:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersecurity Schwachstelle SCADA: So lassen sich Industrie 4.0 Umgebungen absichern
Mit jedem Jahr wächst die Zahl der registrierten Cyberangriffe. Mit jedem Monat, jeder Woche, jedem Tag werden neue Methoden, neue Taktiken, neue Schadprogramme ins Netz gespeist, um fremde Daten auszuspähen. Besonders für kritische Infrastrukturen aber auch für die Fertigungsindustrie und den Maschinenbau sind diese Attacken gefährlich, denn Hacker begnügen sich nicht mit den Daten, sondern versuchen ganze Steuerungen zu übernehmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Im Jahr 2010 wurde der Weltöffentlichkeit zum ersten Mal die Möglichkeit eines Angriffs auf SCADA-Systeme vor Augen geführt. In den Kontroll- und Steuerungsanlagen des iranischen Atomprogramms war es zu Systemabstürzen und Störungen gekommen. Eine Überprüfung der SCADA-Netze wurde eingeleitet. Schon nach kurzer Zeit stand fest: ein Virus – später bekannt unter dem Namen Stuxnet – hatte die Überwachungs- und Steuerungssysteme befallen. Mit der Cyberattacke hatten die Angreifer die atomare Aufrüstung des Iran verzögert und Schäden in Millionenhöhe angerichtet. Doch nicht nur im Iran, weltweit waren Anlagen mit Stuxnet infiziert worden.
Das Beispiel macht deutlich, dass Angriffe auf SCADA-Systeme kein Problem sind, das isoliert betrachtet werden kann. Längst haben Angriffe auf Anlagenkontrollsysteme auch die Bundesrepublik Deutschland erreicht. Das wohl bekannteste Beispiel dürfte der Angriff auf ein Stahlwerk im Jahr 2014 sein.
Im April 2016 machte ein weiterer Vorfall Schlagzeilen. Der Virus W32.Ramnit und der Wurm Conficker waren im Computersystem der Brennelemente-Lademaschine des Atomkraftwerks Gundremmingen aufgespürt worden. Die Schadsoftware stellte hier selbständig eine Verbindung zwischen dem SCADA-System und dem Internet her. Zwar konnte nicht nachgewiesen werden, dass die Viren gezielt von einem Hacker in das Computersystem der Lademaschine eingespeist worden waren, doch macht der Vorfall deutlich, wie unbefriedigend der Virenschutz, die Sicherheitsstrategie und die Mitarbeiterschulungen zur Datensicherheit selbst in einer solch gefährdeten Anlage wie einem Atomkraftwerk immer noch gehandhabt werden.
Mit Zcrypt haben Sicherheitsforscher nun auch die erste Ransomware in SCADA-Netzwerken entdeckt. Ein weiteres Zeichen dafür, dass Cyber-Kriminelle und andere Hacker-Gruppierungen deren Potenzial entdeckt haben.
Und dabei handelt es sich hier nur um die Spitze des Eisbergs – die bekannt gewordenen und registrierten Fälle. In seinem Bericht zur Lage der IT-Sicherheit in Deutschland im Jahr 2015 kritisiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die immer noch weit verbreitete Zurückhaltung der betroffenen Unternehmen, einen Angriff zu melden.
Das BSI sichere ihnen zwar „ein maximales Maß an Vertraulichkeit zu“, doch hätten viele Unternehmen erhebliche Bedenken, solch hochsensible Informationen, wie einen Angriff auf ihre Systeme, weiterzureichen. Fürchteten sie doch erhebliche Vertrauensverluste ihrer Kunden und Partner. Inzwischen ist mit dem IT-Sicherheitsgesetz für die Betreiber von kritischen Infrastrukturen ein Gesetz erlassen worden, dass diese zur Offenlegung von Sicherheitsvorfällen verpflichtet und sogar Strafzahlungen enthält.
Von der Insellösung zur Industrie 4.0 – Risiken der Vernetzung
Viele Jahre lang waren sogenannte 'Insellösungen' der größte Schutz der digitalen Steuerungssysteme von Industrieanlagen. Die Trennung der Computersysteme vom Netz bot ausreichend Schutz vor Schadsoftware. In Zeiten der Industrie 4.0, mit der Verbreitung des Internet of Things und der wachsenden Vernetzung über Funk-Technologien, ist diese Strategie der Abschottung nicht mehr länger haltbar. Dafür besitzt die Vernetzung zu viele ökonomische Vorteile wie die Fernwartung.
Doch erfordert der Abschied von der Insellösung auch Investitionen. Die Angriffe der Hacker – auch und gerade auf SCADA-Systeme – werden immer professioneller. Laut dem 2016 Check Point Security Report wurden 2015 weltweit jede Minute rund 274 neue Schadprogramme generiert.
Das bedeutet: 16.440 pro Stunde, 394.560 pro Tag und rund 144 Millionen neue Schadprogramme pro Jahr. Und eine nicht unerhebliche Zahl dieser Programme hat SCADA-Systeme zum Ziel. Eine ganze Branche ist mittlerweile um die Entwicklung neuer Schadsoftware entstanden und bietet ihre Produkte zu immer erschwinglicheren Preisen an. Und SCADA-Systeme bieten ihnen mit wachsender Vernetzung eine immer breitere Angriffsfläche.
Planen, schulen, ausrüsten – Wie SCADA-Anlagen abgesichert werden
Um diese Schwachstellen erfolgreich zu schließen, ist eine Erweiterung der bisherigen IT-Sicherheitsstrategie unerlässlich. Neben nationalen und internationalen IT-Sicherheitsrichtlinien müssen künftig auch die Spezifika des jeweiligen SCADA-Systems Eingang in die Sicherheitsrichtlinien der Unternehmen finden. Ebenso wichtig wird es sein, das Management und die technischen Mitarbeiter eingehend mit der Thematik vertraut zu machen. Nur auf diesem Weg wird es gelingen, Datensicherheit effektiv in den Arbeitsalltag zu integrieren. Und schließlich werden Unternehmen nicht an der Implementierung neuer Tools zur Absicherung ihrer Anlagenkontrollsysteme herumkommen.
Eine Möglichkeit, sein SCADA-System technisch abzusichern, bietet die SCADA-Appliance, mit der Produktionsanlagen, die auf Basis von SCADA-Systemen arbeiten, vor Schadprogrammen abgesichert werden können. Das Sicherheitskonzept von Check Point beruht hierbei auf drei Säulen:
1. SCADA-Traffic und SCADA-Protokolle werden kontinuierlich gesichtet und kontrolliert;
2. Bedrohungen, die speziell SCADA-Systeme betreffen werden erkannt und abgewehrt;
3. die eingesetzte Lösung wurde so aufgebaut, dass ein reibungsloser Betrieb auch unter extremen Bedingungen möglich ist.
Weitere Tipps, die Sicherheitsverantwortliche von SCADA-Umgebungen dringend beachten sollten, sind zum Beispiel eine Segmentierung der nach gemeinsamen Sicherheitsanforderungen zusammengefassten Netzwerke und Hosts oder die Durchsetzung des Prinzips der geringsten Rechte bei vollständiger Protokollprüfung.
Weitere Maßnahmen sind die Sicherung von Daten auf dem Weg zwischen Segmenten mit VPNs und die Absicherung des Fernzugriffes auf das Steuerungsnetzwerk durch Multifaktorauthentifizierung.
Lösungen für Applikationssteuerungen, die Scada-Befehle verstehen und sich in bestehende Anlagen integrieren lassen und damit eine granulare Sichtbarkeit und das Logging von spezialisierten Protokollen ermöglicht, gibt es bereits. Dedizierte ICS (Industrie Control Systems)-Signaturen unterstützen dabei und können in einem IDS/IPS-System als ‘virtuelle Patches’ eingesetzt werden, um auch in SCADA-Umgebungen Schwachstellen zu schließen, ohne aktiv in Produktionsprozesse eingreifen zu müssen. Die Sicherheit des Perimeters und der Schnittstellen können dadurch gewährleistet werden.
Funktionen wie Port-Control erlauben den Schutz von IT- und OT-Netzwerken, Operator-Workstations und SCADA-Geräten, sowie allen Endpunkten, die dazwischen liegen.
Fazit: Die Sicherheit von Produktionsanlagen lässt sich erhöhen. Allerdings müssen kritische Infrastrukturen, Fertigungsunternehmen aber auch der Maschinenbau offener für den Einsatz von entsprechenden Lösungen werden. Eine generelle Sperrung von USB-Slots und ein generelles Software-Wartungsverbot von Maschinen kann keine Lösung sein.
Dieser Artikel stammt von unserem Partnerportal elektrotechnik. Verantwortliche Redakteurin: Ines Stotz.
* Mirco Kloss, Sales Manager Threat Prevention bei Check Point Software Technologies
(ID:44522870)
:quality(80)/images.vogel.de/vogelonline/bdb/1944800/1944848/original.jpg "Oliver Hanka ist Director EMEA Industrial & IoT Security bei PwC Deutschland. (PwC Deutschland)")
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923707/original.jpg "Cyberkriminalität wird auch 2022 für Unternehmen und Behörden ein zentrales Thema bleiben, weshalb sie ihre Anstrengungen im Bereich IT-Security weiter intensivieren müssen. (©Ar_TH - stock.adobe.com)")