Nuvias Guardian - Ausgabe November 2019
Der Nuvias Guardian ist das IT-Fachmagazin der Nuvias Group. Das Magazin erscheint zweimal im Jahr und umfasst Artikel von führenden Herstellern der IT-Branche wie NCP engineering, Juniper Networks, Kaspersky Lab, Fortinet und vielen mehr. Der Nuvias Guardian setzt auf hochwertige Texte und ist frei von Werbung, denn Ziel der Publikation ist es: 'To advise, not advertise'.
Der Nuvias Guardian ist das IT-Fachmagazin der Nuvias Group. Das Magazin erscheint zweimal im Jahr und umfasst Artikel von führenden Herstellern der IT-Branche wie NCP engineering, Juniper Networks, Kaspersky Lab, Fortinet und vielen mehr. Der Nuvias Guardian setzt auf hochwertige Texte und ist frei von Werbung, denn Ziel der Publikation ist es: 'To advise, not advertise'.
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
ICS in Gefahr<br />
Building a safer world<br />
Wie hoch die tatsächliche Gefahr von Cyberattacken<br />
im Industrieumfeld ist, zeigt der<br />
aktuelle Kaspersky-Report zur Cyberbedrohungslandschaft<br />
im Industriebereich für das<br />
erste Halbjahr <strong>2019</strong>. Demnach waren in diesem<br />
Zeitraum 41,2% der ICS-Computer einer<br />
Cyberbedrohung ausgesetzt. Kritische<br />
Infrastrukturen im Energiesektor (41,6%) waren<br />
dabei am häufigsten betroffen. Dicht gefolgt<br />
von dem Automobilbau (39,3%) und der<br />
Gebäudeautomation (37,8%).<br />
Eine besondere Bedrohung stellte in der<br />
ersten Jahreshälfte „AgentTesla“ dar, eine<br />
spezialisierte Trojaner-Spyware, die Authentifizierungsdaten,<br />
Screenshots und Informationen<br />
stiehlt, die von der Webkamera<br />
und Tastatur erfasst wurden. In allen analysierten<br />
Fällen haben die Angreifer Daten<br />
über manipulierte Postfächer an verschiedene<br />
Unternehmen gesendet. Neben Malware<br />
blockierten Kaspersky-Produkte auch<br />
die Meterpreter-Backdoor, die zur Fernsteuerung<br />
von Computern in industriellen Netzwerken<br />
von Energiesystemen verwendet<br />
wird. Angriffe mittels Backdoors sind besonders<br />
hinterlistig, denn sie sind zielgerichtet,<br />
unsichtbar und werden manuell ausgeführt.<br />
Die Fähigkeit der Angreifer, infizierte<br />
ICS-Computer heimlich und aus der Ferne<br />
zu steuern, stellt deshalb eine große Bedrohung<br />
für industrielle Systeme dar.<br />
Neuer Service: Kaspersky ICS<br />
Vulnerabilities Database<br />
Cybersecurity ist eines der wachstumsstärksten<br />
Segmente im IT-Markt. Eine<br />
große Chance für Fachhändler und Reseller,<br />
die von zahlreichen Partnervorteilen<br />
profitieren, um Geschäfte strategisch<br />
auszubauen und bei Kunden für ganzheitliche<br />
Sicherheit zu sorgen – heute,<br />
morgen und in Zukunft.<br />
Wir leben in einer Welt, die sich rasant verändert.<br />
Menschen und digitale Systeme sind<br />
immer stärker vernetzt und Technologien<br />
verbinden uns über Plattformen und Grenzen<br />
hinweg. Für Unternehmen entstehen dadurch<br />
schier unendliche Möglichkeiten, um<br />
Potenziale auszuschöpfen und neue Geschäftsfelder<br />
zu erschließen.<br />
Doch trotz all dieser beeindruckenden Perspektiven,<br />
welche die Zukunft für uns bereithält,<br />
darf eine Tatsache nicht in Vergessenheit<br />
geraten: Die Cyberkriminalität entwickelt<br />
sich in gleichem Tempo mit. Sie wächst jeden<br />
Tag. Über sämtliche Größen und Branchen<br />
hinweg stehen Unternehmen deshalb<br />
in puncto IT-Sicherheit vor großen Herausforderungen.<br />
Fakt ist, dass sich die Bedrohungslage<br />
in den kommenden Jahren weiter<br />
zuspitzen wird. Immer mehr Cyberangriffe<br />
mit höchst ausgefeilten Techniken zielen<br />
auf die komplexen und miteinander verbundenen<br />
IT-Infrastrukturen von KMUs, Konzernen,<br />
Organisationen und Behörden ab.<br />
Smart Buildings<br />
Schon heute belegt eine aktuelle Studie zur<br />
Bedrohungslage von Smart Buildings, wie<br />
gefährdet vernetzte Gebäude sind. Nahezu<br />
vier von zehn Computern, die zur Steuerung<br />
intelligenter Gebäudeautomationssysteme<br />
in Bürokomplexen, Einkaufszentren<br />
oder Krankenhäusern verwendet werden,<br />
waren in der ersten Jahreshälfte <strong>2019</strong> einer<br />
Attacke ausgesetzt. Mehr als 11,0% von ihnen<br />
wurden mit unterschiedlichen Varianten<br />
von Spyware attackiert. Dabei handelte es<br />
sich um Malware, die Kontoinformationen<br />
und andere wertvolle Daten stehlen sollte.<br />
Auf 10,8% der betroffenen Computer wurden<br />
Würmer entdeckt, 7,8% der vorgefundenen<br />
Schädlinge zielten auf Phishing-Betrug<br />
ab und 4,2% der Systeme waren mit Ransomware<br />
konfrontiert.<br />
Auch wenn in diesem konkreten Fall unklar<br />
ist, ob die Systeme der Smart Buildings gezielt<br />
angegriffen wurden, zeigt das Untersuchungsergebnis,<br />
dass solche Einrichtungen<br />
durchaus sehr attraktiv für Cyberkriminelle<br />
sind und Attacken ein reales, jederzeit mögliches<br />
Szenario darstellen.<br />
Die größte Stärke von Smart Buildings ist<br />
gleichzeitig deren größte Schwachstelle:<br />
Technische Ausstattungen sind komfortabel<br />
miteinander vernetzt und Prozesse laufen<br />
komplett automatisiert ab. Wie funktioniert<br />
das Ganze? Intelligente Gebäudeinfrastrukturen<br />
bestehen in der Regel aus Sensoren<br />
und Steuerungen. Diese überwachen und<br />
koordinieren beispielsweise Aufzüge, die<br />
Lüftungs-, Klima-, Strom- und Wasserversorgung<br />
oder auch Brandmeldeanlagen, Videokameras<br />
sowie Zugangskontrollen.<br />
Solche kritischen Informations- und Sicherheitssysteme<br />
werden normalerweise über<br />
Arbeitsstationen verwaltet, die häufig mit<br />
dem Internet verbunden sind. Ein erfolgreicher<br />
Angriff auf eine Arbeitsstation kann<br />
leicht zum Ausfall eines oder gleich mehrerer<br />
Smart-Building-Systeme führen.<br />
Wenn Fließbänder stillstehen<br />
Die zunehmende Vernetzung bedeutet<br />
auch für Industrieumgebungen ein Risiko,<br />
wenn es um Cyberattacken geht, welche<br />
die moderne Automatisierungstechnik sabotieren<br />
und blockieren.<br />
Die Voraussetzungen dafür sind längst gegeben:<br />
Agierten Technologien aus dem<br />
Bereich der OT (Operational Technology)<br />
früher noch in eigenen, abgetrennten Ökosystemen,<br />
ist die Hard- und Software, mit<br />
der die Abläufe in industriellen Maschinen<br />
und Anlagen überwacht, kontrolliert und gesteuert<br />
werden, immer häufiger an IT-Umgebungen<br />
gekoppelt. Somit ist die OT auch<br />
für Cyberattacken zugänglich.<br />
Und damit nicht genug: Liefen Produktionsprozesse,<br />
Materialfluss und Datenströme<br />
früher in der Regel offline ab, sind heute immer<br />
mehr industrielle Steuerungssysteme<br />
(ICS: Industrial Control Systems) über ein<br />
Gateway direkt mit dem Internet verbunden<br />
– ein weiteres potenzielles Einfallstor. Zumal<br />
Sicherheitsvorfälle in der Industrie als<br />
besonders gefürchtet gelten, da sie zu Produktionsausfällen<br />
führen können.<br />
Angesichts des Wettbewerbs- und Zeitdrucks,<br />
der in der Fertigungsbranche<br />
herrscht, stellen schon Unterbrechungen im<br />
Sekundenbereich hohe finanzielle Verluste<br />
dar. Die Prozessindustrie ist besonders<br />
sensibel. Hier können Produkte unbrauchbar<br />
oder durch unbeabsichtigte chemische<br />
Reaktionen sogar gefährlich werden, wenn<br />
beispielsweise durch Hackerangriffe bei der<br />
Glasherstellung große zeitliche Lücken entstehen<br />
oder bei Chemie- und Pharmaerzeugnissen<br />
gewisse Inhaltsstoffe nicht korrekt<br />
zusammengeführt werden.<br />
Bildquelle (2x): Kaspersky<br />
Schwachstellen in industriellen Komponenten<br />
– genauso wie in herkömmlichen IT-Umgebungen<br />
– sind unvermeidlich. Die Experten<br />
von Kaspersky ICS CERT (Kaspersky<br />
Industrial Control Systems Cyber Emergency<br />
Response Team) finden jährlich mehr als<br />
60 neue Sicherheitslücken in IIoT-Systemen<br />
(Industrial Internet of Things) und industriellen<br />
Steuerungsanlagen. Diese können<br />
zu einem Systemausfall beitragen oder gefährlicher<br />
Malware den Zugriff auf das Produktmanagement<br />
und kritische Fertigungsdaten<br />
gewähren. Für Industrieunternehmen<br />
ist es daher wichtig, diese Schwachstellen<br />
zu erkennen, zu verstehen und zu beseitigen.<br />
Um OT- & industrielle Infrastrukturen vor Cyberangriffen<br />
zu schützen, bietet Kaspersky<br />
die Lösung Kaspersky Industrial Cybersecurity<br />
an. Zudem sollten Unternehmen Lösungen<br />
zur Überwachung, Analyse und<br />
Erkennung des Datenverkehrs auf ICS-Netzwerkebene<br />
einsetzen. Der Hersteller hat<br />
hier einen ganz neuen Threat Intelligence<br />
Service entwickelt, der ab Ende <strong>2019</strong> verfügbar<br />
sein wird.<br />
Kaspersky ICS Vulnerabilities Database ermöglicht<br />
Unternehmen den Zugang zu einer<br />
stets aktuellen Datenbank mit detaillierten<br />
technischen Informationen zu Schwachstellen<br />
in weit verbreiteten ICS- und IIoT-Produkten<br />
verschiedener Hersteller. Industrieunternehmen<br />
können auf dieser Basis<br />
kontinuierlich ihre Assets auf Sicherheitsanfälligkeit<br />
überprüfen und bei Bedarf Systemaktualisierungen<br />
oder andere korrigierende<br />
Aktionen einleiten. Mithilfe von Regeln<br />
und Algorithmen lassen sich auch Vorfälle,<br />
welche die gelisteten Schwachstellen bereits<br />
ausgenutzt haben, frühzeitig erkennen.<br />
Angriffszeit ist Geld<br />
Präventive Sicherheitsmaßnahmen und die<br />
unmittelbare Eindämmung von Cyberereignissen<br />
sind nicht nur für die Industrie von<br />
enormer Bedeutung. Über alle Branchen<br />
hinweg gilt: Angriffe kosten bares Geld. Laut<br />
IT Security Economics Report <strong>2019</strong> sind die<br />
Kosten einer Cyberattacke im Jahr <strong>2019</strong> in<br />
4<br />
www.nuvias.com/de