Willkommen
|
Facebook Twitter Google Plus
25.07.2017 - 08:21
Foto: APA/HERBERT PFARRHOFER

Simuliertes Wasserwerk beliebtes Cyberangriffsziel

29.07.2015, 10:44
Wie sicher sind Infrastrukturbetriebe vor Spionage und Sabotage aus dem Netz? Der TÜV Süd wollte es wissen und simulierte kurzerhand ein Wasserwerk. Der erste Zugriff ließ nicht lange auf sich warten…

Für ihren Test hatten die TÜV- Prüfer ein "relativ unbedeutendes Wasserwerk in einer deutschen Kleinstadt" simuliert. "Zu diesem Zweck haben wir ein sogenanntes High- Interaction- Honeynet eingerichtet, das reale Hardware und Software mit einer simulierten Umgebung kombinierte", erläuterte Armin Pfoh vom TÜV Süd in einer Mitteilung. Die Sicherheitsvorkehrungen entsprachen dabei dem industrieüblichen Niveau.

Die meisten Zugriffe erfolgten der IP-Adresse nach aus China, den USA und Südkorea.
Foto: tuev-sued.de

Über 60.000 Zugriffe aus mehr als 150 Ländern

Das Honeynet war insgesamt acht Monate im Netz. Der erste Zugriff erfolgte fast zeitgleich mit dem "Scharfschalten". Während der Laufzeit verzeichneten die Experten über 60.000 Zugriffe aus mehr als 150 Ländern. "Damit konnten wir nachweisen, dass selbst eine relativ unbedeutende Infrastruktur im Netz wahrgenommen und ausgeforscht wird", erläuterte TÜV- Sicherheitsexperte Thomas Störtkuhl.

Die meisten Angriffe erfolgten demnach laut IP- Adresse aus China, den USA und Südkorea. Eine belastungsfähige Aussage über den tatsächlichen Standort des Zugreifenden ermöglichten die IP- Adressen jedoch nicht, so der TÜV. Zudem erfolgten die Zugriffe zum Teil über verdeckte bzw. verschleierte IP- Adressen.

Ebenfalls interessant für die Experten: Die Zugriffe erfolgten nicht nur über Standardprotokolle der Büro- IT, sondern auch über Industrieprotokolle. Für Störtkuhl ist damit klar, dass Lücken in der Sicherheitsarchitektur von Steuerungsanlagen entdeckt werden und dass die Systeme für einen möglichen Angriff anfällig sind. Das könne entweder ein genereller Angriff auf bestimmte Strukturen und Geräte oder ein gezielter Angriff auf ein ausgewähltes System sein.

"Deutliches Warnsignal"

Die Ergebnisse seien jedenfalls ein "deutliches Warnsignal" – nicht nur für die Betreiber von Infrastrukturen, sondern auch für produzierende Unternehmen. "Auch kleine oder unbekannte Firmen werden entdeckt oder gesehen, weil ständig Ausspäh- Aktionen im Internet laufen", so Störtkuhl. Damit könnten diese Firmen zu Opfern einer Angriffswelle werden, auch wenn sie nicht gezielt ausgesucht würden.

Störtkuhl: "Wenn Unternehmen durch Ausspäh- Aktionen erst einmal auf den Monitor von potenziellen Angreifern geraten sind, wird dadurch auch ein gezielter Angriff zu einem späteren Zeitpunkt erleichtert" - von der Ausspähung von Betriebsgeheimnissen bis zur Sabotage einer kompletten Infrastruktur.

29.07.2015, 10:44
red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum