Cyber-Attacken auf 37,8% Smart Buildings im ersten Halbjahr 2019

Vernetzte Zweckgebäude wie Bürokomplexe, Einkaufszentren oder Krankenhäuser von Spyware, Würmern und Phishing bedroht

[datensicherheit.de, 01.10.2019] Laut kaspersky waren nahezu vier von zehn Computern (37,8 Prozent), die zur Steuerung intelligenter Gebäudeautomationssysteme eingesetzt werden, in der ersten Jahreshälfte 2019 einer gefährlichen Attacke ausgesetzt. Dies ergab demnach eine kasperky-Studie zur Bedrohungslage intelligenter Gebäudeinfrastrukturen. Bei diesen sogenannten Smart Buildings handele es sich um vernetzte und zum Teil öffentliche Zweckgebäude wie Bürokomplexe, Einkaufszentren oder Krankenhäuser. „Auch wenn unklar ist, ob die Systeme gezielt angegriffen wurden, zeigt die Studie, wie häufig sie zur Zielscheibe einer Vielzahl generischer Bedrohungen geworden sind. Obwohl diese Attacken keinen hohen Komplexitätsgrad aufweisen, können viele dieser Gefährdungen ein erhebliches Risiko für den alltäglichen Betrieb von Smart Buildings darstellen.“

Angriff auf Arbeitsstation kann zum Ausfall wichtiger Smart-Building-Systeme führen

Intelligente Gebäudeautomationssysteme bestünden in der Regel aus Sensoren und Steuerungen zur Überwachung und Automatisierung des Betriebs kritischer Informations- und Sicherheitssysteme. Dazu zählten u.a. Aufzüge, Lüftungs-, Klima-, Strom- und Wasserversorgung- oder Brandmeldeanlagen, Videoüberwachung, Zugangskontrollen. Diese Systeme würden in der Regel über häufig mit dem Internet verbundene Arbeitsstationen verwaltet und gesteuert.
Ein erfolgreicher Angriff auf eine solche Arbeitsstation könne leicht zum Ausfall eines oder mehrerer wichtiger Smart-Building-Systeme führen. Basierend auf der Telemetrie-Analyse von 40.000 – zufällig ausgewählter, weltweit in intelligenten Gebäuden im Einsatz befindlicher – kaspersky-Sicherheitslösungen, seien Cyber-Angriffe, die solche Schäden verursachen könnten, ein reales und jederzeit mögliches Szenario.

Ein breites Angriffsarsenal aus Spyware, Würmern und Phishing

Von den 37,8 Prozent angegriffenen – in Smart Buildings im Einsatz befindlichen und geschützten – Computern seien mehr als elf Prozent mit unterschiedlichen Varianten von Spyware attackiert worden. Dabei habe es sich um Malware gehandelt, die darauf abgezielt habe, Kontoinformationen und andere wertvolle Daten zu stehlen. Auf 10,8 Prozent der betroffenen Computer seien Würmer entdeckt worden, 7,8 Prozent hätten auf Phishing-Betrug abgezielt und 4,2 Prozent seien mit Ransomware konfrontiert gewesen.

•  Die meisten dieser Bedrohungen seien mit einem Anteil von 26 Prozent auf das Konto von Infektionsversuchen aus dem Internet gegangen.
• In zehn Prozent der Fälle seien Wechselmedien – einschließlich Flash-Sticks, mobiler Festplatten und anderer externer Geräte – verantwortlich gewesen.
• Weitere zehn Prozent seien auf maliziöse E-Mail-Links und Anhänge entfallen.
• Ein kleiner Teil (1,5 Prozent) der Smart-Building-Computer seien von Quellen innerhalb des Unternehmensnetzwerks angegriffen worden – etwa via gemeinsamer Ordner.

Durchaus reales Bedrohungspotenzial

„Obwohl die Zahlen unser Analyse im Vergleich zur generellen Cyber-Bedrohungslandschaft relativ niedrig erscheinen, sollten ihre möglichen Auswirkungen nicht unterschätzt werden“, unterstreicht Kirill Kruglov, Sicherheitsforscher bei Kaspersky ICS CERT. „Stellen Sie sich vor, Anmeldeinformationen aus einem Hochsicherheitsgebäude werden durch eine Malware gestohlen und dann auf dem Schwarzmarkt verkauft. Oder das Lebenserhaltungssystem einer intelligenten Immobilie wird eingefroren, weil wesentliche Prozesse durch eine Ransomware verschlüsselt wurden“, so Kruglov.
Die Liste der möglichen Szenarien sei endlos. „Wir fordern deshalb Sicherheitsteams – in deren Aufgabenbereich IT-Netzwerke von Smart Buildings fallen – auf, die Notwendigkeit geeigneter Schutzmaßnahmen unbedingt auf der Agenda zu haben. Schon eine Basislösung ist in der Lage, Smart Buildings vor potenziell lähmenden Angriffen schützen.“

kaspersky-Tipps für den Schutz intelligenter Gebäude vor Cyber-Angriffen

•  Sicherstellung des Schutzes der IT-Infrastruktur smarter Gebäude durch eine zuverlässige Sicherheitslösung, die auf spezifische ICS-Umgebungen zugeschnitten ist (z.B. „Kaspersky KICS“).
• Durchführung regelmäßiger Sicherheitsüberprüfungen der IT-Infrastruktur von Smart Buildings, um mögliche Schwachstellen zu identifizieren und zu beseitigen.
• Bereitstellung aktueller Bedrohungsinformationen zum Schutz der IT-Infrastruktur intelligenter Gebäude für die Sicherheitsteams.

Weitere Informationen zum Thema:

kaspersky SECURELIST, Kirill Kruglov, 19.09.2019
Threat landscape for smart buildings / Q1 2019 in brief

it-wegweiser, Thomas W. Frick,26.02.2019
Smart Building – Das Internet der Dinge erreicht das nächste Level

datensicherheit.de, 27.09.2019
kaspersky: 46 Prozent mehr Ransomware-Angriffe

datensicherheit.de, 04.07.2019
Smart Home-Systeme gefährdet durch Schwachstellen bei SSH-Maschinenidentitäten