Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Anfällige kritische Infrastrukturen

Trend Micro warnt vor Cyber-Angriffen auf Versorger



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Viele Human Machine Interfaces bei vor allem kleineren Wasser- und Energieversorgern sind nicht ausreichend vor Angriffen durch Cyber-Kriminelle geschützt.

Tausende kritische Systeme bei vor allem kleineren Wasser- und Energieversorgern weltweit sind nach Angaben von Trend Micro nicht ausreichend oder gar nicht vor Cyber-Angriffen gesichert. Erfolgreiche Attacken auf ihre HMIs (Human Machine Interfaces) könnten erhebliche Folgen für die reale Welt haben. Als ein Beispiel nennt der japanische Sicherheitsspezialist etwa die Kontamination der Trinkwasserversorgung.

"Kritische Infrastrukturen sind ein Brennpunkt für Cyber-Kriminelle, die das schwächste Glied in diesen vernetzten Systemen aufspüren und für ihre Zwecke nutzen." Udo Schneider, Security Evangelist bei Trend Micro
"Kritische Infrastrukturen sind ein Brennpunkt für Cyber-Kriminelle, die das schwächste Glied in diesen vernetzten Systemen aufspüren und für ihre Zwecke nutzen." Udo Schneider, Security Evangelist bei Trend Micro
Foto: Trend Micro

Nach Angaben von Trend Micro sind HMIs ein wichtiger Bestandteil von industriellen IT-Systemen. Sie ermöglichen es menschlichen Bedienern, mit SCADA-Umgebungen (Supervisory Control and Data Acquisition) zu interagieren. Wenn Angreifer darauf zugreifen können, dann sehen sie nicht nur Informationen über die kritischen Systeme, sondern können auch mit diesen Schnittstellen interagieren und sie missbrauchen.

Wachsendes Risiko für die gesamte Gesellschaft

"Kritische Infrastrukturen sind ein Brennpunkt für Cyber-Kriminelle, die das schwächste Glied in diesen vernetzten Systemen aufspüren und für ihre Zwecke nutzen können", erklärt Udo Schneider, Security Evangelist bei Trend Micro. Es sei beunruhigend, dass immer noch kritische Geräte und mit ihnen verbundene Netzwerke entdeckt werden, die "unnötigerweise auffindbar und potentiell ungeschützt sind". Nach Ansicht von Schneider ist "dies ein wachsendes Risiko, das sich auf unsere gesamte Gesellschaft auswirken kann."

Viele der noch immer eingesetzten HMIs seien Altsysteme, die "ursprünglich nicht dafür konzipiert wurden, mit einem Netzwerk verbunden zu sein, jedoch heute dennoch angebunden werden." Sie seien meist nur schwer zu patchen, was das Risiko von Angriffen erhöhe. Trend Micro seien fast 400 SCADA-bezogene Schwachstellen bekannt.

Ein weiteres Problem ist nach Angaben von Trend Micro, dass HMI-Systeme oft nicht von den IT- und Sicherheits-Teams der Versorger verwaltet würden. Es müsse jedoch sichergestellt werden, dass die Schnittstellen "ordnungsgemäß gesichert sind, sobald sie mit dem Internet verbunden sind". Auch eine Abschottung zum Unternehmensnetzwerk sollte bestehen, um das Risiko für Angriffe zu minimieren.

Die Studie "Exposed and Vulnerable Critical Infrastructure: Water and Energy Industries" zum Thema kann kostenlos als PDF-Datei bei Trend Micro heruntergeladen werden.