Industrie und Cyber-Sicherheit, Kaspersky warnt

Sicherheitsanbieter Kaspersky hat sich mit dem Thema Cyber-Sicherheit in der Industrie befasst und spricht eine deutliche Warnung aus. Die Bedrohungslage nimmt drastisch zu.


Anzeige

Mit dem Internet of Things (IoT) und Industrie 4.0 gehen immer mehr technische Anlagen samt deren Kontrollsystemen online. Industriellen Kontrollsystemen (ICS) werden zwischenzeitlich überall eingesetzt:  bei der Strom- und Wasserversorgung, der Abwasserentsorgung, bei der Öl- und Gasförderung, im Transportwesen, in der chemischen und pharmazeutischen Industrie, in der Zellstoff- und Papierindustrie, der Lebensmittel- und Getränkeherstellung sowie bei der diskreten Fertigung (also zum Beispiel bei Autos, Flugzeugen und langlebigen Waren). Smarte Städte, smarte Häuser, und Autos sowie auch medizinische Ausrüstung, überall finden sich ICS. Gerade noch habe ich über den Ansatz, jedes private Gebäude mit Smart-Metern auszustatten berichtet (Gesetze: Privacy Shield, Smart-Meter, Anonyme SIM).

Wir werden gläsern und um die Sicherheit der Industriellen Kontrollsysteme (ICS) ist es oft schlecht bestellt. Die Zahl der über das Internet verfügbaren ICS-Komponenten steigt mit jedem Jahr. Viele ICS-Lösungen und -Protokolle wurden ursprünglich für isolierte Umgebungen entwickelt. Die Expansion des Internets macht Industrielle Kontrollsysteme zu einer leichten Beute für Angreifer. Dies ermöglicht Angreifern (oft auch aufgrund mangelnder Sicherheitskontrollen) die Infrastruktur hinter dem jeweiligen ICS zu manipulieren.

1997 wurden nur zwei Schwachstellen in ICS-Anlagen öffentlich, 2010 waren es 19 Fälle und 2015 kommen wir auf 189 Angriffe, die bekannt wurden. Der Angriff auf die Stromversorgung in der Ukraine wurde noch in der Presse verfolgt. Der Hack der Kemuri Water Company, bei dem die Chemikaliendosierung in der Trinkwasseraufbereitung verändert wurde, findet sich nur im Verizon Data Breach Digest. Angriffe auf Stahlwerke, den Frederic Chopin Airport in Warschau und so weiter werden nur von Insidern wahrgenommen.

Für 26 der 2015 gemeldeten Sicherheitslücken in ICS sind Exploits verfügbar. Hinzu kommen fest vorgegebene Zugangsdaten für die Wartungszugänge der Industrial Control Systems. Hier kann man sich die Standard-Passwörter und Kontennamen für viele SCADA-Systeme besorgen.

Scada(Quelle: Kaspersky)

Die obige Grafik zeigt, dass ICS neben den USA vor allem in Deutschland verfügbar und damit auch angreifbar sind. Sicherheitsanbieter Kaspersky hat sich in diesem Report (PDF) mit dem Thema Sicherheit in SCADA-Anlagen auseinander gesetzt und kommt zu erschreckenden Ergebnissen. Unsichere Protokolle, angreifbare Hosts und bekannte, aber ungepatchte Sicherheitslücken laden zum Hacken ein. Kaspersky schätzt die Zahl der angreifbaren Hosts auf 172.982 (92 %). Früher oder später dürfte es den großen Knall geben. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Industrie und Cyber-Sicherheit, Kaspersky warnt

  1. Thorky sagt:

    Will Kaspersky sich den Markt für AV-Software im Internet der Dinge erobern? ;)

    • Tim sagt:

      Ja seltsam. Andererseits sieht es ja so aus, als sei die Industrie selbst dazu nicht in der Lage, ihren Krams anständig Kindersicher zu entwickeln und statt dessen selbst kindlich naiv aufs IoT hin zu bleiern. Hauptsache irgendwas, irgendwie vernetzen, auf Teufel komm raus.

  2. Holger K. sagt:

    Der Krug geht so lange zum Brunnen, bis er bricht

    oder

    Gegen Dummheit kämpfen selbst Götter vergebens

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.