Gastkomentar: SCADA-Systeme bleiben im Visier von Hackern Gastkomentar: SCADA-Systeme bleiben im Visier von Hackern - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.01.2013 Ralph Kreter*

Gastkomentar: SCADA-Systeme bleiben im Visier von Hackern

Vor kurzem wurden zwei US-Energieunternehmen Opfer einer Malware-Infektion. Betroffen war in beiden Fällen die empfindliche Steuerung der Systemumgebung. Laut ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) wurden die beiden Infektionen über USB-Laufwerke verbreitet und erinnerten in ihrem Aufbau an Stuxnet.

Ralph Kreter

Ralph Kreter

© Logrhythm

Es ist zu früh, um mit hundertprozentiger Sicherheit zu sagen, ob diese an Stuxnet erinnernden Angriffe zielgerichteter Natur waren. Erste Berichte weisen darauf hin, dass es sich bei den bekannt gewordenen Vorfällen eher um allgemein verfügbare Stücke von Schadsoftware handelte, die nicht speziell ICS/SCADA-Umgebungen im Visier hatten. Nichtsdestotrotz war die Malware so zerstörerisch, dass sie in einem der Fälle den Neustart der Anlage um etwa drei Wochen verzögerte.

Infizierte USB-Sticks und Wechseldatenträger im Allgemeinen eignen sich weiterhin exzellent als Angriffsmethode. In Fällen wie diesen, in der die ICS/SCADA-Infrastruktur durch eine Air Gap gesichert ist und Wechselmedien häufig dazu verwendet werden, um Operationen durchführen zu können, ist es wichtig, dass Unternehmen Sicherheitsmaßnahmen in ihre Prozesse integrieren. Nur so kann sichergestellt werden, dass nicht versehentlich etwas Bösartiges in die Umgebung eingeschleppt wird. Wechseldatenträger, die für solche Operationen eingesetzt werden, sollten sehr häufig auf Malware hin überprüft werden. Zudem müssen strenge Richtlinien gelten und durchgesetzt werden, die eindeutig regeln, wie solche Speichermedien aufbewahrt und verwendet werden.

* Ralph Kreter ist Director Central Europe and Middle East bei Logrhythm.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: