Sicherheit
Stonesoft warnt: SCADA- und ICS-Attacken gefährlicher als Flame, Stuxnet und Duqu
Flame, Stuxnet und Duqu sind derzeit in aller Munde. Aber Stonesoft, Anbieter integrierter Lösungen für Netzwerksicherheit, warnt: Für SCADA- (Supervisory Control and Data Acquisition) und ICS-Netzwerke (Industrial Control System), die insbesondere in großen Industrienetzen und bei kritischen Einrichtungen wie Energie- oder Infrastrukturversorgern eingesetzt werden, sind herkömmliche Netzwerkbedrohungen wie Lücken in der Sicherheitsinfrastruktur, Advanced-Evasion-Techniques (AET) und einfache Denial-of-Service-Attacken immer noch eine weitaus größere Bedrohung als die neuen „Super-Viren“.Stonesoft empfiehlt Unternehmen deshalb die folgenden Schutzmaßnahmen zur Absicherung ihrer SCADA- und ICS-Netzwerke.
IPS-Schutz
IPS-Systeme schützen das Netzwerk vor schädlichem Traffic, indem sie den gesamten Datenverkehr überwachen und nur sicheren Datenpaketen Zutritt gewähren. Versucht Schadsoftware ins Netzwerk zu gelangen, unterbricht das IPS-System die Datenverbindung, um das Eindringen der Malware zu verhindern. Manche IPS-Systeme unterstützen auch das virtuelle Patchen, um gefährdete Server auch außerhalb der geplanten Wartungszeiten zu schützen.
AET-Erkennung
Um IPS-Systeme zu umgehen, setzen Hacker sogenannte Evasion-Techniken ein. Seit der Entdeckung 2010 sind nun auch Advanced-Evasion-Techniques (AET) bekannt, bei denen herkömmliche Evasions kombiniert und modifiziert werden. Dies führt dazu, dass nicht nur neue, sondern auch längst bekannte Angriffsmuster eine Bedrohung für Unternehmen darstellen. Eine state-of-the-art Sicherheitslösung sollte deshalb auf AET vorbereitet sein.
- Stonesoft warnt: SCADA- und ICS-Attacken gefährlicher als Flame, Stuxnet und Duqu
- SCADA- und ICS-Attacken gefährlicher als Flame, Stuxnet und Duqu
