Strabag baute Gewinne kräftig aus Bild: Strabag baute Gewinne kräftig aus
EXPORT today online - 17/2024
Magna in Graz streicht rund 500 Stellen Bild: Magna in Graz streicht rund 500 Stellen
EU-Parlament stimmt für europäisches Lieferkettengesetz Bild: EU-Parlament stimmt für europäisches Lieferkettengesetz
2 Mrd. Euro Forderungen gegen Benko, 47 Millionen anerkannt Bild: 2 Mrd. Euro Forderungen gegen Benko, 47 Millionen anerkannt
NEW BUSINESS Guides - FACILITY MANAGEMENT-GUIDE 2024
Forschungsausgaben steigen, F&E-Quote bei 3,34 Prozent Bild: Forschungsausgaben steigen, F&E-Quote bei 3,34 Prozent
Firmen mit mehr Eigenkapital bei weniger Investitionslust Bild: Firmen mit mehr Eigenkapital bei weniger Investitionslust
Nehammer erteilt längerer Regelarbeitszeit eine Absage Bild: Nehammer erteilt längerer Regelarbeitszeit eine Absage
NEW BUSINESS Export - NB EXPORT 2/2023
EU-Länder in Ost-Mitteleuropa holen wirtschaftlich auf Bild: EU-Länder in Ost-Mitteleuropa holen wirtschaftlich auf
Österreich ist bei internationalen Jobsuchenden gefragt Bild: Österreich ist bei internationalen Jobsuchenden gefragt
Sie befinden sich hier:  Home  |  NEW BUSINESS Innovations  |  NR. 03, April 2017  |  Industrie als begehrtes Ziel

Industrie als begehrtes Ziel

NEW BUSINESS Innovations - NR. 03, April 2017
Cyberattacken auf Industriecomputer: Fast 40 Prozent waren im zweiten Halbjahr 2016 betroffen. © Fotolia/Weissblick

Zwei von fünf im industriellen Umfeld eingesetzte Computer waren im zweiten Halbjahr 2016 Cyberattacken ausgesetzt. Wovon das größte Infektionsrisiko ausgeht und wie ICS-Umgebungen am besten geschützt

In Zeiten der Industrie 4.0 schreitet die Integration von Technologien und Netzwerken im industriellen Umfeld stark voran. Industrieunternehmen werden dadurch vermehrt zum potenziellen Ziel von Cyberkriminellen. Durch das Ausnutzen von Schwachstellen der in der Industrie eingesetzten Software und Netzwerke sind Angreifer in der Lage, Informationen über Produktionsprozesse zu stehlen oder sogar die Produktion lahmzulegen. „Unsere Analyse zeigt, dass Cybersicherheitsansätze, bei denen technologische Netzwerke vom Internet isoliert werden, heutzutage nicht mehr funktionieren“, sagt Evgeny Goncharov, Head of Critical Infrastructure Defense Department bei Kaspersky Lab. „Der Anstieg von Cyberbedrohungen für kritische Infrastruktursysteme erfordert entsprechende Malware-Schutzmaßnahmen für industrielle Kontrollsysteme – und zwar innerhalb und außerhalb der Netzwerkperimeter. Darüber hinaus sollten sich Unternehmen im industriellen Umfeld bewusst machen, dass eine Attacke fast immer vom schwächsten Security-Glied ausgeht – dem Menschen.“

Die größten Cybergefahren für industrielle Systeme
Die vom Kaspersky CERT (Computer Emergency Response Team) durchgeführte Studie über Cyberbedrohungen für industrielle Kontrollsysteme (ICS, Industrial Control Systems) zeigt, dass die Cybergefahren für Industrierechner steigen. So wurde in der zweiten Jahreshälfte 2016 bei 22 Prozent der im industriellen Umfeld eingesetzten Computer der Download von Schädlingen und der Zugang zu Phishing-Seiten blockiert. Somit war fast jede fünfte Maschine einer Infektion oder einer Kompromittierung von Zugangsdaten über das Internet ausgesetzt.
Desktop-Computer von Ingenieuren und Maschinenarbeitern, die industrielle Kontrollsysteme (ICS) verwenden, haben und benötigen auch normalerweise keinen direkten Zugang zum Internet. Daneben gibt es allerdings Nutzer, die gleichzeitig Zugang zum Internet und zum ICS-System haben. Solche Computer werden laut der Kaspersky-Studie von System- und Netzwerkadministratoren, Entwicklern, Integratoren industrieller Automationssysteme und Drittanbietern genutzt, die direkt oder remote Zugang zu Netzwerken haben und sich mit dem Internet verbinden können, weil sie nicht an ein isoliertes Industrienetzwerk mit strikten Einschränkungen gebunden sind.
Das Internet ist jedoch nicht die einzige Bedrohungsquelle, auch Wechseldatenträger stellen ein großes Problem dar. So wurden im Untersuchungszeitraum auf 10,9 Prozent der Computer, auf denen ICS-Software installiert war (oder die mit Computern, die diese installiert haben, verbunden waren), nach einer Wechseldatenträger-Verbindung Malware-Spuren gefunden. Darüber hinaus wurden bei 8,1 Prozent der von Kaspersky Lab analysierten Industriecomputer gefährliche E-Mail-Anhänge und in E-Mails eingebettete Skripte blockiert. Die Malware wird meistens in Office-Dokumenten (MS Office oder PDF) versteckt. Über Social-Engineering-Techniken bringen die Angreifer die Mitarbeiter dazu, die kompromittierten Dateien herunterzuladen und die Malware auf industriellen Computern auszuführen. Unter der für Attacken auf Industrieunternehmen eingesetzten Malware finden sich Spyware, Backdoors, Keylogger, Finanz-Malware, Ransomware und Wiper-Programme. Die Schädlinge sind in der Lage, die Kontrolle eines Unternehmens auf sein ICS-System zu beeinflussen. Außerdem können zielgerichtete Angriffe durchgeführt oder die Fernkontrolle erlangt werden. (MW)

INFO-BOX
Sicherheitsmaßnahmen für die Industrie
Um ICS-Umgebungen adäquat vor Cyberattacken zu schützen, empfehlen die Experten von Kaspersky Lab die folgenden Maßnahmen:
• Durchführung von Sicherheitsüberprüfungen (Security Assessments) zur Identifizierung und Beseitigung von Sicherheitsschlupflöchern;
• Einbeziehung externer Intelligence, um künftige Gefahren zu prognostizieren und entsprechende Verteidigungsmaßnahmen durchzuführen;
• Sicherheitstrainings für Mitarbeiter erhöhen das Sicherheitsniveau in Industrieunternehmen;
• Schutz inner- und außerhalb der Netzwerkperimeter: Eine zeitgemäße Sicherheitsstrategie muss entsprechende Ressourcen zur Angriffsentdeckung und -verteidigung bereitstellen, um Angriffe blockieren zu können, bevor ein kritisches System betroffen ist;
• Einsatz fortschrittlicher Schutzmethoden, beispielsweise mittels Default-Deny-Szenarien für SCADA-Systeme, regelmäßige Integrationsüberprüfungen für Kontrollsysteme und spezialisierte Netzwerküberwachung können die Unternehmenssicherheit erhöhen, obwohl verwundbare Systeme darin aus Supportgründen nicht mehr gepatcht werden können.
www.kaspersky.de