Die Angreifbarkeit industrieller Systeme

Laut einer Untersuchung von Kaspersky Lab verwenden viele mit dem Internet verbundenen Industriesysteme unsichere Internetprotokolle.

Kaspersky Lab hat eine Untersuchung vorgelegt, die sich mit den Cybergefahren für industrielle Systeme und kritische Infrastrukturen beschäftigt – Stichwort Industrie 4.0. So hat Kaspersky Lab ingesamt 188.019 Hosts von ICS-Kompontenten (Industrial Control Systems, ICS) identifiziert, die über das Internet verfügbar waren. Auf Rang 1 der insgesamt 170 Länder in denen die Hosts sitzen liegt die USA mit 57.417 Hosts. Bereits auf dem zweiten Platz folgt Deutschland mit 26.142 entsprechenden Systemen. Nach Angaben von Kaspersky Lab nutzen 91,6 Prozent dieser extern verfügbaren ICS-Geräte unsichere Internetverbindungsprotokolle. Genannt werden unter anderen HTTP, FTP sowie Telnet. Diese könnten von Angreifern für Man-in-the-Middle-Attacken ausgenutzt werden.

Zudem habe die Untersuchung ergeben, dass insgesamt 13.698 dieser per Internet erreichbaren ICS-Hosts großen Organisationen zugeordnet werden können, will heißen aus den Bereichen Energie, Industrie, Luft- und Raumfahrt sowie Finanzen oder Behörden. Hiervon würde 91,1 Prozent Schwachstellen aufweisen, die aus der Ferne ausgenutzt werden könnten. Bei den Enterprise-Hosts liegt Deutschland nur auf Rang zehn mit 323 Systemen, es führt wiederum die USA mit 2994 ICS-Hosts.

Nach Angaben von Kaspersky Lab haben die Schwachstellen von ICS-Komponenten in den vergangenen fünf Jahren um das Zehnfache zugenommen. In Zahlen heißt dies: im Jahr 2010 kam man auf 19 Schwachstellen, im Jahr 2015 wurden 189 Schwachstellen identifiziert. Dabei sind die verwundbarsten Komponenten Benutzerschnittstellen beziehungsweise Mensch-Maschine-Schnittstellen, elektronische Geräte und SCADA-Systeme. Von den im Jahr 2015 gefundenen Sicherheitslücken hat Kaspersky Lab 49 Prozent als kritisch und 42 Prozent als mittelschwer eingestuft.

Kaspersky - Angreifbarkeit industrieller Systeme
Abbildung 1: Insgesamt hat Kaspersky Lab 188.019 Hosts von ICS-Komponenten identifiziert, die über das Internet verfübar waren. Unter den 170 Ländern liegt Deutschland auf Rang 2.

„Unsere Untersuchung zeigt: Je größer Infrastrukturen industrieller Kontrollsysteme sind, desto größer ist auch das Risiko empfindlicher Sicherheitslücken“, sagt Andrey Suvorov, Head of Critical Infrastructure Protection bei Kaspersky Lab. „Das liegt allerdings nicht an einzelnen Software- oder Hardware-Anbietern. ICS-Umgebungen sind per se eine Mischung aus verschiedenen miteinander verbundenen Komponenten. Viele davon sind an das Internet angeschlossen und werfen Sicherheitsfragen auf. Es gibt keine hundertprozentige Garantie dafür, dass eine ICS-Installation zu einem bestimmten Zeitpunkt nicht mindestens eine verwundbare Komponente beinhalten wird.“

Die Informationen zu den Sicherheitslücken hat Kasperky Lab unter anderem offenen Quellen entnommen, die Systeme wurden über entsprechende IoT-Suchmaschinen identifiziert. Wer sich für die vollständige Untersuchung interessiert, kann sich diese hier herunterladen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close