IT-Sicherheit in Deutschland 2016
Nicht mehr nur eine Frage für IT-Spezialisten
Fortsetzung des Artikels von Teil 1
Schadsoftware im Atomkraftwerk
Schadsoftware im Atomkratwerk
Exemplarisch für Sicherheitslücken auch in hochsensiblen Bereichen steht der Befall mit Schadsoftware an einem Visualisierungsrechner in einem deutschen Atomkraftwerk, der Handhabungsvorgängen an einer Brennelement-Lademaschine aufzeichnet. Ein direkter Schaden ist durch den Befall nicht entstanden, indirekt entstanden für den Betreiber natürlich Kosten für die Untersuchung, die Rekonstruktion des Befalls und die Bereinigung der betroffenen Datenträger. Befallen wurde der Visualisierungsrechner mit dem 2009 in weitläufigen Verkehr (ungezielter Angriff) gebrachten Conficker-Wurm und dem Schadprogramm Ramnit, die von Virenscannern auch seit längerer Zeit gut erkannt werden. Da der Rechner an kein Netzwerk angeschlossen war, verfügte er über keinen Virenscanner und lief außerdem auf einem nicht mehr aktuellen Betriebssystem – was laut BSI bei SCADA Systemen aufgrund der Zulassungsverfahren und Kompatibilitätsanforderungen auch nicht unüblich sei. Der Befall geschah über einen USB-Träger, der offensichtlich nicht oder nur unzureichend auf Schadsoftware kontrolliert wurde.
Sprunghaft gestiegen sind seit Ende 2015 Angriffe durch Ransomware, also Schadprogramme, die den Zugriff auf Daten oder Programme einschränken und erst gegen Zahlung eines Lösegeldes (engl. »ransom«) wieder freigeben. Nicht wenige der im Umlauf befindlichen Ransom-Familien verschlüsseln neben den lokalen Datenträgern auch am System angeschlossene externe Medien und Netzlaufwerke. Unternehmen, deren Netzwerke einen weitreichenden Datenzugriff gestatten, können durch einen unachtsam geöffneten E-Mail-Anhang, der auch für Ransomware die häufigste Verbreitungsmethode darstellt, einen firmenweiten Datenverlust erleiden.
In einer Unternehmensbefragung durch das BSI erklärte ein Drittel der Firmen, dass sie in den letzten sechs Monaten von Ransomware-Angriffen betroffen waren, in 75 Prozent der Fälle geschah die Infektion über E-Mail-Anhänge. In den meisten Fällen (70 Prozent) war nur ein einzelner Arbeitsplatzrechner betroffen, in 22 Prozent der betroffenen Unternehmen kam es in der Folge eines Angriffs zu Ausfällen von größeren Teilen der IT und 11 Prozent gaben an, wichtige Daten verloren zu haben.
- Nicht mehr nur eine Frage für IT-Spezialisten
- Schadsoftware im Atomkraftwerk
- Cloud-Dienste
- Softwareprodukte
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Sicherheitslücken bei Keyless-Systemen
ADAC sieht keine Fortschritte in puncto Security
Systemsoftware
Sichere Software-Updates per Funk
Sicherheit
Telekom geht auf Drohnenabwehr
Renesas und Escrypt kooperieren
Kombinierte Hard-/Software-Lösung für High-Level-Security
SPS IPC Drives 2016
Im Zeichen von Industrie 4.0 und Cyber Security
Deutschmann Automation / MB Connect Line
Security zum Nachrüsten
Security
Passwortattacken auf das neue Datengeschäft
Cyber Security vernetzter Fahrzeuge
Harman und Airbiquity verhindern Eindringen in Fahrzeug-IT
Security
CodeMeter als Sicherheitserweiterung für OPC UA
Cybersecurity für Industrie 4.0
Phoenix Contact beteiligt sich an SecurityMatters
Kaspersky Lab
Die Kosten von Cybersecurity-Vorfällen
