetzten Angriffstyp zur Störung industrieller Betriebe. Vergleichstests zeigten, dass bis zu 11 Prozent der erkannten Bedrohungen durch traditionelle Schutztechnologien nicht zuverlässig erkannt worden wären.

„Kunden wissen schon, dass es diese Gefährdungen gibt, aber viele vertrauen darauf, dass sie nicht zum Ziel derartig profilierter Angriffe werden“, sagte Knapp. „Diese Daten sagen etwas Anderes, und unterstreichen die Notwendigkeit fortschrittlicher Systeme zur Erkennung solcher Bedrohungen.“

Im Honeywell Industrial USB Threat Report wird den Betrieben eine Kombination aus Mitarbeiterschulung, Prozessanpassungen und technischen Lösungen empfohlen, um so das Gefährdungsrisiko durch USB's in industriellen Einrichtungen zu reduzieren. Für weitergehende Information besuchen Sie Honeywell Industrial Cyber Security Solutions and Services.

So wehren Sie invasive Angriffe auf Schlüssel in ICs wirkungsvoll ab

So wehren Sie invasive Angriffe auf Schlüssel in ICs wirkungsvoll ab

14.05.18 - Immer ausgeklügeltere invasive Angriffe zielen darauf ab, kryptographische Schlüssel aus sicheren ICs zu ergattern. Schaffen Saboteure diesen Hack, ist die Sicherheits-Funktion des ICs dahin. lesen

„Vernachlässigt ein Hersteller die Security, wird er pleite gehen“

„Vernachlässigt ein Hersteller die Security, wird er pleite gehen“

06.09.18 - Digitalisierung und Industrie 4.0 verändern die Industrie – und schärft den Bedarf nach Security. Dies betrifft alle Hersteller, meint Oliver Winzenried, Mitbegründer und Vorstand von Wibu-Systems, im Interview. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45587562 / Safety & Security)