Aktuelles, Branche - geschrieben von dp am Mittwoch, Februar 10, 2021 21:11 - noch keine Kommentare
Über Teamviewer-Fernzugriff: Hacker vergiften Wasser in Florida
Nächste Hacker-Opfer womöglich „Microsoft 365“- und „Azure“- sowie „SAP“-Module
[datensicherheit.de, 10.02.2021] Plötzlich habe sich der Mauszeiger wie von Geisterhand bewegt – doch dank eines aufmerksamen Mitarbeiters sei die Manipulation der Trinkwasserzusammensetzung in einem Wasserwerk in Florida sofort aufgefallen. Über die Fernsteuerungs-Software „Teamviewer“ sei durch kriminelle Hacker der Wert für Natriumhydroxid im Frischwasser verhundertfacht worden – keine unmittelbar gefährliche, aber unangenehme Komplikation wäre die Folge gewesen.
Vorfall in Florida zeigt einmal mehr, wie einfach und schnell sich Hacker Zutritt verschaffen
Andreas Schlechter, Geschäftsführer von Telonic, betont: „Diese Manipulation in den USA zeigt in erster Linie, wie einfach und schnell sich Hacker Zutritt verschaffen können und ist daher eher als Warnung zu sehen. Die Folgen können immens sein, und die Einfallstore sind durch das Home-Office noch mannigfaltiger geworden.“
Das Kölner Systemhaus sichert nach eigenen Angaben Unternehmen und Institutionen gegen solche Risiken ab. Die aktuelle Situation mit einem Großteil der Mitarbeiter im Home-Office sei dabei eine besondere Herausforderung – von IoT-Devices beim Mitarbeiter bis zu den beliebten Fernsteuerungsprogrammen.
Smart-Home-Devices mit Sicherheitslücken laden Hacker geradezu ein
Wer bei sich zuhause Kameras in das WLAN eingebunden hat, um in Abwesenheit die Wohnung zu überwachen, öffne Hackern eine Sicherheitslücke. „Viele dieser Devices stammen von OEM-Produzenten, und die ursprüngliche Firmware enthält einen unkontrollierbaren Administratoren-Zugang. Solche Lücken stellen eine ernstzunehmende Gefahr dar“, erläutert Schlechter.
Im Fall des Wasserwerks in Florida sei „Teamviewer“ das Einfallstor gewesen – eine Lösung, die häufig sogar von Administratoren genutzt werde, um Probleme auf Client-Rechnern aus der Ferne zu beheben. Telonic habe auf die Herausforderung Home-Office eine Antwort aus der Cloud: „Eine moderne Next-Generation Firewall sichert den gesamten Datenverkehr ab, skaliert ohne Einschränkungen der Performance und agiert zudem mit Lösungen aus dem KI-Bereich.“ Dieser Security-Schutzschirm sichere das eigene Data-Center, aber auch alle Kanäle von außen ab.
Hacker könnten über privilegierten Zugriff auf „Microsoft 365“- und „Azure“-Umgebungen Angriffe starten
„Bereits 2018 begann, das ,Emotet‘-Botnetz Schlagzeilen zu machen. Es galt weltweit als gefährlichste Malware und hat allein in Deutschland einen Schaden von mindestens 14,5 Millionen Euro verursacht, schätzt das Bundeskriminalamt (BKA)“, erinnert Schlechter. Erst Anfang des Jahres 2021 hätten Ermittler einen Erfolg feiern und die Infrastruktur des „Emotet“-Botnetzes zerschlagen können. „Die Infrastruktur ist ersetzbar, die Akteure wurden nicht gefasst. Es gilt also weiterhin, extreme Vorsicht walten zu lassen“, so Schlechters Warnung.
Die Risiken verlagerten sich nun auf beliebte Software-Tools: Aktuell warnten die Behörden weltweit vor ersten Angriffen über privilegierten Zugriff auf „Microsoft 365“- und „Azure“-Umgebungen. Mit seinem eigenen SNOC (Service Network Operation Center) gehe Telonic derweil weiter als bisherige Schutzsoftware. Gezielt würden mit der neuen Technologie Angriffe nach neuesten Mustern simuliert. Dazu würden Computer im Netzwerk installiert und dienten als Dummy. „Wer seinen Traffic über ,Cloud Security‘ absichert und zudem seine eigene Infrastruktur gegen ungefährliche – weil simulierte – Bedrohungen laufen lässt, geht nur noch ein geringes Risiko ein, Opfer eines Angriffs zu werden“, so Schlechter.
Weitere Informationen zum Thema:
datensicherheit.de, 09.02.2021
Florida: Hochgefährlicher Cyberangriff auf Wasserversorgung / Sicherheitsanbieter Tenable kommentiert Attacke auf Betriebstechnik
datensicherheit.de, 10.02.2021
Nochmals Glück gehabt: Hacker-Attacke auf Wasseraufbereitungsanlage in Florida / Hacker sind in eine Wasseraufbereitungsanlage in Florida eingedrungen und haben sie sich Zugang zur internen ICS-Plattform verschafft
datensicherheit.de, 10.02.2021
Am 5. Februar 2021 griffen Hacker Wasseraufbereitungsanlage in Oldsmar an / Vermeidung von Fernzugriffen aber keine Lösung gegen Hacker-Attacken in der zunehmend digitalisierten Welt
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren