Das Magazin GIT-Sicherheit stellt in der Juni-Ausgabe den Kaspersky-CERT-Bericht zu Cyberbedrohungen für Automationssysteme und speziell gegen Rechner für industrielle Kontrollsysteme (ICS – Industrial Control System) vor. In der zweiten Jahreshälfte 2017 hat es viele Cyberattacken auf Organisationen aus diesen Bereichen gegeben. 39 Prozent der analysierten ICS-Rechner der Energiebranche und 35 Prozent der industriellen Rechner in den Bereichen Maschinenbau und ICS-Integration seien in der zweiten Jahreshälfte mindestens einmal von Malware angegriffen worden. In anderen Branchen, (z.B. Nahrungsmittel, Gesundheitswesen) liegt der Wert unter 30 Prozent.
Längste DDoS-Attacke seit 2015
Im ersten Quartal 2018 hat Kaspersky Lab die am längsten andauernde Distributed-Denial-of-Service-Attacke seit Ende 2015 gemessen – mit einer Dauer von 297 Stunden. Dabei handelt es sich um einen „verteilten“ Angriff auf die Verfügbarkeit oder Erreichbarkeit eines Dienstes. Weitere Trends: ein Anstieg bei Verstärkungsangriffen und der Aktivität alter und neuer Botnetze. Und die Rückkehr von Deutschland in die Top 10 derjenigen Länder, die die meisten für DDoS-Angriffe verwendeten Command-and-Control-Server hosten.
Ratsame Schutzmaßnahmen sind vor allem:
- Regelmäßige Updates von Betriebssystemen, Anwendungs-Software und Sicherheitslösungen-
- Einschränkung des Netzwerk-Verkehrs über Ports und Protokolle auf Edge-Routern und innerhalb des OT-Netzwerks
- Audits der Zugangskontrollen auf die ICS-Komponenten
- Einsatz von Endpoint-Sicherheitslösungen für ICS-Server, Workstations und HMIs
- Einsatz von Lösungen zum Monitoring des Netzwerkverkehrs sowie zur Analyse und zur Erkennung gezielter Angriffe
Deutschland investiert noch zu wenig in IT-Sicherheit
Dass die Sicherheit in Computernetzwerken in Deutschland stiefmütterlich behandelt wird, beklagt der Fachjournalist Carsten Knop in der FAZ am 6. Juni. In Deutschland werden nach seinen Recherchen täglich fast 70 Prozent der Industrieunternehmen Opfer von Cyberangriffen. Andere Länder, allen voran die USA und Israel, investierten viel Geld. Die jährlichen Cybersicherheitsausgaben der US-Bundesregierung seien größer, als alle nationalen Cybersicherheitsausgaben aller Länder der Welt zusammen. Laut dem „Cybersecurity National Action Plan“ sollten in den USA 2017 rund 19 Milliarden Dollar für Cybersicherheitszwecke aufgewendet werden.
Die gar nicht so indirekte Folge: Unter den größten 500 Cybersecurity-Unternehmen befänden sich 364 in den USA. Und schon 34 große Cybersicherheits-Unternehmen der Top 500-Liste befänden sich in Israel, was es zum zweitgrößten Markt mache.
In Europa seien die Budgets dagegen nur „Tropfen auf den heißen Stein“. Die EU werde bis zu 450 Millionen Euro an H2020-Mitteln für Cybersicherheitsforschung und -innovation im Rahmen der öffentlich-privaten Partnerschaft für Cybersicherheit für die Jahre 2017 bis 2020 bereitstellen. Und für 2014 bis 2020 sähen die Europäischen Struktur- und Investitionsfonds einen Betrag von bis zu 400 Millionen Euro für Investitionen in Vertrauen und Cybersicherheit vor.
Industriesektor macht Fortschritte bei Cybersicherheit
Lukas Linke vom Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) stellt in der neuen GIT das jüngste ZVEI-Sicherheitslagebild vor. Es basiert auf der Befragung von 101 Unternehmen aus 21 unterschiedlichen Industriesektoren, von denen die meisten KMUs mit bis zu 1.000 Mitarbeitern sind. Die Fragen bezogen sich sowohl auf Office- als auch Produktions-IT. 42 Prozent der Unternehmen planen eine Budgeterhöhung für IT-Sicherheit in den nächsten 12 bis 18 Monaten. Bei 36 Prozent bleibe das Budget gleich. 87 Prozent hätten einen Hauptverantwortlichen für die IT-Sicherheit im Unternehmen.
Wenn es zu einem Sicherheitsvorfall im Produktionsbereich kam, waren bei 29 Prozent der Befragten Schwachstellen in der eingesetzten Software, bei 22 Prozent menschliches Fehlverhalten und bei 19 Prozent organisatorische Mängel die Ursache. Im Officebereich war es bei 58 Prozent menschliches Fehlverhalten, bei einem Viertel waren es Schwachstellen in der eingesetzten Software. Das Sicherheitslagebild zeigt, dass die Branche beim Aufbau von Cybersicherheits-Kompetenz vorangekommen ist.
1 Kommentar