Risk Consultancy Business Enablement Compliance & Security Sicherheitslagebild Deutschland September 2016 Berlin, den 26. August 2016 Hotline Fax E-Mail Internet +49 30 63967027-0 +49 30 63967027-99 [email protected] gbp-security.com Angriffe auf Prozeßsteuerungssysteme / Industrial Control Systems (ICS) nehmen zu Industriebetriebe setzen Systeme zur Fertigungs- und Prozessautomatisierung (ICS) ein, um physische Prozesse wie Energieerzeugung, Wasserversorgung und Fabrikations-Automatisierung zu steuern. Aus den Vereinigten Staaten meldet das Department for Homeland Security (DHS) 295 Angriffe auf Industrie-Anlagen im vergangenen Jahr. Experten vermuten, dass sowohl Geheimdienste als auch die Organisierte Kriminalität hinter solchen Angriffen stehen. So gehen Sicherheitsexperten davon aus, dass die Stromausfälle in der Ukraine Ende vergangenen Jahres durch einen koordinierten und gezielten Hacker-Angriff ausgelöst wurden. Bei einem Penetrationstest auf ein Wasserwerk in Deutschland konnten zwei Fachleute über das Internet auf verschiedene Industrie-Steuerungs-Anlagen zugreifen. Im Ernstfall wäre es diesen Experten möglich gewesen, dank so erlangter Administratoren-Rechte, die Kontrolle über die Steuerung der Pumpen zu übernehmen und das Wasser abzustellen. Im April dieses Jahres wurde im System des bayerischen Atomkraftwerkes Grundremmingen ein Computervirus entdeckt. Diese in Grundremmingen entdeckte Software zielte darauf ab, eine ungewollte Verbindung zum Internet herzustellen. Die Betreibergesellschaft spricht von einer „BüroSchadsoftware“ - Gefahr für die Bevölkerung habe zu keiner Zeit bestanden. Allerdings sollte man auch wissen, dass Hacker gerade solche Routen nutzen, um in ein Steuerungssystem zu gelangen. Besorgniserregend ist in diesem Zusammenhang der Erfolg von privaten Firmen, die Tools entwickelt haben die es Hackern ermöglichen, Daten auszuspähen und Betriebssysteme zu manipulieren. So verkauft das in Mailand ansässige Unternehmen Hacking Team oder das in Washington basierte Unternehmen Zerodium Software an Behörden, um die Kommunikation in Betrieben zu überwachen. Im Juli 2015 wurde bekannt, dass die Firma Hacking Team selbst Opfer eines Cyberangriffes wurde. Die Ergebnisse des Angriffs wurden von den Hackern auf einschlägigen Seiten veröffentlicht und umgehend von Cyber-Kriminellen übernommen und eingesetzt. Im August dieses Jahres wurde ferner bekannt, dass ausgerechnet der wohl mächtigste Spionagedienst der Welt, die US-amerikanische National Security Agency (NSA), ein Opfer von Hackern geworden ist. Auch in diesem Fall wurden mehrere Dateien veröffentlicht, die geeignet sind, Firewalls zu überwinden und in fremde Netzwerke einzudringen. Weitere Unterlagen sind verschlüsselt, das zugehörige Passwort wird meistbietend versteigert. Ergänzend dazu gibt es zahlreiche Software-Anbieter im DarkWeb, deren Kundschaft eher als kriminell zu bezeichnen ist. Es ist daher zu befürchten, dass kriminelle Organisationen dadurch an Möglichkeiten gelangen, mit denen sie verstärkt Systeme hacken können um mit ihren Erkenntnissen die Opfer zu erpressen: Wenn eine bestimmte Geldsumme nicht unverzüglich bezahlt wird, drohen die Hacker z.B. mit Löschung zuvor verschlüsselter Datenbanken oder gar mit der Lahmlegung ganzer Systeme. In diesem Licht sind die Warnungen und Gegenmaßnahmen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu verstehen. Auch die Empfehlungen der Bundesregierung, Vorräte für eine eventuelle Notlage anzulegen, sind hinsichtlich der Cyberbedrohung wirklichkeitsnah und vernünftig. Sie sollten keinesfalls als Strategie verdammt werden, die zum Ziel hat, unnötig Angst in der Bevölkerung zu schüren. Disclaimer: Beurteilungen von Sicherheitslagen beruhen auf den zum angegebenen Zeitpunkt verfügbaren und als vertrauenswürdig eingeschätzten Informationen der German Business Protection (GBP). Obwohl bei der Zusammenstellung der Informationen größte Sorgfalt angewandt wurde, kann GBP für die Aktualität, Richtigkeit oder Vollständigkeit keine Gewähr übernehmen. In keinem Fall kann GBP für etwaige Schäden irgendwelcher Art verantwortlich gemacht werden, die durch die Verwendung der hier bereitgestellten Informationen entstehen, seien es direkte oder indirekte Schäden bzw. Folgeschäden einschließlich entgangenen Gewinns. Gefahrenlagen sind oft unübersichtlich und können sich rasch ändern. Stand:26.08.16 Seite 2 von 2
© Copyright 2024 ExpyDoc
