Industrielle Automation 2/2019
Industrielle Automation 2/2019
Industrielle Automation 2/2019
- Keine Tags gefunden...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
SPECIAL I BIG DATA & CLOUD-LÖSUNGEN<br />
Cyberangriffe verhindern<br />
Warum legitime Fernwartungssoftware eine ernste Gefahr<br />
für industrielle Netzwerke darstellt<br />
Fernwartungssoftware erlaubt<br />
Mitarbeitern einen<br />
ressourcensparenden Zugang<br />
in das Unternehmensnetzwerk.<br />
Allerdings ermöglicht sie auch<br />
Cyberkriminellen unerlaubt Zugriff<br />
auf damit ausgestattete Rechner.<br />
Kaspersky gibt Empfehlungen, wie<br />
Sie sich davor schützen können.<br />
Fernwartungssoftware (Remote Administration<br />
Tool; RAT) sind legitime Softwaretools,<br />
mit denen Dritte aus der Ferne<br />
Zugriff auf einen Rechner erlangen können.<br />
Sie bieten Mitarbeitern Zugang ins Unternehmensnetzwerk,<br />
können allerdings auch<br />
von Cyberkriminellen für den unerlaubten<br />
Zugriff missbraucht werden. RATs werden<br />
z. B. in Scada-Systemen oder HMIs von Arbeitsplatzrechnern<br />
zur Steuerung industrieller<br />
Prozesse eingesetzt. Weltweit wird jede<br />
fünfte Fernwartungssoftware (18,6 %) automatisch<br />
zusammen mit Software für industrielle<br />
Kontrollsysteme (ICS-Software) installiert.<br />
Und genau das führt zu einer mangelnden<br />
Sichtbarkeit für Systemadministratoren<br />
und macht RATs damit umso<br />
attraktiver für Angreifer. Laut der Kaspersky-<br />
Untersuchung nutzen Angreifer Fernwartungssoftware<br />
unter anderem für:<br />
n unautorisierten Zugang zum Netz des<br />
angegriffenen Unternehmens,<br />
n die Infektion des Netzwerks mit Malware<br />
zur Spionage und Sabotage,<br />
n für direkten Zugriff auf finanzielle Ressourcen<br />
der angegriffenen Organisation.<br />
Die größte Gefahr durch RATs besteht darin,<br />
dass erweiterte Systemrechte erlangt werden<br />
können. Dies kann in der unbegrenzten<br />
Kontrolle über ein Industrieunternehmen<br />
resultieren und damit zu massiven finanziellen<br />
Verlusten bis hin zu physischen Schäden<br />
führen. Bei den Angriffen handelt es sich<br />
häufig um standardmäßige Brute-Force-Attacken,<br />
bei denen das Passwort durch Ausprobieren<br />
sämtlicher Zeichenkombinationen<br />
ermittelt wird. Neben dieser Methode<br />
könnten Angreifer jedoch auch Schwachstellen<br />
in der RAT-Software ausnutzen.<br />
„Die Anzahl industrieller Kontrollsysteme<br />
mit RATs ist besorgniserregend und viele<br />
Unternehmen ahnen nicht, wie hoch das<br />
damit verbundene Risiko ist “, konstatiert Kirill<br />
Kruglov, Senior Security Researcher im<br />
Industrial Control Systems Cyber Emergency<br />
Response Team bei Kaspersky Lab. „So<br />
konnten wir z. B. Angriffe bei einem Automobilhersteller<br />
feststellen, der auf einem<br />
seiner Rechner RAT-Software installiert hatte.<br />
Auf dem Rechner wurde regelmäßig über<br />
Wochen hinweg versucht, verschiedene Typen<br />
von Malware zu installieren.<br />
Empfehlungen<br />
n Unternehmen sollten alle in ihrem Netz<br />
verwendeten Anwendungen und Tools<br />
zur Fernwartung überprüfen. Alle RATs,<br />
die nicht im industriellen Prozess benötigt<br />
werden, sollten entfernt werden.<br />
n RATs, die zusammen mit ICS-Software installiert<br />
wurden, müssen identifiziert und<br />
abgeschaltet werden, sofern sie im industriellen<br />
Prozess nicht notwendig sind.<br />
n Jeder notwendige Fernzugriff sollte umfassend<br />
überwacht und protokolliert werden.<br />
Die Möglichkeit des Fernzugriffs<br />
sollte standardmäßig abgestellt sein und<br />
nur bei Bedarf für einen begrenzten Zeitraum<br />
gewährt werden.<br />
Den vollständigen Bericht „Threats posed<br />
by using RATs in ICS” von Kaspersky Lab<br />
ICS CERT finden Interessierte unter folgendem<br />
Link http://bit.ly/ICS-Software.<br />
Bild: Kaspersky<br />
www.kaspersky.de<br />
Internationale Fachmesse<br />
für Qualitätssicherung<br />
D 07.–10.05. <strong>2019</strong><br />
a STUTTGART<br />
Qualität macht<br />
den Unterschied.<br />
Als Weltleitmesse für Qualitätssicherung<br />
führt die 33. Control die internationalen<br />
Marktführer und innovativen Anbieter aller<br />
QS-relevanten Technologien, Produkte,<br />
Subsysteme sowie Komplettlösungen in<br />
Hard- und Software mit den Anwendern<br />
aus aller Welt zusammen.<br />
1 Messtechnik<br />
1 Werkstoffprüfung<br />
1 Analysegeräte<br />
1 Optoelektronik<br />
1 QS-Systeme / Service<br />
www.control-messe.de<br />
B ä g<br />
Veranstalter: P. E. SCHALL GmbH & Co. KG<br />
f +49 (0) 7025 9206-0<br />
m control@schall-messen.de