Aktuelles, Branche - geschrieben von dp am Dienstag, April 26, 2016 20:46 - noch keine Kommentare
Alte Malware: Kernkraftwerk Gundremmingen meldet Entdeckung
Offenbar kein sicherheitsrelevantes Systeme betroffen – dennoch offene Frage nach der Schwachstelle
[datensicherheit.de, 26.04.2016] Im Kernkraftwerk Gundremmingen (KGG) ist nach eigenen Angaben ein Computervirus entdeckt worden. Dieser Vorfall zeigt laut Matthias Maier, „Security-Evangelist“ bei Splunk, wie wichtig es ist, jegliche Aktivitäten in den Systemen und im Netzwerk für jedes einzelne Gerät zu überwachen.
Hacker suchen nach Schwachstellen
Das betroffene IT-System habe keine sicherheitsrelevanten Systeme im Kraftwerk gesteuert – dennoch sei es alarmierend, dass jemand ein externes Speichermedium habe mitbringen und unbekannte Dateien ausführen können.
Obwohl die Malware mehrere Jahre alt sei, habe sie von keiner Sicherheitslösung entdeckt oder gestoppt werden können. Maier: „Bei Systemen, die veraltet sind oder keine neuen Patches erhalten haben, werden Hacker solche Möglichkeiten ausnutzen – gezielt oder wenn sich spontan eine entsprechende Gelegenheit bietet. Gerade kritische Infrastruktursysteme werden zunehmend interessant für Hacker. Betroffene IT-Verantwortliche wiegen sich immer noch häufig in der trügerischen Sicherheit, dass ihre Systeme nicht mit dem Internet verbunden sind.“ Dennoch gebe es die Gefahr angegriffen zu werden.
Potenzial von Informationen über eigenes Netzwerk nutzen
Das IT-Sicherheitsgesetz in Deutschland verpflichtet viele Unternehmen und Behörden dazu, „Cyberhacks“ offiziell zu melden. Dies sei wichtig, denn so rückten mögliche Bedrohungen stärker ins Bewusstsein der Öffentlichkeit und der IT-Verantwortlichen.
Viele Firmen würden möglicherweise ihre Sicherheitsstrategie aufgrund neuer Vorfälle überdenken. Sie müssten das Potenzial von Informationen über ihr Netzwerk nutzen, um „Advanced Threats“ besser entdecken, verhindern und auf sie reagieren zu können, betont Maier.
Weitere Informationen zum Thema:
KGG Kernkraftwerk Gundremmingen, 25.04.2016
Detektion von Büro-Schadsoftware an mehreren Rechnern
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren