Bislang ist wenig über Attacken auf industrielle Steuerungssysteme bekannt. Um mehr darüber zu lernen, hat das IT-Sicherheitsunternehmen Trend Micro ein Experiment gemacht, über das es in einem Forschungspapier ausführlich berichtet.
Die Sicherheitsexperten stellten zwei sogenannte Honeypots auf. Dabei handelt es sich um Computersysteme, die Angreifer anlocken sollen – so wie Honigtöpfe, die eine große Anziehung auf Bären ausüben. Die Testumgebung war einer Pumpstation samt Steuerung und technischer Dokumentation nachgebildet. Eine Pumpe gab es allerdings nicht.
Die Systeme enthielten typische Schwachstellen – damit sei die Testumgebung nah an der Realität gewesen, betonen die Forscher: Denn viele Industrieanlagen, die mit dem Internet verbunden sind, sind nicht ausreichend geschützt.
Damit die Angreifer die Systeme finden konnten, gestalteten die Forscher sie außerdem so, dass Google sie finden konnte, aber auch die Suchmaschine Shodan, die mit dem Internet verbundene Geräte aufspürt.
Eine Attacke stellten die Forscher bereits nach 18 Stunden fest. Im Testzeitraum von 28 Tagen verzeichneten sie insgesamt 39 Angriffe. Einige Angreifer versuchten es offenbar mehrfach und überarbeiteten dabei ihre Strategie.
Die Angriffe gingen von 14 verschiedenen Ländern aus. Gut ein Drittel der Attacken (35 Prozent) war auf China zurückzuführen, ein Fünftel (19 Prozent) auf die USA, immerhin 12 Prozent auf den südostasiatischen Staat Laos.
Wo die Rechner der Angreifer vermutlich standen, konnten die Forscher zwar nachvollziehen, über deren Motive wissen sie dagegen wenig. Ihr Eindruck: Einige Attacken hatten das Ziel, Informationen zu sammeln, andere wollten die Anlage tatsächlich lahmlegen.
Das Fazit von Trend-Micro-Forscher Kyle Wilhoit ist alarmierend: Es sei eine „überraschende Anzahl“ von Angriffen zu beobachten gewesen. „Alles was mit dem Internet verbunden ist, wird wahrscheinlich angegriffen“, bilanziert er daher nach dem Experiment.
Unternehmen können ihre Industrieanlagen durchaus schützen. Falls möglichen, sollten sie die Systeme vom Internet trennen, rät Wilhoit. Pflicht sei der Einsatz einer Firewall. Zudem sollten innerhalb der Industrieanlage strenge Sicherheitsmaßnahmen eingeführt werden.
Das Kommentieren dieses Artikels wurde deaktiviert.
"Wenn Hacker den Hochofen übernehmen"
und der Totalitäre (Stasi) Linksfaschismus die Heimat
und soll heißen mehr Kontrolle, mehr Überwachung im Internet, der "Staat" braucht mehr Befugnisse?
NUR ... wer, wo, wie, wann?
bei uns hier NRW fällt auf, das gegenüber von Dienststellen der Polizei (Bahnpolizei-Bundesgrenzschutz nun Bundespolizei, Zoll) sich verachtend und demonstrativ der M.f.S. (Stasi) eingemietet hat - damit der Spezial "Staat" in Stalinistisch NRW sieht, ...?
(Vertrauen ist gut, Kontrolle ist besser ?)
Hier im Land NRW gibt es ganz andere Probleme Machtdemonstrationen/Machtfantasien/Feindliche Manipulationen/Überwachungsstaat/Schlägermentalität alle gegen Einen ... die durch zwei Unterschiedliche Machtansprüche entstehen - die Urbevölkerung/Einheimischen in iher Heimat und die verheimlicht Zugezogenen, aus der Vorbereitung >NEUE WELT<, in der die >ALTE WELT< schon lange überholt sein soll und keinen Platz mehr hat, wie von "Politikern" (käuflich, erpressbar, sich selbst am nächsten stehend) erklärt/fantasiert.
Totalitarismus im Linksfaschismus (Totalitäre >NEUE WELT<)
oder aber "Demokratie",
die sich durch das Miteinander in der Bürgergesellschaft erklärt/beweist und dem Vertrauen (für den Bürger einstehen) zu ihrer Polizei (keine totalitäre Polizeistaat Polizei ohne Eigen-/Selbsständigkeit und Verantwortung) - sondern der weithin bekannte gute Ruf der Bundesdeutschen Polizei "mein Freund & Helfer"! im Miteinander.
Viele Jahrzehnte sich erarbeiten musste in der Bürgergesellschaft im Miteinander aber so Unverrückbar steht7geblieben ist.
"Wenn Hacker den Hochofen übernehmen"
und der Totalitäre (Stasi) Linksfaschismus die Heimat
und soll heißen mehr Kontrolle, mehr Überwachung im Internet, der "Staat" braucht mehr Befugnisse?
NUR ... wer, wo, wie, wann?
bei uns hier NRW fällt auf, das gegenüber von Dienststellen der Polizei (Bahnpolizei-Bundesgrenzschutz nun Bundespolizei, Zoll) sich verachtend und demonstrativ der M.f.S. (Stasi) eingemietet hat - damit der Spezial "Staat" in Stalinistisch NRW sieht, ...?
(Vertrauen ist gut, Kontrolle ist besser ?)
Hier im Land NRW gibt es ganz andere Probleme Machtdemonstrationen/Machtfantasien/Feindliche Manipulationen/Überwachungsstaat/Schlägermentalität alle gegen Einen ... die durch zwei Unterschiedliche Machtansprüche entstehen - die Urbevölkerung/Einheimischen in iher Heimat und die verheimlicht Zugezogenen, aus der Vorbereitung >NEUE WELT<, in der die >ALTE WELT< schon lange überholt sein soll und keinen Platz mehr hat, wie von "Politikern" (käuflich, erpressbar, sich selbst am nächsten stehend) erklärt/fantasiert.
Totalitarismus im Linksfaschismus (Totalitäre >NEUE WELT<)
oder aber "Demokratie",
die sich durch das Miteinander in der Bürgergesellschaft erklärt/beweist und dem Vertrauen (für den Bürger einstehen) zu ihrer Polizei (keine totalitäre Polizeistaat Polizei ohne Eigen-/Selbsständigkeit und Verantwortung) - sondern der weithin bekannte gute Ruf der Bundesdeutschen Polizei "mein Freund & Helfer"! im Miteinander.
Viele Jahrzehnte sich erarbeiten musste in der Bürgergesellschaft im Miteinander aber so Unverrückbar steht7geblieben ist.
Das sind die Mitarbeiter die Datenträger zur Arbeit mitbringen.
Zwei Dumme. Ein Gedanke :)
Was ein Unsinn!
Um wieviel größer mussd das Interesse an einer Bank sein. Die BAFin sollte sich äußern und darlegen, was sie bereits unternommen hat und wie sie reagiert.
Oder sollte dazu auch etwa der ESM herhalten?
Wie ist das eigentlich jurisitisch, wenn Hacker das Konto eines Bankkunden abräumen? Wer haftet für was?
Wie schützen sich die großen Finanzunternehmen gegen Hackerangriffe?
Fragen über Fragen, wenn wir uns jetzt schon über Hochöfen unterhalten.
Jetzt müsste mir nur noch jemand erklären, warum der produktive Teil eines Stahlwerkes einen Netzwerkzugang von aussen haben muss. Produktives und sonstiges Netz gehört physikalisch getrennt.
Den IT-Planern des Stahlwerkes gehört gehörig auf die Finger geklopft. Sowas blauäugiges ist alles andere als professionell.