Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Oktober 1, 2019 23:42 - ein Kommentar
Cyber-Attacken auf 37,8% Smart Buildings im ersten Halbjahr 2019
Vernetzte Zweckgebäude wie Bürokomplexe, Einkaufszentren oder Krankenhäuser von Spyware, Würmern und Phishing bedroht
[datensicherheit.de, 01.10.2019] Laut kaspersky waren nahezu vier von zehn Computern (37,8 Prozent), die zur Steuerung intelligenter Gebäudeautomationssysteme eingesetzt werden, in der ersten Jahreshälfte 2019 einer gefährlichen Attacke ausgesetzt. Dies ergab demnach eine kasperky-Studie zur Bedrohungslage intelligenter Gebäudeinfrastrukturen. Bei diesen sogenannten Smart Buildings handele es sich um vernetzte und zum Teil öffentliche Zweckgebäude wie Bürokomplexe, Einkaufszentren oder Krankenhäuser. „Auch wenn unklar ist, ob die Systeme gezielt angegriffen wurden, zeigt die Studie, wie häufig sie zur Zielscheibe einer Vielzahl generischer Bedrohungen geworden sind. Obwohl diese Attacken keinen hohen Komplexitätsgrad aufweisen, können viele dieser Gefährdungen ein erhebliches Risiko für den alltäglichen Betrieb von Smart Buildings darstellen.“
Angriff auf Arbeitsstation kann zum Ausfall wichtiger Smart-Building-Systeme führen
Intelligente Gebäudeautomationssysteme bestünden in der Regel aus Sensoren und Steuerungen zur Überwachung und Automatisierung des Betriebs kritischer Informations- und Sicherheitssysteme. Dazu zählten u.a. Aufzüge, Lüftungs-, Klima-, Strom- und Wasserversorgung- oder Brandmeldeanlagen, Videoüberwachung, Zugangskontrollen. Diese Systeme würden in der Regel über häufig mit dem Internet verbundene Arbeitsstationen verwaltet und gesteuert.
Ein erfolgreicher Angriff auf eine solche Arbeitsstation könne leicht zum Ausfall eines oder mehrerer wichtiger Smart-Building-Systeme führen. Basierend auf der Telemetrie-Analyse von 40.000 – zufällig ausgewählter, weltweit in intelligenten Gebäuden im Einsatz befindlicher – kaspersky-Sicherheitslösungen, seien Cyber-Angriffe, die solche Schäden verursachen könnten, ein reales und jederzeit mögliches Szenario.
Ein breites Angriffsarsenal aus Spyware, Würmern und Phishing
Von den 37,8 Prozent angegriffenen – in Smart Buildings im Einsatz befindlichen und geschützten – Computern seien mehr als elf Prozent mit unterschiedlichen Varianten von Spyware attackiert worden. Dabei habe es sich um Malware gehandelt, die darauf abgezielt habe, Kontoinformationen und andere wertvolle Daten zu stehlen. Auf 10,8 Prozent der betroffenen Computer seien Würmer entdeckt worden, 7,8 Prozent hätten auf Phishing-Betrug abgezielt und 4,2 Prozent seien mit Ransomware konfrontiert gewesen.
- Die meisten dieser Bedrohungen seien mit einem Anteil von 26 Prozent auf das Konto von Infektionsversuchen aus dem Internet gegangen.
- In zehn Prozent der Fälle seien Wechselmedien – einschließlich Flash-Sticks, mobiler Festplatten und anderer externer Geräte – verantwortlich gewesen.
- Weitere zehn Prozent seien auf maliziöse E-Mail-Links und Anhänge entfallen.
- Ein kleiner Teil (1,5 Prozent) der Smart-Building-Computer seien von Quellen innerhalb des Unternehmensnetzwerks angegriffen worden – etwa via gemeinsamer Ordner.
Durchaus reales Bedrohungspotenzial
„Obwohl die Zahlen unser Analyse im Vergleich zur generellen Cyber-Bedrohungslandschaft relativ niedrig erscheinen, sollten ihre möglichen Auswirkungen nicht unterschätzt werden“, unterstreicht Kirill Kruglov, Sicherheitsforscher bei Kaspersky ICS CERT. „Stellen Sie sich vor, Anmeldeinformationen aus einem Hochsicherheitsgebäude werden durch eine Malware gestohlen und dann auf dem Schwarzmarkt verkauft. Oder das Lebenserhaltungssystem einer intelligenten Immobilie wird eingefroren, weil wesentliche Prozesse durch eine Ransomware verschlüsselt wurden“, so Kruglov.
Die Liste der möglichen Szenarien sei endlos. „Wir fordern deshalb Sicherheitsteams – in deren Aufgabenbereich IT-Netzwerke von Smart Buildings fallen – auf, die Notwendigkeit geeigneter Schutzmaßnahmen unbedingt auf der Agenda zu haben. Schon eine Basislösung ist in der Lage, Smart Buildings vor potenziell lähmenden Angriffen schützen.“
kaspersky-Tipps für den Schutz intelligenter Gebäude vor Cyber-Angriffen
- Sicherstellung des Schutzes der IT-Infrastruktur smarter Gebäude durch eine zuverlässige Sicherheitslösung, die auf spezifische ICS-Umgebungen zugeschnitten ist (z.B. „Kaspersky KICS“).
- Durchführung regelmäßiger Sicherheitsüberprüfungen der IT-Infrastruktur von Smart Buildings, um mögliche Schwachstellen zu identifizieren und zu beseitigen.
- Bereitstellung aktueller Bedrohungsinformationen zum Schutz der IT-Infrastruktur intelligenter Gebäude für die Sicherheitsteams.
Weitere Informationen zum Thema:
kaspersky SECURELIST, Kirill Kruglov, 19.09.2019
Threat landscape for smart buildings / Q1 2019 in brief
it-wegweiser, Thomas W. Frick,26.02.2019
Smart Building – Das Internet der Dinge erreicht das nächste Level
datensicherheit.de, 27.09.2019
kaspersky: 46 Prozent mehr Ransomware-Angriffe
datensicherheit.de, 04.07.2019
Smart Home-Systeme gefährdet durch Schwachstellen bei SSH-Maschinenidentitäten
ein Kommentar
Kommentieren
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 13, 2025 0:15 - noch keine Kommentare
Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
weitere Beiträge in Branche
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
- Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine tolle Sache, aber solange sie so angreifbar sind, ist es halt für den Endverbraucher wenig attraktiv.