zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



Inserieren Motiv Anbieter 120x600
 
 Aktuelle News 

Mobiler Smartphone-Printer: Fujifilm führt instax SHARE SP-3 ein
(02.11.2017)
CyberLink veröffentlicht benutzerfreundlichen ActionDirector 3 Videoeditor mit 360°-Verbesserungen
(02.11.2017)
Automatische Fotosicherung: Bilder ganz einfach online archivieren
(02.11.2017)

News-Archiv von
Nach News-Eintr�gen zu 

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
Hier klicken!
 Testberichte 
H�ttest Du's gewu�t?
Manueller Seitenwechsel zum besseren Druckbild
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD


Cyberattacken auf Industrie-Computer: Fast 40 Prozent im zweiten Halbjahr 2016 betroffen

Kaspersky Zwei von fünf im industriellen Umfeld eingesetzte Computer waren im zweiten Halbjahr 2016 Cyberattacken ausgesetzt. Das geht aus einem aktuellen Kaspersky-Bericht über Cyberbedrohungen für industrielle Automationssysteme hervor [1]. Auch stieg der Anteil attackierter Industrierechner von 17 Prozent im Juli 2016 auf 24 Prozent im Dezember 2016 an. Die größten Infektionsrisiken gehen hierbei von einer Anbindung zum Internet, Wechseldatenträger und E-Mails mit infizierten Anhängen und eingebetteten Skripten [2] aus.

In Zeiten der Industrie 4.0 schreitet die Integration von Technologien und Netzwerken im industriellen Umfeld stark voran. Industrieunternehmen werden dadurch vermehrt zum potenziellen Ziel von Cyberkriminellen. Durch das Ausnutzen von Schwachstellen in der Industrie eingesetzter Software und Netzwerke sind Angreifer in der Lage, Informationen über Produktionsprozesse zu stehlen oder sogar die Produktion lahm zu legen.

„Unsere Analyse zeigt, dass Cybersicherheitsansätze, bei denen technologische Netzwerke vom Internet isoliert werden, heutzutage nicht mehr funktionieren“, sagt Evgeny Goncharov, Head of Critical Infrastructure Defense Department bei Kaspersky Lab. „Der Anstieg von Cyberbedrohungen für kritische Infrastruktursysteme erfordert entsprechende Malware-Schutzmaßnahmen für industrielle Kontrollsysteme – und zwar innerhalb und außerhalb der Netzwerkperimeter. Darüber hinaus sollten sich Unternehmen im industriellen Umfeld bewusst machen, dass eine Attacke fast immer vom schwächsten Security-Glied ausgeht – dem Menschen.“

Die größten Cybergefahren für industrielle Systeme

Kaspersky, Cybergefahren für industrielle Systeme


Die vom Kaspersky CERT (Computer Emergency Response Team) durchgeführte Studie über Cyberbedrohungen für industrielle Kontrollsysteme (ICS, Industrial Control Systems) zeigt, dass die Cybergefahren für Industrierechner steigen. So wurde in der zweiten Jahreshälfte 2016 bei 22 Prozent der im industriellen Umfeld eingesetzten Computer der Download von Schädlingen und der Zugang zu Phishing-Seiten blockiert. Somit war fast jede fünfte Maschine einer Infektion oder einer Kompromittierung von Zugangsdaten über das Internet ausgesetzt.

Desktop-Computer von Ingenieuren und Maschinenarbeitern, die industrielle Kontrollsysteme (ICS) verwenden, haben und benötigen auch normalerweise keinen direkten Zugang zum Internet. Daneben gibt es allerdings Nutzer, die gleichzeitig Zugang zum Internet und zum ICS-System haben. Solche Computer werden laut der Kaspersky-Studie von System- und Netzwerkadministratoren, Entwicklern, Integratoren industrieller Automationssysteme und Drittanbietern genutzt, die direkt oder remote Zugang zu Netzwerken haben; und sich mit dem Internet verbinden können, weil sie nicht an ein isoliertes Industrienetzwerk mit strikten Einschränkungen gebunden sind.

Das Internet ist jedoch nicht die einzige Bedrohungsquelle, auch Wechseldatenträger stellen ein großes Problem dar. So wurden im Untersuchungszeitraum auf 10,9 Prozent der Computer, auf denen ICS-Software installiert war (oder mit Computern, die diese installiert haben, verbunden waren), nach einer Wechseldatenträger-Verbindung Malware-Spuren gefunden.

Darüber hinaus wurden bei 8,1 Prozent der von Kaspersky Lab analysierten Industriecomputer gefährliche E-Mail-Anhänge und in E-Mails eingebettete Skripte blockiert. Die Malware wird meistens in Office-Dokumenten (MS Office oder PDF) versteckt. Über Social-Engineering-Techniken bringen die Angreifer die Mitarbeiter dazu, die kompromittierten Dateien herunterzuladen und die Malware auf industriellen Computern auszuführen.

Unter der für Attacken auf Industrieunternehmen eingesetzter Malware finden sich Spyware, Backdoors, Keylogger, Finanz-Malware, Ransomware und Wiper-Programme. Die Schädlinge sind in der Lage, die Kontrolle eines Unternehmens auf sein ICS-System zu beeinflussen. Außerdem können zielgerichtete Angriffe durchgeführt oder die Fernkontrolle erlangt werden.

Weitere Ergebnisse der Kaspersky-Studie:
Anzeige
  • Jeder vierte zielgerichtete Angriff, der von Kaspersky Lab im Jahr 2016 entdeckt wurde, hatte es auf industrielle Systeme abgesehen.
  • Knapp 20.000 verschiedene Malware-Samples, die 2.000 Malware-Familien zugeordnet werden können, tauchten im Untersuchungszeitraum auf industriellen Automationssystemen auf.
  • Im Jahr 2016 entdeckte Kaspersky Lab 75 industrierelevante Schwachstellen. Davon wurden 58 als sehr kritisch eingestuft.
Kaspersky Lab: Sicherheitsmaßnahmen für die Industrie

Um ICS-Umgebungen adäquat vor Cyberattacken zu schützen, empfehlen die Experten von Kaspersky Lab die folgenden Maßnahmen:
  • Durchführung von Sicherheitsüberprüfungen (Security Assessements) zur Identifizierung und Beseitigung von Sicherheitsschlupflöchern;
  • Einbeziehung externer Intelligence, um künftige Gefahren zu prognostizieren und entsprechende Verteidigungsmaßnahmen durchzuführen;
  • Sicherheitstrainings für Mitarbeiter [3] erhöhen das Sicherheitsniveau in Industrieunternehmen;
  • Schutz inner- und außerhalb der Netzwerkperimeter: eine zeitgemäße Sicherheitsstrategie muss entsprechende Ressourcen zur Angriffsentdeckung und -verteidigung bereitstellen, um Angriffe blockieren zu können, bevor ein kritisches System betroffen ist;
  • Einsatz fortschrittlicher Schutzmethoden, beispielsweise mittels Default-Deny-Szenarien für SCADA-Systeme, regelmäßige Integrationsüberprüfungen für Kontrollsysteme und spezialisierte Netzwerküberwachung können die Unternehmenssicherheit erhöhen, obwohl verwundbare Systeme darin aus Supportgründen nicht mehr gepatcht werden können
Weitere Informationen zum Bericht „Kaspersky Lab ICS CERT Report for H2 2016“ sind auf https://securelist.com/?p=77842 verfügbar. Die komplette Studie findet sich unter https://ics-cert.kaspersky.com/.

[1] https://securelist.com/?p=77842
[2] siehe Grafik newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky-Grafik_Cyberbedrohungen_industrielle_Systeme_2HB2016.jpg
[3] https://www.kaspersky.de/enterprise-security/industrial







Weitere Infos bei AAPC zu diesem Thema
Banken investieren dreimal mehr in IT-Sicherheit als andere Bereiche (15.03.2017)
G DATA Security-Ausblick 2017: Ransomware-Angriffe werden zunehmen (21.12.2016)
Kaspersky-Jahresstatistik: Deutschland bei Web-Infizierungen in der Risikogruppe (18.12.2015)
Cybersecurity-Themen werden allgegenwärtig  (03.12.2015)
Security Heartbeat: Jetzt sprechen Firewall und Endpoints miteinander  (09.11.2015)
Switch off Shanghai - Vorbereitungen für den Cyberkrieg (16.10.2015)
Forschungsallianz für die Alarmanlage im Netz (01.07.2015)
Kaspersky Lab deckt Cyberangriff auf sein Unternehmensnetzwerk auf (11.06.2015)
Finanzielle Cyberattacken auf Android-Nutzer haben sich 2014 verdreifacht (10.03.2015)
hochkomplexe Cyberattacken werden noch zielgerichteter und besser getarnt angreifen (13.12.2014)
Wachsende Gefahr für Unternehmen durch Internetangriffe (19.11.2014)
Kaspersky Lab präsentiert die aktuelle Cyberbedrohungslage nach Bundesländern (04.08.2014)
Telekom baut IT-Standort Deutschland aus (07.07.2014)
Anzeige
(28.03.2017)
 Zurück 
 Zur Newsübersicht 
 News an einen Freund versenden 
 News ausdrucken 
 Newstipp an AAPC  

Schädliche Minecraft-Mods fast eine Million Mal von Google Play heruntergeladen (27.03.2017)
Der Security-Software-Hersteller ESET hat 87 schädliche gefälschte Mods für die beliebte Spiele-App Minecraft im Google Play Store entdeckt. Die Fake-Apps überschwemmen die Smartphones der Minecraft-Spieler mit aggressiven Werbeeinblendungen und Scam-Aktivitäten. Bisher haben rund 990.000 Benutz.....


ZTE präsentiert Smart-Street-2.0-Lösung (23.03.2017)
ZTE hat seine Lösung Smart Street 2.0 – Highlights Your City vorgestellt. Als zweite Generation der Low-Power Wide-Area-Network (LPWAN)-basierten Lösung von ZTE unterstützt Smart Street 2.0 Stadtverwaltungen dabei, öffentliche Dienstleistungen für das städtische Straßennetz umzuwandeln. ZTE scha.....


Vodafone und TankTaler machen jedes Auto zum Connected Car (23.03.2017)
45 Millionen Fahrzeuge sind auf deutschen Straßen unterwegs. Viele davon sind bereits vernetzt. Sie tauschen über das Mobilfunknetz sicherheits- und servicerelevante Fahrzeuginformationen aus. Bei der Fahrzeugvernetzung ist Vodafone schon seit Jahren bevorzugter Partner der großen Automobilherst.....


Online-Apotheken punkten bei Preis-Leistung und Angebot (23.03.2017)
Online-Apotheken sind bei den Deutschen äußerst beliebt. 97 Prozent sind mit ihrem Einkauf von Medikamenten bei Versand-Apotheken zufrieden. 55 Prozent sind sogar sehr zufrieden, wie eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom zeigt. Dabei punkten die Online-Apotheken vor.....




Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung übernommen werden.