NEW BUSINESS • INNOVATIONS | APRIL 2017 SMART 74 AUTOMATION Fotos: Kaspersky, Fotolia/Weissblick von Schädlingen und der Zugang zu Phishing-Seiten blockiert. Somit war fast jede fünfte Maschine einer Infektion oder einer Kompromittierung von Zugangsdaten über das Internet ausgesetzt. Desktop-Computer von Ingenieuren und Maschinenarbeitern, die industrielle Kontrollsysteme (ICS) verwenden, haben und benötigen auch normalerweise keinen direkten Zugang zum Internet. Daneben gibt es allerdings Nutzer, die gleichzeitig Zugang zum Internet und zum ICS-System haben. Solche Computer werden laut der Kaspersky-Studie von System- und Netzwerkadministratoren, Entwicklern, Integratoren industrieller Automationssysteme und Drittanbietern genutzt, die direkt oder remote Zugang zu Netzwerken haben und sich mit dem Internet verbinden können, weil sie nicht an ein isoliertes Industrienetzwerk mit strikten Einschränkungen gebunden sind. Das Internet ist jedoch nicht die einzige Bedrohungsquelle, auch Wechseldatenträger stellen ein großes Problem dar. So wurden im Untersuchungszeitraum auf 10,9 Prozent der Computer, auf denen ICS-Software installiert war (oder die mit Computern, die diese installiert haben, verbunden waren), nach einer Wechseldatenträger-Verbindung Malware-Spuren gefunden. Darüber hinaus wurden bei 8,1 Prozent der von Kaspersky Lab analysierten Industriecomputer gefährliche E-Mail-Anhänge und in E-Mails eingebettete Skripte blockiert. Die Malware wird meistens in Of ce-Dokumenten (MS Of ce oder PDF) versteckt. Über Social-Engineering-Techniken bringen die Angreifer die Mitarbeiter dazu, die kompromittierten Dateien herunterzuladen und die Malware auf industriellen Computern auszuführen. Unter der für Attacken auf Industrieunternehmen eingesetzten Malware nden sich Spyware, Backdoors, Keylogger, Finanz-Malware, Ransomware und Fast jeder fünfte Computer war einer Infektion oder einer Kompromittierung von Zugangsdaten über das Internet ausgesetzt. Wiper-Programme. Die Schädlinge sind in der Lage, die Kontrolle eines Unternehmens auf sein ICS-System zu beein ussen. Außerdem können zielgerichtete Angriffe durchgeführt oder die Fernkontrolle erlangt werden. MW INFO-BOX Sicherheitsmaßnahmen für die Industrie Um ICS-Umgebungen adäquat vor Cyberattacken zu schützen, empfehlen die Experten von Kaspersky Lab die folgenden Maßnahmen: Durchführung von Sicherheitsüberprüfungen (Security Assessments) zur Identifi zierung und Beseitigung von Sicherheitsschlupfl öchern; Einbeziehung externer Intelligence, um künftige Gefahren zu prognostizieren und entsprechende Verteidigungsmaßnahmen durchzuführen; Sicherheitstrainings für Mitarbeiter erhöhen das Sicherheitsniveau in Industrieunternehmen; Schutz inner- und außerhalb der Netzwerkperimeter: Eine zeitgemäße Sicherheitsstrategie muss entsprechende Ressourcen zur Angriffsentdeckung und -verteidigung bereitstellen, um Angriffe blockieren zu können, bevor ein kritisches System betroffen ist; Einsatz fortschrittlicher Schutzmethoden, beispielsweise mittels Default-Deny-Szenarien für SCADA-Systeme, regelmäßige Integrationsüberprüfungen für Kontrollsysteme und spezialisierte Netzwerküberwachung können die Unternehmenssicherheit erhöhen, obwohl verwundbare Systeme darin aus Supportgründen nicht mehr gepatcht werden können. www.kaspersky.de
NEW BUSINESS Innovations 3/2017
To see the actual publication please follow the link above