Aktuelles, Branche, Veranstaltungen - geschrieben von dp am Dienstag, Oktober 2, 2012 17:39 - ein Kommentar
Industrie- und Versorgungsunternehmen: IT ein leichtes Angriffsziel für böswillige Hacker
Veranstalter der „it-sa 2012“ in Nürnberg identifizieren deutlichen Nachholbedarf bei der Absicherung
[datensicherheit.de, 02.10.2012] Mit dem Erscheinen von ausgeklügelten Schadprogrammen wie z.B. „Stuxnet“, „Flame“ oder „Duqu“ ist eine Bedrohung unterstrichen worden, die im 21. Jahrhundert zunehmende Brisanz besitzt und sogar Volkswirtschaften in existenzielle Gefahr bringen kann – die IT im weitesten Sinne, also die Informations- und Kommunikationstechnologie („IuK“), in Versorgungs- und Industrieanlagen gehört zunehmend auch zu den Angriffszielen von Datendieben und böswilligen Hackern („Cracker“).
Die Veranstalter der „it-sa 2012“ in Nürnberg betonen, dass es bei der Absicherung der industriellen IT deutlichen Nachholbedarf gibt und damit „schwerwiegende Folgen für die Wirtschaft“ verbunden sein können.
Ein Schwerpunkt der „it-sa 2012“: IT-Sicherheit in Versorgungs- und Industrieanlagen
Als Beispiel wird der bisher größte Stromausfall in der Geschichte Nordamerikas im August 2003 angeführt, der einen wirtschaftlichen Schaden von mehr als sechs Milliarden US-Dollar verursacht haben soll. Innerhalb von drei Minuten hatten sich 21 Kraftwerke abgeschaltet – 50 Millionen Menschen in den USA und Kanada hatten keinen Strom mehr. Die Stadt New York rief gar den Notstand aus… Aber auch regional begrenzte Stromausfälle hätten spürbare Auswirkungen, wenn zum Beispiel Verkehrsmittel betroffen sind. Für den Stromausfall im Mai 2011 am Berliner Bahnhof Ostkreuz etwa habe die TU Berlin einen gesamtwirtschaftlichen Schaden von mehr als neun Millionen Euro errechnet.
Solche Ereignisse zeigen deutlich, wie kritisch eine Störung in unseren Versorgungseinrichtungen sein kann. Trotzdem sind viele Versorgungs- und Industrieanlagen nach Meinung von Sicherheitsexperten unzureichend geschützt, auch gegen „Hacker-Angriffe“. IT-Systeme, die zum Beispiel für die Steuerung in Industrieanlagen, in Kraftwerken, für die Verkehrskontrolle und in militärischen Anlagen eingesetzt werden, weisen zum Teil Sicherheitslücken auf, die selbst weniger geübte Angreifer leicht aufspüren könnten. Dazu gehören zum Beispiel fest definierte Standardpasswörter, die dem Anwender helfen sollen, wenn dieser sein eigenes Passwort vergessen hat – da sich diese Standardpasswörter jedoch oftmals auch in den Nutzerforen im Internet finden lassen, können sich Unbefugte so Zugang zu Kontrollsystemen verschaffen, die in kritischen Bereichen laufen.
Die Sicherheitslücken in „Industrial Control Systems“ (ICS) und „SCADA“-Systemen (Supervisory Control and Data Acquisition) bestehen meist schon seit Jahren. Durch die zunehmende Verknüpfung von industriellen Kontroll- und Steuerungssystemen mit Online-Diensten aus dem Internet werden diese Schwachstellen jedoch zugänglich, ohne sich den Weg in die physisch gut gesicherten Anlagen zu bahnen. Eine E-Mail mit Trojaner-verseuchtem Dateianhang reicht, wenn das Bedienpersonal in den Anlagen unvorsichtig ist und kein Anti-Viren-Schutz aktiv ist. Der Entwicklungsstand der IT-Sicherheit in industriellen Anlagen liegt nach Meinung verschiedener Experten sogar mehrere Jahre hinter der IT im Office-Bereich. Mit dem Wunsch nach Echtzeitinformationen aus dem Internet sind eben Risiken in die industrielle IT eingezogen, für die oftmals noch keine umfassende Abwehr vorgesehen ist. Die industriellen Kontrollsysteme wurden bislang vielfach nicht als Teil der IT gesehen und auch nicht so behandelt. Dazu gehört, dass Komponenten der industriellen IT oft viele Jahre im Einsatz sind, ohne eine für die Sicherheit relevante Fehlerbehebung zu erhalten. Selbst Standardsoftware, die im Büro regelmäßig aktualisiert wird, läuft auf Computern zur Anlagensteuerung ohne Updates.
IT-Lösungen für Industrie, Kraftwerke und Verkehrssysteme sind deshalb besonders interessant für Cyber-Kriminelle, erscheinen sie doch als leichte und lohnende Beute. Darum ist es wichtig, solche Systeme umgehend und umfassend abzusichern. Entsprechende IT-Sicherheitslösungen sind auf dem Markt verfügbar, wie sie zum Beispiel die „it-sa“ als größte Spezialmesse zur IT-Security in Europa zeigt. Die „it-sa 2012“ findet vom 16. bis 18. Oktober 2012 im Messezentrum Nürnberg statt.
Die Industrie- und Versorgungsunternehmen müssen sich diesen neuen Risiken aus dem Internet stellen, um gefährliche Attacken und folgenreiche Systemstörungen zu verhindern. Dabei besteht noch ein großer Informations- und Aufklärungsbedarf. Weitere Informationen bieten zum Beispiel die regelmäßigen Sicherheitswarnungen des ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) und die Vorträge auf dem Kongress „Congress@it-sa“, der parallel zur Fachmesse stattfindet, im Track 4 „Industrielle IT-Sicherheit – Neue Angriffsziele, alte Konzepte?“.
Weitere Informationen zum Thema:
it-sa 2012
Congress@it-sa
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren