Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Oktober 1, 2019 23:42 - ein Kommentar
Cyber-Attacken auf 37,8% Smart Buildings im ersten Halbjahr 2019
Vernetzte Zweckgebäude wie Bürokomplexe, Einkaufszentren oder Krankenhäuser von Spyware, Würmern und Phishing bedroht
[datensicherheit.de, 01.10.2019] Laut kaspersky waren nahezu vier von zehn Computern (37,8 Prozent), die zur Steuerung intelligenter Gebäudeautomationssysteme eingesetzt werden, in der ersten Jahreshälfte 2019 einer gefährlichen Attacke ausgesetzt. Dies ergab demnach eine kasperky-Studie zur Bedrohungslage intelligenter Gebäudeinfrastrukturen. Bei diesen sogenannten Smart Buildings handele es sich um vernetzte und zum Teil öffentliche Zweckgebäude wie Bürokomplexe, Einkaufszentren oder Krankenhäuser. „Auch wenn unklar ist, ob die Systeme gezielt angegriffen wurden, zeigt die Studie, wie häufig sie zur Zielscheibe einer Vielzahl generischer Bedrohungen geworden sind. Obwohl diese Attacken keinen hohen Komplexitätsgrad aufweisen, können viele dieser Gefährdungen ein erhebliches Risiko für den alltäglichen Betrieb von Smart Buildings darstellen.“
Angriff auf Arbeitsstation kann zum Ausfall wichtiger Smart-Building-Systeme führen
Intelligente Gebäudeautomationssysteme bestünden in der Regel aus Sensoren und Steuerungen zur Überwachung und Automatisierung des Betriebs kritischer Informations- und Sicherheitssysteme. Dazu zählten u.a. Aufzüge, Lüftungs-, Klima-, Strom- und Wasserversorgung- oder Brandmeldeanlagen, Videoüberwachung, Zugangskontrollen. Diese Systeme würden in der Regel über häufig mit dem Internet verbundene Arbeitsstationen verwaltet und gesteuert.
Ein erfolgreicher Angriff auf eine solche Arbeitsstation könne leicht zum Ausfall eines oder mehrerer wichtiger Smart-Building-Systeme führen. Basierend auf der Telemetrie-Analyse von 40.000 – zufällig ausgewählter, weltweit in intelligenten Gebäuden im Einsatz befindlicher – kaspersky-Sicherheitslösungen, seien Cyber-Angriffe, die solche Schäden verursachen könnten, ein reales und jederzeit mögliches Szenario.
Ein breites Angriffsarsenal aus Spyware, Würmern und Phishing
Von den 37,8 Prozent angegriffenen – in Smart Buildings im Einsatz befindlichen und geschützten – Computern seien mehr als elf Prozent mit unterschiedlichen Varianten von Spyware attackiert worden. Dabei habe es sich um Malware gehandelt, die darauf abgezielt habe, Kontoinformationen und andere wertvolle Daten zu stehlen. Auf 10,8 Prozent der betroffenen Computer seien Würmer entdeckt worden, 7,8 Prozent hätten auf Phishing-Betrug abgezielt und 4,2 Prozent seien mit Ransomware konfrontiert gewesen.
- Die meisten dieser Bedrohungen seien mit einem Anteil von 26 Prozent auf das Konto von Infektionsversuchen aus dem Internet gegangen.
- In zehn Prozent der Fälle seien Wechselmedien – einschließlich Flash-Sticks, mobiler Festplatten und anderer externer Geräte – verantwortlich gewesen.
- Weitere zehn Prozent seien auf maliziöse E-Mail-Links und Anhänge entfallen.
- Ein kleiner Teil (1,5 Prozent) der Smart-Building-Computer seien von Quellen innerhalb des Unternehmensnetzwerks angegriffen worden – etwa via gemeinsamer Ordner.
Durchaus reales Bedrohungspotenzial
„Obwohl die Zahlen unser Analyse im Vergleich zur generellen Cyber-Bedrohungslandschaft relativ niedrig erscheinen, sollten ihre möglichen Auswirkungen nicht unterschätzt werden“, unterstreicht Kirill Kruglov, Sicherheitsforscher bei Kaspersky ICS CERT. „Stellen Sie sich vor, Anmeldeinformationen aus einem Hochsicherheitsgebäude werden durch eine Malware gestohlen und dann auf dem Schwarzmarkt verkauft. Oder das Lebenserhaltungssystem einer intelligenten Immobilie wird eingefroren, weil wesentliche Prozesse durch eine Ransomware verschlüsselt wurden“, so Kruglov.
Die Liste der möglichen Szenarien sei endlos. „Wir fordern deshalb Sicherheitsteams – in deren Aufgabenbereich IT-Netzwerke von Smart Buildings fallen – auf, die Notwendigkeit geeigneter Schutzmaßnahmen unbedingt auf der Agenda zu haben. Schon eine Basislösung ist in der Lage, Smart Buildings vor potenziell lähmenden Angriffen schützen.“
kaspersky-Tipps für den Schutz intelligenter Gebäude vor Cyber-Angriffen
- Sicherstellung des Schutzes der IT-Infrastruktur smarter Gebäude durch eine zuverlässige Sicherheitslösung, die auf spezifische ICS-Umgebungen zugeschnitten ist (z.B. „Kaspersky KICS“).
- Durchführung regelmäßiger Sicherheitsüberprüfungen der IT-Infrastruktur von Smart Buildings, um mögliche Schwachstellen zu identifizieren und zu beseitigen.
- Bereitstellung aktueller Bedrohungsinformationen zum Schutz der IT-Infrastruktur intelligenter Gebäude für die Sicherheitsteams.
Weitere Informationen zum Thema:
kaspersky SECURELIST, Kirill Kruglov, 19.09.2019
Threat landscape for smart buildings / Q1 2019 in brief
it-wegweiser, Thomas W. Frick,26.02.2019
Smart Building – Das Internet der Dinge erreicht das nächste Level
datensicherheit.de, 27.09.2019
kaspersky: 46 Prozent mehr Ransomware-Angriffe
datensicherheit.de, 04.07.2019
Smart Home-Systeme gefährdet durch Schwachstellen bei SSH-Maschinenidentitäten
ein Kommentar
Kommentieren
Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
weitere Beiträge in Experten
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
weitere Beiträge in Branche
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine tolle Sache, aber solange sie so angreifbar sind, ist es halt für den Endverbraucher wenig attraktiv.