Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Oktober 1, 2019 23:42 - ein Kommentar
Cyber-Attacken auf 37,8% Smart Buildings im ersten Halbjahr 2019
Vernetzte Zweckgebäude wie Bürokomplexe, Einkaufszentren oder Krankenhäuser von Spyware, Würmern und Phishing bedroht
[datensicherheit.de, 01.10.2019] Laut kaspersky waren nahezu vier von zehn Computern (37,8 Prozent), die zur Steuerung intelligenter Gebäudeautomationssysteme eingesetzt werden, in der ersten Jahreshälfte 2019 einer gefährlichen Attacke ausgesetzt. Dies ergab demnach eine kasperky-Studie zur Bedrohungslage intelligenter Gebäudeinfrastrukturen. Bei diesen sogenannten Smart Buildings handele es sich um vernetzte und zum Teil öffentliche Zweckgebäude wie Bürokomplexe, Einkaufszentren oder Krankenhäuser. „Auch wenn unklar ist, ob die Systeme gezielt angegriffen wurden, zeigt die Studie, wie häufig sie zur Zielscheibe einer Vielzahl generischer Bedrohungen geworden sind. Obwohl diese Attacken keinen hohen Komplexitätsgrad aufweisen, können viele dieser Gefährdungen ein erhebliches Risiko für den alltäglichen Betrieb von Smart Buildings darstellen.“
Angriff auf Arbeitsstation kann zum Ausfall wichtiger Smart-Building-Systeme führen
Intelligente Gebäudeautomationssysteme bestünden in der Regel aus Sensoren und Steuerungen zur Überwachung und Automatisierung des Betriebs kritischer Informations- und Sicherheitssysteme. Dazu zählten u.a. Aufzüge, Lüftungs-, Klima-, Strom- und Wasserversorgung- oder Brandmeldeanlagen, Videoüberwachung, Zugangskontrollen. Diese Systeme würden in der Regel über häufig mit dem Internet verbundene Arbeitsstationen verwaltet und gesteuert.
Ein erfolgreicher Angriff auf eine solche Arbeitsstation könne leicht zum Ausfall eines oder mehrerer wichtiger Smart-Building-Systeme führen. Basierend auf der Telemetrie-Analyse von 40.000 – zufällig ausgewählter, weltweit in intelligenten Gebäuden im Einsatz befindlicher – kaspersky-Sicherheitslösungen, seien Cyber-Angriffe, die solche Schäden verursachen könnten, ein reales und jederzeit mögliches Szenario.
Ein breites Angriffsarsenal aus Spyware, Würmern und Phishing
Von den 37,8 Prozent angegriffenen – in Smart Buildings im Einsatz befindlichen und geschützten – Computern seien mehr als elf Prozent mit unterschiedlichen Varianten von Spyware attackiert worden. Dabei habe es sich um Malware gehandelt, die darauf abgezielt habe, Kontoinformationen und andere wertvolle Daten zu stehlen. Auf 10,8 Prozent der betroffenen Computer seien Würmer entdeckt worden, 7,8 Prozent hätten auf Phishing-Betrug abgezielt und 4,2 Prozent seien mit Ransomware konfrontiert gewesen.
- Die meisten dieser Bedrohungen seien mit einem Anteil von 26 Prozent auf das Konto von Infektionsversuchen aus dem Internet gegangen.
- In zehn Prozent der Fälle seien Wechselmedien – einschließlich Flash-Sticks, mobiler Festplatten und anderer externer Geräte – verantwortlich gewesen.
- Weitere zehn Prozent seien auf maliziöse E-Mail-Links und Anhänge entfallen.
- Ein kleiner Teil (1,5 Prozent) der Smart-Building-Computer seien von Quellen innerhalb des Unternehmensnetzwerks angegriffen worden – etwa via gemeinsamer Ordner.
Durchaus reales Bedrohungspotenzial
„Obwohl die Zahlen unser Analyse im Vergleich zur generellen Cyber-Bedrohungslandschaft relativ niedrig erscheinen, sollten ihre möglichen Auswirkungen nicht unterschätzt werden“, unterstreicht Kirill Kruglov, Sicherheitsforscher bei Kaspersky ICS CERT. „Stellen Sie sich vor, Anmeldeinformationen aus einem Hochsicherheitsgebäude werden durch eine Malware gestohlen und dann auf dem Schwarzmarkt verkauft. Oder das Lebenserhaltungssystem einer intelligenten Immobilie wird eingefroren, weil wesentliche Prozesse durch eine Ransomware verschlüsselt wurden“, so Kruglov.
Die Liste der möglichen Szenarien sei endlos. „Wir fordern deshalb Sicherheitsteams – in deren Aufgabenbereich IT-Netzwerke von Smart Buildings fallen – auf, die Notwendigkeit geeigneter Schutzmaßnahmen unbedingt auf der Agenda zu haben. Schon eine Basislösung ist in der Lage, Smart Buildings vor potenziell lähmenden Angriffen schützen.“
kaspersky-Tipps für den Schutz intelligenter Gebäude vor Cyber-Angriffen
- Sicherstellung des Schutzes der IT-Infrastruktur smarter Gebäude durch eine zuverlässige Sicherheitslösung, die auf spezifische ICS-Umgebungen zugeschnitten ist (z.B. „Kaspersky KICS“).
- Durchführung regelmäßiger Sicherheitsüberprüfungen der IT-Infrastruktur von Smart Buildings, um mögliche Schwachstellen zu identifizieren und zu beseitigen.
- Bereitstellung aktueller Bedrohungsinformationen zum Schutz der IT-Infrastruktur intelligenter Gebäude für die Sicherheitsteams.
Weitere Informationen zum Thema:
kaspersky SECURELIST, Kirill Kruglov, 19.09.2019
Threat landscape for smart buildings / Q1 2019 in brief
it-wegweiser, Thomas W. Frick,26.02.2019
Smart Building – Das Internet der Dinge erreicht das nächste Level
datensicherheit.de, 27.09.2019
kaspersky: 46 Prozent mehr Ransomware-Angriffe
datensicherheit.de, 04.07.2019
Smart Home-Systeme gefährdet durch Schwachstellen bei SSH-Maschinenidentitäten
ein Kommentar
Kommentieren
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine tolle Sache, aber solange sie so angreifbar sind, ist es halt für den Endverbraucher wenig attraktiv.