Aktuelles, Branche - geschrieben von dp am Sonntag, Januar 27, 2019 19:15 - noch keine Kommentare
Ransomware-Angriffe: Warnung an Skilift- und Gondelbetreiber
Sicherheit der Fahrgäste sollte oberste Priorität haben
[datensicherheit.de, 27.01.2019] Die aktuellen, winterlichen Temperaturen laden zum Skifahren ein: An schneereichen Wochenenden fahren viele Menschen mit Skiliften und Seilbahnen auf den Berg, um sich von dort ins winterliche Vergnügen zu stürzen. Auch wenn für Wintersportler der Spaß im Vordergrund steht: Für Skilift- und Gondelbetreiber sollte die Sicherheit ihrer Gäste oberste Priorität haben.
Bei Touristen beliebte Seilbahn in Moskau für zwei Tage stillgelegt
Grund dazu hat es laut einer Meldung von FireEye erst kürzlich in Moskau gegeben: Die dort bei Touristen sehr beliebte Seilbahn habe für zwei Tage stillgestanden, weil die für ihren Betrieb relevanten Systeme mit Ransomware infiziert worden seien. Cyber-Bedroher seien offenbar in das Netz des Betreibers eingedrungen, um den Betrieb zu stören und Lösegeld in Form von Bitcoins zu erpressen.
Gefährliche Unfälle nicht auszuschließen
Geraten Transportsysteme ins Visier von Hackern, betreffe dies besonders viele Menschen – die Auswirkungen könnten dementsprechend gravierend sein. Gelingt es Cyber-Kriminellen sogar, in das Kontrollsystem (ICS – Industrial Control Systems) der Transportsysteme einzudringen, könne dies mitunter gefährliche Unfälle verursachen, wenn beispielsweise Weichen verstellt oder Systeme gestört werden, die zum Beispiel die Türen verriegeln.
Lösegeldforderungen: ÖPNV unter Umständen leicht zu erpressen
Da viele Pendler schnell und sicher von einem Ort zum anderen gelangen wollten, sei davon auszugehen, dass der öffentliche Personen-Nahverkehr (ÖPNV) künftig besonders oft ins Visier von Hackern geraten werde, warnt FireEye. ICS-Betreiber, gerade auch im öffentlichen Nahverkehr, könnten mitunter eher dazu bereit sein, Lösegeld zu zahlen. Dies könne auf den ersten Blick schneller dazu führen, einen sicheren Ablauf wiederherzustellen, als zu versuchen, Systeme über Backups wiederherzustellen.
Ungesicherte Benutzerschnittstelle als potenzielles Einfallstor
Ein anderer Fall in Österreich aus dem Jahr 2018 zeige, dass auch ungesicherte Internetzugänge Einfallstore für Hacker darstellen könnten. Im März vergangenen Jahres hätten Forscher eine ungesicherte Benutzerschnittstelle (HMI – Human Machine Interface) bei einem Gondelbetreiber in Österreich gefunden. Die Steuerungssoftware der Gondel sei über eine Web-Schnittstelle ohne Zugangskontrolle über das Internet zugänglich gewesen. Nicht autorisierten Nutzern sei es daher theoretisch möglich gewesen, Zugriff auf eine Reihe von Funktionen der Seilbahn zu erlangen. Grund dafür sei eine veraltete „Web Application“-Software gewesen.
Hacker-Angriff in der Skisaison könnte besonders viele Menschen betreffen
„Solche Fälle zeigen, wie relevant das Thema Cybersecurity sowohl für öffentliche als auch private Betreiber sein sollte. Gerade jetzt in der Skisaison können bei einem Hacker-Angriff besonders viele Menschen betroffen sein. Die Auswirkungen sind dann natürlich gravierend“, so Mike Hart, „Vice President Central & Eastern Europe“ bei FireEye.
Besonderen Augenmerk sollten Betreiber daher auf diese Punkte legen:
Besonders gefährdet für Ransomware sind laut FireEye vor allem Kontrollsysteme mit Benutzerschnittstellen (HMIs) – besonders im Umfeld von Transport und Maschinenbau. Unternehmen sollten daher vermeiden, kritische Systeme, wie HMIs, mit Internetzugang zu beitreiben. Unternehmen sollten zudem sicherstellen, ihre Sicherheitssysteme auf dem aktuellen Stand zu halten und – falls erforderlich – sichere Internetzugänge sowie Mehrfaktor-Authentisierung zu nutzen.
Weitere Informationen zum Thema:
datensicherheit.de, 16.08.2018
Studie zu Reaktionsmaßnahmen auf Attacken gegen industrielle Kontrollsysteme
datensicherheit.de, 21.02.2018
Die fünf schlimmsten Cyberangriffe auf ICS-Systeme
Aktuelles, Experten, Veranstaltungen - Feb. 10, 2025 0:19 - noch keine Kommentare
Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
weitere Beiträge in Experten
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren