Unsichere Verbindungsprotokolle
Kaspersky warnt vor Angriffen auf kritische Infrastrukturen
Einer Kaspersky-Untersuchung zufolge sind fast 200.000 industrielle Kontrollsysteme über das Internet zu erreichen. Mehr als 90 Prozent von diesen sollen unsichere Internetverbindungsprotokolle nutzen und angreifbar sein, warnen die Sicherheitsexperten.
Wurden industrielle Systeme und kritische Infrastrukturen früher oft isoliert von der IT betrieben, so hat mit Industrie 4.0 eine Verknüpfung der einst getrennten Welten stattgefunden. Durch diese werden die Produktionssysteme denselben Sicherheitsrisiken ausgesetzt wie die IT-Infrastruktur. Wie real die Gefahr ist, versucht Kaspersky Labs in einer Untersuchung zu belegen. Der zufolge ist die Zahl der Sicherheitslücken in industriellen Kontrollsystemen (Industrial Control Systems, ICS) von lediglich 19 im Jahr 2010 auf 189 im vergangenen Jahr gestiegen – zumeist sind die Anlagen über Benutzerschnittstellen, elektronische Geräte und SCADA-Systeme angreifbar. Das Problem: Viele ICS sind über das Internet erreichbar und können, so Cyberkriminelle die Sicherheitslücken ausnutzen, ferngesteuert werden.
Weltweit ermittelte Kaspersky 188.019 ICS-Hosts mit Verbindung zum Internet, davon 13,9 Prozent in Deutschland. Immerhin 13.698 konnte man großen Organisationen aus den Bereichen Energie, Transport, Luft- und Raumfahrt, Industrie, öffentlicher Sektor oder Finanzen zuordnen. »Je größer Infrastrukturen industrieller Kontrollsysteme sind, desto größer ist auch das Risiko empfindlicher Sicherheitslücken«, so Andrey Suvorov, Head of Critical Infrastructure Protection bei Kaspersky. Das läge allerdings nicht an den Hardware- und Software-Anbietern, sondern an den vielen unterschiedlichen Komponenten, aus denen diese bestehen. »Es gibt keine hundertprozentige Garantie dafür, dass eine ICS-Installation zu einem bestimmten Zeitpunkt nicht mindestens eine verwundbare Komponente beinhalten wird.«
Kaspersky zufolge nutzen 91,6 Prozent der gefundenen ICS-Hosts unsichere Internetverbindungsprotokolle, die Man in the Middle-Angriffe erlauben. Allerdings bedeute das nicht, dass sich Fabriken, Kraftwerke und Smart Cities nicht schützen lassen, so Suvorov. »Sicherheitsverantwortliche industrieller Anlagen sollten sich lediglich bewusst machen, dass schwachstellenbehaftete Komponenten innerhalb industrieller Systeme existieren.« Sie sollten Default Deny-Szenarien für SCADA-Systeme umsetzen, regelmäßige Integritätsprüfungen für Steuereinheiten durchführen und ein spezielles Sicherheits-Netzwerk-Monitoring einführen, rät Kaspersky. Die schnellste Maßnahme sei allerdings das Hinzuziehen von externen Sicherheitsexperten, die sich auf Industriebetriebe spezialisiert haben.
Lesen Sie mehr zum Thema
