:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Malware und Schwachstellen Zunehmende Cyberbedrohung für Automatisierungssysteme
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
„Zwei von fünf industriell genutzten Computern waren im zweiten Halbjahr 2016 Cyberattacken ausgesetzt. Auch stieg der Anteil attackierter Rechner von 17 Prozent im Juli 2016 auf 24 Prozent im Dezember 2016 an.“
Die größten Infektionsrisiken sind Internet-Zugang, Wechseldatenträger und E-Mails mit infizierten Anhängen und eingebetteten Skripten. In Zeiten der Industrie 4.0 schreitet die Integration von Technologien und Netzwerken im Industrieumfeld stark voran. Industrieunternehmen werden dadurch vermehrt zum potenziellen Ziel der Cyberkriminellen. Durch das Ausnutzen von Schwachstellen industriell eingesetzter Software und Netzwerke sind Angreifer in der Lage, Informationen über Produktionsprozesse zu stehlen oder sogar die Produktion lahm zu legen.
Unsere Analyse zeigt, dass Sicherheitsansätze, bei denen technologische Netzwerke vom Internet isoliert werden, heutzutage nicht mehr funktionieren. Der Anstieg von Bedrohungen für kritische Infrastruktursysteme erfordert daher entsprechende Malware-Schutzmaßnahmen für industrielle Steuerungssysteme – innerhalb wie außerhalb der Netzwerk-Perimeter. Darüber hinaus sollten sich Industrieunternehmen bewusst machen, dass eine Attacke fast immer vom schwächsten Security-Glied ausgeht – dem Menschen.
Die vom Kaspersky CERT (Computer Emergency Response Team) durchgeführte Studie über Cyberbedrohungen für industrielle Steuerungssysteme zeigt, dass die Cybergefahren für Industrierechner zunehmen. So wurde in der zweiten Jahreshälfte 2016 bei 22 Prozent der im industriellen Umfeld eingesetzten Computer der Download von Schädlingen und der Zugang zu Phishing-Seiten blockiert. Damit war fast jede fünfte Maschine einer Infektion oder einer Kompromittierung von Zugangsdaten über das Internet ausgesetzt.
Desktop-Computer von Ingenieuren und Maschinenarbeitern, die mit Industriesteuerungen (ICS; Industrial Control Systems) arbeiten, haben und benötigen auch normalerweise keinen direkten Zugang zum Internet. Daneben gibt es allerdings Nutzer, deren Rechner gleichzeitig Zugang zum Internet und zum Steuerungssystem haben. Solche Computer werden etwa von System- und Netzwerkadministratoren, Entwicklern, Integratoren industrieller Automatisierungssysteme und Drittanbietern genutzt, die einen Direkt- oder Remote-Zugang zu Industrienetzen haben.
Sie können sich via Internet einwählen und sind nicht an ein isoliertes Industrienetz mit strikten Einschränkungen gebunden. Das Internet ist aber nicht die einzige Bedrohungsquelle, auch Wechseldatenträger sind es: Auf 10,9 Prozent aller Computer mit ICS-Software (bzw. auf Computern, die mit Rechnern Verbindung hatten, auf denen ICS-Software läuft), wurden nach einer Wechseldatenträger-Verbindung Malware-Spuren gefunden.
Zudem sind bei 8,1 Prozent der durch Kaspersky analysierten Industrierechner gefährliche E-Mail-Anhänge und in E-Mails eingebettete Skripte blockiert worden. Solche Malware ist meist in Office-Dokumenten versteckt. Über Social-Engineering-Techniken bringen die Angreifer die Firmenmitarbeiter dazu, die kompromittierten Dateien herunterzuladen und die Malware auf industriellen Computern auszuführen.
Unter der für Attacken auf Industriefirmen eingesetzten Malware sind Spyware, Backdoors, Keylogger, Finanz-Malware, Ransomware und Wiper-Programme. Solche Schädlinge können die Kontrolle des Unternehmens auf sein Steuerungssystem schwächen; ein zielgerichteter Angriff oder die Fernkontrolle sind dann möglich. Weiter zeigt die Studie: Jeder vierte zielgerichtete Angriff, den Kaspersky 2016 entdeckte, hatte es auf Industriesysteme abgesehen. Knapp 20.000 verschiedene Malware-Samples tauchten im Analysezeitraum in industriellen Automatisierungssystemen auf.
2016 entdeckte Kaspersky 75 Industrie-relevante Schwachstellen. Davon sind 58 als sehr kritisch eingestuft. Um ICS-Umgebungen adäquat vor Cyberattacken zu schützen, sind geeignete Maßnahmen dringend zu empfehlen. Der vollständige Report ist via SECURELIST zu finden.
Dieser Beitrag ist zuerst auf unserem Partnerportal ELEKTRONIKPRAXIS erschienen. Verantwortlicher Redakteur: Gerd Kucera.
(ID:44646353)
:quality(80)/p7i.vogel.de/wcms/be/c0/bec0d5df7f45b71886ff68e3edbfaed7/0110646623.jpeg "IACS (Industrial Automation and Control Systems) sind industrielle Steuerungssysteme zur Automatisierung und Überwachung industrieller Produktionsanlagen und ihrer Prozesse. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")