Aktuelles, Branche - geschrieben von dp am Dienstag, April 26, 2016 20:46 - noch keine Kommentare
Alte Malware: Kernkraftwerk Gundremmingen meldet Entdeckung
Offenbar kein sicherheitsrelevantes Systeme betroffen – dennoch offene Frage nach der Schwachstelle
[datensicherheit.de, 26.04.2016] Im Kernkraftwerk Gundremmingen (KGG) ist nach eigenen Angaben ein Computervirus entdeckt worden. Dieser Vorfall zeigt laut Matthias Maier, „Security-Evangelist“ bei Splunk, wie wichtig es ist, jegliche Aktivitäten in den Systemen und im Netzwerk für jedes einzelne Gerät zu überwachen.
Hacker suchen nach Schwachstellen
Das betroffene IT-System habe keine sicherheitsrelevanten Systeme im Kraftwerk gesteuert – dennoch sei es alarmierend, dass jemand ein externes Speichermedium habe mitbringen und unbekannte Dateien ausführen können.
Obwohl die Malware mehrere Jahre alt sei, habe sie von keiner Sicherheitslösung entdeckt oder gestoppt werden können. Maier: „Bei Systemen, die veraltet sind oder keine neuen Patches erhalten haben, werden Hacker solche Möglichkeiten ausnutzen – gezielt oder wenn sich spontan eine entsprechende Gelegenheit bietet. Gerade kritische Infrastruktursysteme werden zunehmend interessant für Hacker. Betroffene IT-Verantwortliche wiegen sich immer noch häufig in der trügerischen Sicherheit, dass ihre Systeme nicht mit dem Internet verbunden sind.“ Dennoch gebe es die Gefahr angegriffen zu werden.
Potenzial von Informationen über eigenes Netzwerk nutzen
Das IT-Sicherheitsgesetz in Deutschland verpflichtet viele Unternehmen und Behörden dazu, „Cyberhacks“ offiziell zu melden. Dies sei wichtig, denn so rückten mögliche Bedrohungen stärker ins Bewusstsein der Öffentlichkeit und der IT-Verantwortlichen.
Viele Firmen würden möglicherweise ihre Sicherheitsstrategie aufgrund neuer Vorfälle überdenken. Sie müssten das Potenzial von Informationen über ihr Netzwerk nutzen, um „Advanced Threats“ besser entdecken, verhindern und auf sie reagieren zu können, betont Maier.
Weitere Informationen zum Thema:
KGG Kernkraftwerk Gundremmingen, 25.04.2016
Detektion von Büro-Schadsoftware an mehreren Rechnern
Aktuelles, Experten - Juli 6, 2025 0:36 - noch keine Kommentare
NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
weitere Beiträge in Experten
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
- Wahrnehmung von Außengeräuschen: Fraunhofer-Institut schickte The Hearing Car auf Erprobungsfahrt
- Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
- eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
Aktuelles, Branche - Juli 5, 2025 0:42 - noch keine Kommentare
112. Tour de France: Was Echtzeitdaten im Hintergrund leisten
weitere Beiträge in Branche
- Intensive KI-Nutzung in Unternehmen – Entwicklung von Richtlinien und Governance fällt zurück
- Kombination Datenschleuse mit Data Loss Prevention zur Eindämmung der Bedrohung durch externe Speichermedien
- TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren