Thought Leadership
Ross Brewer, Vice President und Managing Director für internationale Märkte bei LogRhythm, über 25 Zero-Day-Sicherheitslücken.
Vergangene Woche haben Forscher in den USA 25 Zero-Day-Sicherheitslücken in Steuer-Software für Industriemaschinen – insbesondere SCADA-Software – eines einzelnen Herstellers entdeckt. In den meisten Fällen könnten diese zwar nicht dazu verwendet werden, um Server komplett unbenutzbar zu machen; einige der Schwachstellen würden es Hackern jedoch ermöglichen, die Systeme komplett zu übernehmen. Neun der festgestellten möglichen Exploits, die Forscher in Zusammenarbeit mit Automatak entdeckt haben, wurden inzwischen an den Hersteller berichtet.
Ross Brewer, Vice President und Managing Director für internationale Märkte bei LogRhythm, kommentiert die Ergebnisse wie folgt:
„Cyber-Attacken auf SCADA (Supervisory Control and Data Acquisition)-Systeme sind zugegebenermaßen eher selten, im Vergleich zu Angriffen auf Web-Applikationen und Unternehmens-IT. Der Schaden, den sie verursachen können, ist dafür ungleich höher. Diese Software dient dem Betrieb von kritischer Infrastruktur und ein erfolgreicher Hack könnte ernsthaften Schaden bei der Elektrizitäts- oder Wasserversorgung anrichten. Die möglichen Folgen hierbei sind erschreckend und gehen bei weitem über den Verlust von Daten hinaus – in den schlimmsten vorstellbaren Szenarios bis hin zur Bedrohung von Menschenleben.
SCADA-Systeme sind potentiell angreifbarer als andere IT. Dies ist der Tatsache geschuldet, dass das Internet noch nicht so weit verbreitet war, als sie entwickelt wurden. Der Schwerpunkt beim Schutz der Systeme lag deshalb meist auf physikalischer Sicherheit und weniger auf der Abwehr von Cyber-Bedrohungen. Einige der bekanntesten Attacken der letzten Jahre – wie beispielsweise Stuxnet oder Flame – waren auf SCADA ausgerichtet. Bedingt durch die nachlässigen Sicherheitsbemühungen ist es mehr als wahrscheinlich, dass wir ähnliche Angriffe auch in der Zukunft erleben werden. Deshalb sollten die jüngsten Nachrichten für Unternehmen genauso wie für Regierungsstellen ein Weckruf sein, gezielte Maßnahmen zur Verbesserung ihrer Abwehrsysteme zu ergreifen.
Traditionelle Cyber-Security-Tools, wie Antiviren-Software oder Firewalls, sind inzwischen einfach nicht mehr genug. Flame umging beispielsweise 43 Virenscanner und wurde erst nach über zwei Jahren überhaupt entdeckt. Stattdessen müssen Unternehmen Werkzeuge einsetzen, mit denen die Erkennung von Bedrohungen, entsprechenden Gegenmaßnahmen und die forensische Analyse in Echtzeit möglich werden. Der beste Weg um dies zu erreichen, ist die Auswertung aller Log-Daten eines IT-Systems. Anhand dieser muss ein Normalzustand definiert werden, um im Falle von Abweichungen und verdächtigen Aktivitäten im Netzwerk sofort reagieren zu können. Die steigende Abhängigkeit von Computern in der kritischen Infrastruktur unserer Gesellschaft ist die Gefahr eines Angriffs deutlich höher und ohne fortschrittliche Abwehrmechanismen können schnell die Lichter ausgehen.“
