So gefährdet sind unsere kritischen Infrastrukturen

Industrielle Anlagen hängen immer mehr am Internet und sind daher grundsätzlich angreifbar. Was noch schlimmer ist: die Kontrollsysteme weisen immer mehr Schwachstellen auf, berichtet der IT-Sicherheits-Experte Kaspesky Lab.

» Von Jens Stark , 11.07.2016 14:45.

weitere Artikel

Bildergalerie

Bildergalerie

Kaspersky Lab warnt in einer umfangreichen Untersuchung vor möglichen Schwachstellen industrieller Kontrollsysteme (Industrial Control Systems, ICS) weltweit.

Und die Gefahr ist mehr als ernst zu nehmen: Denn während in der Vergangenheit industrielle Systeme und kritische Infrastrukturen in physisch isolierten Umgebungen betrieben wurden, ist dies in Zeiten der Industrie 4.0 nicht immer der Fall. Weltweit sind 188'019 ICS-Rechner (Hosts) über das Internet erreichbar. 2676 von diesen stehen laut Kaspersky in der Schweiz.

Das ist brandgefährlich. Denn Verbindungen zum Internet innerhalb industrieller Systeme eröffnen Cyberkriminellen die Möglichkeiten zur Fernsteuerung kritischer ICS-Komponenten. Das kann physische Schäden von Anlagenteilen zur Folge haben und stellt eine potenzielle Gefahr für die gesamte kritische Infrastruktur dar. Beispiele für hochentwickelte Attacken auf ICS-Systeme sind die Angriffe der Hackergruppe BlackEnergy APT auf ein Energieversorgungsunternehmen in der Ukraine im Jahr 2015, das zu einem Black-out führte sowie der Cyberangriff auf ein deutsches Stahlwerk im Jahr 2014, bei dem ein Hochofen lahmgelegt werden konnte.

«Unsere Untersuchung zeigt: Je grösser Infrastrukturen industrieller Kontrollsysteme sind, desto grösser ist auch das Risiko empfindlicher Sicherheitslücken», sagt Andrey Suvorov, Head of Critical Infrastructure Protection bei Kaspersky Lab. «Das liegt allerdings nicht an einzelnen Software- oder Hardware-Anbietern. ICS-Umgebungen sind per se eine Mischung aus verschiedenen miteinander verbundenen Komponenten. Viele davon sind an das Internet angeschlossen und werfen Sicherheitsfragen auf. Es gibt keine hundertprozentige Garantie dafür, dass eine ICS-Installation zu einem bestimmten Zeitpunkt nicht mindestens eine verwundbare Komponente beinhalten wird. Das wiederum bedeutet nicht, dass Fabriken, Kraftwerke oder Smart Cities nicht vor Cyberattacken geschützt werden können. Sicherheitsverantwortliche industrieller Anlagen sollten sich (lediglich) bewusst machen, dass schwachstellenbehaftete Komponenten innerhalb industrieller Systeme existieren», führt er weiter aus.

Nächste Seite: Die Ergebnisse im Einzelnen

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.