Cyberangriff auf Infrastrukturanlagen
Mai 5, 2018 5:27 pmSicherheitslücken in den Programmen Indusoft Web Studio und Intouch Machine Edition
Jeder kennt Trojaner, Viren und Spam-Mails. Diese sind lästig und man will sie nicht auf dem privaten Rechner haben. Noch größer ist die Sorge, dass ein Cyberangriff in Unternehmen den geregelten Betriebsablauf stört oder infolge einer Virusinfektion ganze Datensätze aus einer Abteilung verloren gehen.
Doch was passiert, wenn sich Cyberangriffe gegen unsere Infrastruktur richten?
Vergangene Woche wurde ein Sicherheitsrisiko für Infrastrukturanlagen bekannt. Die entdeckten Sicherheitslücken steckten in Programmen, welche Maschinen steuern.
In diesem Artikel fassen wir für Sie die wichtigsten Informationen zusammen und zeigen Ihnen, was Sie tun können, um Ihre branchenspezifische Software und damit Ihr gesamtes Netzwerk zu schützen und so Betriebsausfällen, Störungen und großem Schaden vorzubeugen.
Wie werden die Sicherheitslücken ausgenutzt?
Bei den Sicherheitslücken handelt es sich um einen sogenannten Buffer Overflow, zu deutsch: Pufferüberlauf. Dabei werden zu große Datenmengen über die Sicherheitslücken in einen entsprechenden Speicherbereich (den Puffer) geladen. Dies bewirkt, dass die dort liegenden Daten überschrieben werden.
Hierdurch können die Hacker Denial-of-Service-Attacken (durch mehr Anfragen, als das System verarbeiten kann, wird das System unbrauchbar gemacht) auslösen oder die Lücken nutzen, um Malware einzuschleusen und auszuführen. Im Ernstfall erhalten die Hacker direkten Zugriff auf das angegriffene Netzwerk.
Dies kann schwerwiegende Folgen haben, da durch das Überschreiben der Daten und die Manipulation der Software die Funktionsweise der Maschinen beeinflusst wird.
Wer ist betroffen?
Von den Sicherheitslücken betroffen sind alle Verwender der Programme Indusoft Web Studio und Intouch Machine Edition. Beide Programme wurden von Schneider Electric entwickelt. Vor allem Betreiber von Kraftwerken, Wasserwerken und Ölraffinerien sind betroffen. Die Softwares dienen dazu, Maschinen zu warten und zu steuern.
Gerade in derartigen Betrieben ist es von größter Wichtigkeit, dass alle Maschinen jederzeit korrekt arbeiten. Wird die Funktionsweise der Maschinerie gestört, kann es zu Ausfällen und somit auch zu Störungen bei der Versorgung kommen. Überdies können durch Fehlfunktionen ernsthafte Schäden entstehen.
Laut des britischen Magazins The Register wurden die Sicherheitslücken bereits ausgenutzt. Wer die Angreifer waren und welche Anlagen betroffen sind, wurde nicht bekannt.
Der Entwickler Schneider Electric hat in Zusammenarbeit mit dem Sicherheitsunternehmen Tenable Security bereits mehrere Patches veröffentlicht, um die Lücken zu schließen.
Was lässt sich gegen Sicherheitslücken in branchenspezifischer Software tun?
Sicherheitslücken in Programmen sind nichts Neues. Regelmäßig werden neue Lücken in Software entdeckt und auch von Cyberkriminellen ausgenutzt. Selbst Hardware ist vor Sicherheitslücken nicht gefeit. Wir berichteten im Januar von gravierenden Fehlern in Computerchips.
Grundsätzlich ist also keine Software perfekt bzw. lückenlos. Um sich also bestmöglich zu schützen, sollte man grundsätzlich immer schnellstmöglich alle Updates und Sicherheitspatches installieren, sobald diese veröffentlicht werden. Dies geschieht manchmal regelmäßig, je nach Entwickler und Situation jedoch auch spontan.
Microsoft hat hierfür z.B. jeden zweiten Dienstag im Monat einen Patch-Day eingerichtet, an welchem gebündelt alle neu verfügbaren Updates und Patches zur Verfügung gestellt werden.
Wird jedoch kurzfristig eine hochriskante Sicherheitslücke entdeckt, kommt es auch vor, dass Unternehmen kurzfristig und außerplanmäßig Patches veröffentlichen, um die Lücken möglichst schnell zu stopfen und somit zu verhindern, dass sie für Angriffe ausgenutzt werden.
Deshalb sollte auch unabhängig von den regelmäßigen Updates überprüft werden, ob kurzfristig wichtige Sicherheitspatches bereitgestellt wurden. Diese sollten dann umgehend installiert werden, um Ihre Software, Ihr Netzwerk und somit Ihre ganze IT auf dem neusten Stand zu halten. Denn nur wenn Ihre IT jederzeit auf dem aktuellen Stand ist, ist sie optimal gegen Angriffe von außen abgesichert.
Hilfe vom Spezialisten!
Die ständige Überwachung Ihrer Software benötigt einiges an Zeit und Aufmerksamkeit und lenkt Sie von Ihrer eigentlichen Tätigkeit ab. Deshalb besitzen viele Firmen eigene Mitarbeiter, die sich ausschließlich um die Überwachung und Wartung der IT kümmern.
Sie sind Geschäftsführer eines Unternehmens und haben niemanden, der sich um die Sicherheit in Ihrer IT kümmert?
Dann nehmen Sie professionelle Hilfe in Anspruch und investieren Sie in den Wartungsvertrag des Kastl & Rieter IT-Service!
Unser Wartungsvertrag bietet Ihnen:
- tägliche Überwachung Ihrer Systeme inklusive Firewall und Server durch einen Experten
- regelmäßige Installation neuer und wichtiger Updates und Sicherheitspatches durch einen Techniker mit Fachwissen
- die Erstellung von Backups zur Datensicherung, sodass im Ernstfall Ihr gesamtes System wiederhergestellt werden kann
- einen persönlichen Ansprechpartner mit jahrelanger Erfahrung, der Ihnen alle Fragen zu Neuerungen Ihrer branchenspezifischen Software beantworten kann
Sie möchten mehr zu unserem Wartungsvertrag erfahren? Sprechen Sie uns einfach an!
Sie erreichen uns telefonisch unter 0221 / 630 6151 60 oder bequem über unser Kontaktformular.
Wir freuen uns auf Ihre Anfrage und hoffen, Ihnen in Zukunft bei der Sicherung Ihrer IT helfen zu dürfen.
Ihr Team von Kastl & Rieter