Cyber-Crime

BKA warnt: IoT-Geräte öffnen Hackern Tür und Tor

Seite: 2/2

Anbieter zum Thema

Phishing-Angriff mit Blackenergy

„Geschäftsmodelle der Bösen“, wie Wiesner seinen Vortrag nennt, sie lassen sich auch auf Industrieanlagen übertragen. Der Phishing-Angriff mit dem Blackenergy-Trojaner etwa, der in der Ukraine für das Abschalten von Umspannwerken und Stromausfall bei mehr als 200.000 Menschen sorgte – der Operator am Bedienpanel habe nur noch zuschauen können, wie es ringsum dunkel wurde. Die Auswirkungen nur deshalb nicht so gravierend, weil das System noch nicht so fortschrittlich gewesen sei und „alte Hasen die Umspannwerke noch per Hand fahren konnten, um das Netz wieder zu stabilisieren“, so Wiesner. „Ich bin mir nicht sicher, ob das in anderen Industrienationen auch so gut geklappt hätte, vorsichtig ausgedrückt.“ Fortschrittlich offenbar aber die Qualität des Angreifers, die er mit der eines Nation-States vergleicht.

Angriffe von Staaten via Netz spricht auch Ziercke an, für die Industrie ebenfalls ein Thema. Der BKA-Mann sensibilisierte zudem für die polizeiliche Sicht auf die Dinge. Um Spuren zu verfolgen und gerichtlich zu verwerten, geht es auch klar um die Fragen rund um den Datenschutz.

Das BSI gibt Empfehlungen, wie man Systeme sichermacht. Ein Tipp von Wiesner an die Industrie: „Man tendiert dazu sich zu schützen, zu sagen, ich bin hier in einer sicheren Blase und verteidigen mich gegen Angriffe von außen. Nicht viele gucken, was geht eigentlich nach draußen?“ Wie sieht der Datenabfluss aus? Eine wichtige Frage, auch die Anomalie-Erkennung: Geht ein bestimmtes Transfervolumen beispielsweise plötzlich rapide hoch, sollten die Alarmglocken schrillen. Allerspätestens.Übrigens: Am 5. Dezember geht's in München um "IT-Sicherheit in der industriellen Produktion". Info: www.b2bseminare.de/999.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:44745799)