PresseBox
Press release BoxID: 568233 (LogRhythm)
  • LogRhythm
  • Balanstrasße 73
  • 81541 München
  • https://logrhythm.com/
  • Contact person
  • Ingrid Daschner
  • +49 (89) 894085-11

Neuerlicher Zwischenfall: SCADA-Systeme bleiben im Visier von Hackern

LogRhythm kommentiert

(PresseBox) (Maidenhead Berkshire, ) Vor kurzem wurden zwei US-Energieunternehmen Opfer einer Malware-Infektion. Betroffen war in beiden Fällen die empfindliche Steuerung der Systemumgebung. Laut ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) wurden die beiden Infektionen über USB-Laufwerke verbreitet und erinnerten in ihrem Aufbau an Stuxnet. Bereits im vergangenen November wiesen Forscher mehrerer Sicherheitsfirmen auf eklatante Schwachstellen in der SCADA-Software von kritischen Infrastrukturen hin.

Ralph Kreter, Director Central Europe and Middle East bei LogRhythm, einem der Marktführer im Bereich Cyber-Threat-Erkennung und -Abwehr, kommentiert die neuerlichen Zwischenfälle:

"Es ist zu früh, um mit 100%iger Sicherheit zu sagen, ob diese an Stuxnet erinnernden Angriffe zielgerichteter Natur waren. Erste Berichte weisen daraufhin, dass es sich bei den bekannt gewordenen Vorfällen eher um allgemein verfügbare Stücke von Schadsoftware handelte, die nicht speziell ICS/SCADA-Umgebungen im Visier hatten. Nichtsdestotrotz war die Malware so zerstörerisch, dass sie in einem der Fälle den Neustart der Anlage um etwa drei Wochen verzögerte.

Infizierte USB-Sticks und Wechseldatenträger im Allgemeinen eignen sich weiterhin exzellent als Angriffsmethode. In Fällen wie diesen, in der die ICS/SCADA-Infrastruktur durch eine Air Gap gesichert ist und Wechselmedien häufig dazu verwendet werden, um Operationen durchführen zu können, ist es wichtig, dass Unternehmen Sicherheitsmaßnahmen in ihre Prozesse integrieren. Nur so kann sichergestellt werden, dass nicht versehentlich etwas Bösartiges in die Umgebung eingeschleppt wird. Wechseldatenträger, die für solche Operationen eingesetzt werden, sollten sehr häufig auf Malware hin überprüft werden. Zudem müssen strenge Richtlinien gelten und durchgesetzt werden, die eindeutig regeln, wie solche Speichermedien aufbewahrt und verwendet werden."

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.