Cyber-Crime

BKA warnt: IoT-Geräte öffnen Hackern Tür und Tor

Seite: 2/2

Firmen zum Thema

Phishing-Angriff mit Blackenergy

„Geschäftsmodelle der Bösen“, wie Wiesner seinen Vortrag nennt, sie lassen sich auch auf Industrieanlagen übertragen. Der Phishing-Angriff mit dem Blackenergy-Trojaner etwa, der in der Ukraine für das Abschalten von Umspannwerken und Stromausfall bei mehr als 200.000 Menschen sorgte – der Operator am Bedienpanel habe nur noch zuschauen können, wie es ringsum dunkel wurde. Die Auswirkungen nur deshalb nicht so gravierend, weil das System noch nicht so fortschrittlich gewesen sei und „alte Hasen die Umspannwerke noch per Hand fahren konnten, um das Netz wieder zu stabilisieren“, so Wiesner. „Ich bin mir nicht sicher, ob das in anderen Industrienationen auch so gut geklappt hätte, vorsichtig ausgedrückt.“ Fortschrittlich offenbar aber die Qualität des Angreifers, die er mit der eines Nation-States vergleicht.

Angriffe von Staaten via Netz spricht auch Ziercke an, für die Industrie ebenfalls ein Thema. Der BKA-Mann sensibilisierte zudem für die polizeiliche Sicht auf die Dinge. Um Spuren zu verfolgen und gerichtlich zu verwerten, geht es auch klar um die Fragen rund um den Datenschutz.

Bildergalerie
Bildergalerie mit 5 Bildern

Das BSI gibt Empfehlungen, wie man Systeme sichermacht. Ein Tipp von Wiesner an die Industrie: „Man tendiert dazu sich zu schützen, zu sagen, ich bin hier in einer sicheren Blase und verteidigen mich gegen Angriffe von außen. Nicht viele gucken, was geht eigentlich nach draußen?“ Wie sieht der Datenabfluss aus? Eine wichtige Frage, auch die Anomalie-Erkennung: Geht ein bestimmtes Transfervolumen beispielsweise plötzlich rapide hoch, sollten die Alarmglocken schrillen. Allerspätestens.Übrigens: Am 5. Dezember geht's in München um "IT-Sicherheit in der industriellen Produktion". Info: www.b2bseminare.de/999.

(ID:44745799)