Suchen

Industrial Security

Industrial Security: der Malware auf der Spur

| Autor/ Redakteur: Marcel Kisch / Melanie Krauß

Malware, wie Wannacry und Industroyer, hat viel Schaden angerichtet. Zeit für eine Zusammenfassung dokumentierter Risiken und deren Folgen für Operational-Technology-(OT-)Netzwerke.

Firmen zum Thema

(Bild: gemeinfrei (Pixabay, Thedigitalartist) / CC0)

Mit zunehmendem Einsatz von IoT-Techniken rückt auch die Sicherheit von Operational-Technology-(OT-)Netzwerken stärker in den Fokus. Mit gutem Grund: Beim Angriff auf OT-Netzwerke und -Maschinen können komplette Betriebs- und Prozessabläufe ernsthaft gefährdet werden. Wannacry und Industroyer waren jüngst in der Lage, in OT-Umgebungen vorzudringen und Produktionsabläufe in betroffenen Unternehmen ernsthaft zu stören. Maschinen streikten und Haushalte wurden nicht mehr mit Strom beliefert.

Wannacry: eine Windows-Schwachstelle provoziert Zerstörung

Der Wannacry-Ransomware-Angriff im Mai 2017 konzentrierte sich zunächst scheinbar nur auf medizinische und administrative Netzwerke in britischen Krankenhäusern, weitete sich jedoch nach seinem Ausbruch noch in derselben Nacht auf mehr als 150 Länder und verschiedene Branchen aus. In mehreren Produktionsbetrieben in Europa und Asien kam es zu wiederkehrenden Ausfallzeiten.

Als Infektionsursache wurde eine Malware identifiziert, die öffentliche Adressräume im Internet scannte und sich wie ein Lauffeuer in denjenigen Netzwerken verbreitete, bei denen das Server-Message-Block-Netzwerkprotokoll für externe Verbindungen geöffnet war. Dafür verwendete die Malware von der NSA gestohlene Exploits, also Programmcodes, die eine bekannte Schwachstelle im Windows-Betriebssystem ausnutzten.

Zwar war bereits im März 2017 ein Patch für diese Windows-Schwachstelle veröffentlicht worden, doch viele Unternehmen aktualisierten ihre Systeme nicht rechtzeitig oder vertrauten auf eine Trennung von IT- und OT-Netzwerken. Bei den betroffenen Unternehmen und Organisationen unterbrach die Wannacry-Ransomware die Betriebsabläufe. Sie verschlüsselte wichtige Unternehmens- und Administrationsdaten und forderte für deren Freigabe eine Bezahlung.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45326786)