{"id":20289,"date":"2019-09-30T11:44:38","date_gmt":"2019-09-30T09:44:38","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=20289"},"modified":"2019-11-22T11:59:36","modified_gmt":"2019-11-22T09:59:36","slug":"cyberattacken-auf-smart-buildings","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cyberattacken-auf-smart-buildings\/20289\/","title":{"rendered":"Cyberattacken auf Smart Buildings: 37,8 Prozent im ersten Halbjahr betroffen"},"content":{"rendered":"<p>Nahezu vier von zehn Computern (37,8 Prozent), die zur Steuerung intelligenter Geb\u00e4udeautomationssysteme eingesetzt werden, waren in der ersten Jahresh\u00e4lfte 2019 einer gef\u00e4hrlichen Attacke ausgesetzt. Dies ergab <a href=\"https:\/\/securelist.com\/smart-buildings-threats\/93322\/\" target=\"_blank\" rel=\"noopener\">eine Studie von Kaspersky<\/a> zur Bedrohungslage intelligenter Geb\u00e4udeinfrastrukturen. Bei diesen sogenannten <a href=\"https:\/\/it-wegweiser.de\/smart-building\/\" target=\"_blank\" rel=\"noopener nofollow\">Smart Buildings<\/a> handelt es sich um vernetzte und zum Teil \u00f6ffentliche Zweckgeb\u00e4ude wie B\u00fcrokomplexe, Einkaufszentren oder Krankenh\u00e4user. Auch wenn unklar ist, ob die Systeme gezielt angegriffen wurden, zeigt die Studie, wie h\u00e4ufig sie zur Zielscheibe einer Vielzahl generischer Bedrohungen geworden sind. Obwohl diese Attacken keinen hohen Komplexit\u00e4tsgrad aufweisen, k\u00f6nnen viele dieser Gef\u00e4hrdungen ein erhebliches Risiko f\u00fcr den allt\u00e4glichen Betrieb von Smart Buildings darstellen.<\/p>\n<p>Intelligente Geb\u00e4udeautomationssysteme bestehen in der Regel aus Sensoren und Steuerungen zur \u00dcberwachung und Automatisierung des Betriebs kritischer Informations- und Sicherheitssysteme. Dazu z\u00e4hlen u.a. Aufz\u00fcge, L\u00fcftungs-, Klima-, Strom- und Wasserversorgung- oder Brandmeldeanlagen, Video\u00fcberwachung, Zugangskontrollen. Diese Systeme werden in der Regel \u00fcber Arbeitsstationen verwaltet und gesteuert, die h\u00e4ufig mit dem Internet verbunden sind. Ein erfolgreicher Angriff auf eine solche Arbeitsstation kann leicht zum Ausfall eines oder mehrerer wichtiger Smart-Building-Systeme f\u00fchren. Basierend auf der Telemetrie-Analyse von 40.000 \u2013 zuf\u00e4llig ausgew\u00e4hlter, weltweit in intelligenten Geb\u00e4uden im Einsatz befindlicher \u2013 Kaspersky-Sicherheitsl\u00f6sungen, sind Cyberangriffe, die solche Sch\u00e4den verursachen k\u00f6nnten, ein reales und jederzeit m\u00f6gliches Szenario.<\/p>\n<h3>Spyware, W\u00fcrmer und Phishing \u2013 ein breites Angriffsarsenal<\/h3>\n<p>Von den 37,8 Prozent angegriffener \u2013 in Smart Buildings im Einsatz befindlicher und gesch\u00fctzter \u2013 Computer wurden mehr als 11 Prozent mit unterschiedlichen Varianten von Spyware attackiert. Dabei handelte es sich um Malware, die darauf abzielte, Kontoinformationen und andere wertvolle Daten zu stehlen. Auf 10,8 Prozent der betroffenen Computer wurden W\u00fcrmer entdeckt, 7,8 Prozent zielten auf Phishing-Betrug ab und 4,2 Prozent waren mit Ransomware konfrontiert.<\/p>\n<ul>\n<li>Die meisten dieser Bedrohungen gingen mit einem Anteil von 26 Prozent auf das Konto von Infektionsversuchen aus dem Internet.<\/li>\n<\/ul>\n<ul>\n<li>In 10 Prozent der F\u00e4lle waren Wechselmedien \u2013 einschlie\u00dflich Flash-Sticks, mobiler Festplatten und anderer externer Ger\u00e4te \u2013 verantwortlich.<\/li>\n<li>Weitere 10 Prozent entfielen auf malizi\u00f6se E-Mail-Links und Anh\u00e4nge.<\/li>\n<li>Ein kleiner Teil (1,5 Prozent) der Smart-Building-Computer wurden von Quellen innerhalb des Unternehmensnetzwerks angegriffen \u2013 etwa via gemeinsamer Ordner.<\/li>\n<\/ul>\n<h3>Das Bedrohungspotenzial ist real<\/h3>\n<p>Obwohl die Zahlen unser Analyse im Vergleich zur generellen Cyberbedrohungslandschaft relativ niedrig erscheinen, sollten ihre m\u00f6glichen Auswirkungen nicht untersch\u00e4tzt werden. Stellen Sie sich vor, Anmeldeinformationen aus einem Hochsicherheitsgeb\u00e4ude werden durch eine Malware gestohlen und dann auf dem Schwarzmarkt verkauft. Oder das Lebenserhaltungssystem einer intelligenten Immobilie wird eingefroren, weil wesentliche Prozesse durch eine Ransomware verschl\u00fcsselt wurden.<\/p>\n<p>Die Liste der m\u00f6glichen Szenarien ist endlos. Wir fordern deshalb Sicherheitsteams \u2013 in deren Aufgabenbereich IT-Netzwerke von Smart Buildings fallen \u2013 auf, die Notwendigkeit geeigneter Schutzma\u00dfnahmen unbedingt auf der Agenda zu haben. Schon eine Basisl\u00f6sung ist in der Lage, Smart Buildings vor potenziell l\u00e4hmenden Angriffen sch\u00fctzen.<\/p>\n<h3>Kaspersky-Tipps zum Schutz intelligenter Geb\u00e4ude vor Cyberangriffen<\/h3>\n<ul>\n<li>Sicherstellung des Schutzes der IT-Infrastruktur smarter Geb\u00e4ude durch eine zuverl\u00e4ssige Sicherheitsl\u00f6sung, die auf spezifische ICS-Umgebungen zugeschnitten ist \u2013 etwa <a href=\"https:\/\/www.kaspersky.de\/advert\/enterprise-security\/products?redef=1&amp;THRU&amp;reseller=de_trial17_trd_ona_smm__onl_b2b_kasperskydaily_lnk_______\" target=\"_blank\" rel=\"noopener\">Kaspersky KICS<\/a>.<\/li>\n<\/ul>\n<ul>\n<li>Durchf\u00fchrung regelm\u00e4\u00dfiger Sicherheits\u00fcberpr\u00fcfungen der IT-Infrastruktur von Smart Buildings, um m\u00f6gliche Schwachstellen zu identifizieren und zu beseitigen.<\/li>\n<li>Bereitstellung aktueller Bedrohungsinformationen zum Schutz der IT-Infrastruktur intelligenter Geb\u00e4ude f\u00fcr die Sicherheitsteams.<\/li>\n<\/ul>\n<p>Der gesamte Report ist unter <a href=\"https:\/\/securelist.com\/smart-buildings-threats\/93322\/\" target=\"_blank\" rel=\"noopener\">https:\/\/securelist.com\/smart-buildings-threats\/93322\/<\/a> abrufbar.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Vernetzte Zweckgeb\u00e4ude wie B\u00fcrokomplexe, Einkaufszentren oder Krankenh\u00e4user k\u00e4mpfen mit Spyware, W\u00fcrmern und Phishing<\/p>\n","protected":false},"author":19,"featured_media":20290,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[1759,2972,53,535,3401,1072],"class_list":{"0":"post-20289","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-b2b","9":"tag-cyberattacken","10":"tag-phishing","11":"tag-ransomware","12":"tag-smartbuildings","13":"tag-spyware"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cyberattacken-auf-smart-buildings\/20289\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/cyberattacken\/","name":"Cyberattacken"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/20289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=20289"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/20289\/revisions"}],"predecessor-version":[{"id":20750,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/20289\/revisions\/20750"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/20290"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=20289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=20289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=20289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}