Open Source im professionellen Einsatz

Kaspersky sieht Industrie-Computer gefährdet

29.03.2017

Der russische Sicherheitsspezialist Kaspersky berichtet in einer Studie von Attacken auf Industrie-Rechner. Rund 40 Prozent der industriell eingesetzten Rechner seien im zweiten Halbjahr 2016 von Attacken betroffen gewesen, so Kaspersky.

212

Im Bericht zur Cyberbedrohung für industrielle Automationssysteme ist auch ein Anstieg der Attacken zum Ende des Halbjahrs abzulesen. Die Einfallstore für Angreifer sind die Anbindung der Rechner ans Internet, Wechseldatenträger und E-Mails mit Schadsoftware.

Kaspersky hat für den Report die Daten aus seinem Security Network ausgewertet. Die Kunden von Kaspersky mussten dafür ihr Einverständnis zur anonymen Datenauswertung geben. Die ausgewerteten Rechner gelten laut Klassifizierung von Kaspersky als Teil der Infrastruktur in der industriellen Produktion.

Die Rechner seien mit Windows bestückt und haben Aufgaben wie Supervisory Control an Data Acquisition ((SCADA), Data Gateway (OPC), Human Machine Interface (HMI).

Dass der Internetanschluss die größte Bedrohung ist, und damit ein isoliertes Netzwerk der beste Schutz, widerlegt der Report. Die Angriffe seien ausgeklügelt und beträfen etwa auch Backups. Angreifer versuchen laut Kaspersky, die Isolationsschicht durch das Einschleusen von Datenträgern zu umgehen.

Weitere Erkenntnis: Industriell eingebundene Rechner unterschieden sich anscheinend wenig von herkömmlichen PCs im Firmennetz. Die Angriffe seien und die eingesetzte Malware sei vergleichbar, so Kaspersky. Ein Beispiel dafür sei eine Serie von Phishing Attacken, die immer noch aktiv sei und die es unter anderem auf Energieversorger, die Metallindustrie nebst Konstruktions- und Entwicklungsfirmen abgesehen habe. Der ICS CERT Report von Kaspersky ist online.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.