Hackerangriffe auf Elektrizitäts-, Wasser- und Lebensmittelsversorgung

Experten von Kaspersky Lab testeten industrielle Kontrollsysteme auf Schwachstellen und fanden sehr viele.

Wie wir immer wieder betonen, ist es sehr wichtig, über die neuesten Meldungen zu Cybersicherheit und Bedrohungen informiert zu sein. Vorbereitet zu sein ist bereits die halbe Miete.

Aber selbst diejenigen, die alles zum Thema Cybersicherheit wissen, die zuverlässige Passwörter verwenden und diese regelmäßig ändern, die Phishingnachrichten auf den ersten Blick erkennen und ihre Geräte mit einer erstklassigen Sicherheitslösung schützen — selbst die, die alles richtig machen — sind nicht vollständig geschützt. Da wir alle in einer Gesellschaft leben.

Die Sache ist die, dass wir zwar die Kontrolle über unsere persönlichen Geräte haben, aber industrielle Geräte befinden sicher außerhalb unserer Reichweite.

Cybersicherheit? Aber das betrifft uns doch nicht!

Unsere Sicherheitsexperten führten eine Studie durch, um herauszufinden, wie der Sicherheitsstand industrieller Kontrollsysteme ist.

Shodan, die Suchmaschine für vernetzte Geräte, zeigte uns 188.019 industrielle Systeme in 170 Ländern, auf die über das Internet zugegriffen werden kann. Die Mehrheit von ihnen befindet sich in den USA (30,5%) und Europa — hauptsächlich Deutschland (13,9%), Spanien (5,9%) und Frankreich (5,6%).

Erstaunliche 92% (172.982) der erkannten industriellen Kontrollsysteme (ICS) wurden als gefährdet eingestuft. Erschreckenderweise zeigten 87% Bugs der mittleren Risikokategorie und 7% wiesen kritische Probleme auf.

In den vergangenen fünf Jahren untersuchten Experten solche Systeme sorgfältig und fanden viele Sicherheitslücken: In diesem Zeitraum verzehnfachte sich die Anzahl der Sicherheitslücken von ICS-Komponenten.

Von den Systemen, die von unseren Experten analysiert wurden, verwendeten 91,6% unsichere Protokolle und gaben Kriminellen so die Möglichkeit, Daten über Man-in-the-Middle-Attacken abzufangen und diese zu modifizieren.

Zudem gehören 7,2% (ca. 13.700) der Systeme großen Unternehmen aus der Luftfahrt, dem Transport- und Energie-, Öl- und Gassektor, der Metallindustrie, Lebensmittelindustrie, Bauindustrie und anderen kritischen Bereichen.

In anderen Worten können Cyberkriminelle jeden Wirtschaftssektor beeinflussen. Ihre Opfer — gehackte Unternehmen — können Tausenden oder Millionen Menschen Schaden zufügen, indem sie sie mit verschmutztem Wasser oder verdorbenen Lebensmitteln versorgen oder im Winter die Heizung abstellen.

Was bedeutet das für uns?

Die möglichen Auswirkungen und Folgen hängen davon ab, welche Unternehmen die Cyberkriminellen im Visier haben — und welche ICS diese Firmen verwenden.

Wir haben bereits die Ergebnisse von einigen industriellen Hackerangriffen erlebt. Im Dezember 2015 war die Hälfte der Haushalte in der ukrainischen Stadt Ivano-Frankivsk wegen eines APT-Black-Energy-Angriffs von einem Stromausfall betroffen. Im selben Jahr wurde auch ein Angriff auf die Kemuri Water Company verübt. Cyberkriminelle waren in ihr Netzwerk eingedrungen und hatten das System manipuliert, das für das Zufügen von Chemikalien zur Reinigung des Wassers verantwortlich ist.

Zusätzlich wurde der Chopin-Flughafen Warschau von Hackern angegriffen. Darüber hinaus störten Kriminelle die Funktion eines Hochofens in einem Stahlwerk in Deutschland.

Insgesamt lässt die Sicherheit von industriellen Kontrollsystemen viel zu wünschen übrig. Kaspersky Lab warnt immer wieder vor diesen Risiken, aber einige Ungläubige merkten stets an: Zeigen Sie uns reale Fälle, in denen Schwachstellen wirklich ausgenutzt wurden. Leider ist uns das jetzt möglich.

Natürlich kann eine einzelne Person wenig tun, um systembedingte Probleme zu lösen: Industrielle Geräte können nicht über Nacht oder innerhalb eines Jahres geändert werden. Wie wir jedoch erwähnt haben, ist Wissen die wichtigste Schutzmaßnahme, wenn es um das Thema Cybersicherheit geht. Je mehr Nutzer sich des Problems bewusst sind, desto größer ist die Wahrscheinlichkeit, dass kritische Industrieinfrastruktursysteme gepatcht werden, bevor eine wirkliche Katastrophe passiert.

Tipps