Aktuelles, Branche - geschrieben von dp am Dienstag, April 26, 2016 20:46 - noch keine Kommentare
Alte Malware: Kernkraftwerk Gundremmingen meldet Entdeckung
Offenbar kein sicherheitsrelevantes Systeme betroffen – dennoch offene Frage nach der Schwachstelle
[datensicherheit.de, 26.04.2016] Im Kernkraftwerk Gundremmingen (KGG) ist nach eigenen Angaben ein Computervirus entdeckt worden. Dieser Vorfall zeigt laut Matthias Maier, „Security-Evangelist“ bei Splunk, wie wichtig es ist, jegliche Aktivitäten in den Systemen und im Netzwerk für jedes einzelne Gerät zu überwachen.
Hacker suchen nach Schwachstellen
Das betroffene IT-System habe keine sicherheitsrelevanten Systeme im Kraftwerk gesteuert – dennoch sei es alarmierend, dass jemand ein externes Speichermedium habe mitbringen und unbekannte Dateien ausführen können.
Obwohl die Malware mehrere Jahre alt sei, habe sie von keiner Sicherheitslösung entdeckt oder gestoppt werden können. Maier: „Bei Systemen, die veraltet sind oder keine neuen Patches erhalten haben, werden Hacker solche Möglichkeiten ausnutzen – gezielt oder wenn sich spontan eine entsprechende Gelegenheit bietet. Gerade kritische Infrastruktursysteme werden zunehmend interessant für Hacker. Betroffene IT-Verantwortliche wiegen sich immer noch häufig in der trügerischen Sicherheit, dass ihre Systeme nicht mit dem Internet verbunden sind.“ Dennoch gebe es die Gefahr angegriffen zu werden.
Potenzial von Informationen über eigenes Netzwerk nutzen
Das IT-Sicherheitsgesetz in Deutschland verpflichtet viele Unternehmen und Behörden dazu, „Cyberhacks“ offiziell zu melden. Dies sei wichtig, denn so rückten mögliche Bedrohungen stärker ins Bewusstsein der Öffentlichkeit und der IT-Verantwortlichen.
Viele Firmen würden möglicherweise ihre Sicherheitsstrategie aufgrund neuer Vorfälle überdenken. Sie müssten das Potenzial von Informationen über ihr Netzwerk nutzen, um „Advanced Threats“ besser entdecken, verhindern und auf sie reagieren zu können, betont Maier.
Weitere Informationen zum Thema:
KGG Kernkraftwerk Gundremmingen, 25.04.2016
Detektion von Büro-Schadsoftware an mehreren Rechnern
Aktuelles, Gastbeiträge - Nov 29, 2023 18:22 - noch keine Kommentare
Kubernetes mit KBOM sicherer machen
weitere Beiträge in Experten
- Zero Trust: Sicherheit auch für 5G und Edge Computing
- KI – mehr als ein Hype
- Chance oder Bedrohung: Künstliche Intelligenz und IT-Sicherheit
- 106. Tagung der Datenschutzkonferenz: Hohes Datenschutzniveau der medizinischen Forschung im Fokus
- Orphaned Data: Die Gefahr verwaister Daten
Aktuelles, Branche, Gastbeiträge - Nov 27, 2023 11:43 - noch keine Kommentare
KI – mehr als ein Hype
weitere Beiträge in Branche
- Neues Jahr – Ransomware-Attacken voraus
- IT – Interner Täter: Mitarbeiter noch größere Gefahr als Hacker
- Abwehr Cyber-Krimineller: Hürden erzeugen Aufwand und Kosten
- Untersuchung zeigt: Neue Ransomware-Gruppen als Schrittmacher der Cyber-Angriffe
- Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren