zurück zur Übersicht

Virus im Atomkraftwerk

Virus im Atomkraftwerk: Ein drastisches Beispiel, wie wichtig Industrial Security ist

Ein weiterer Vorfall aus dem Bereich Industrial Security: Der Computervirus im bayrischen Atomkraftwerk Gundremmingen zeigt, dass selbst vermeintlich sichere Infrastrukturen aktuellen Cyber-Bedrohungen ausgesetzt sind. Aktuell ist noch unklar, auf welchem Weg der Schadcode auf ein nachgerüstetes Computersystem gelangt ist. Die entdeckte Software zielte zunächst darauf ab, heimliche Verbindungen zum Internet herzustellen. Dieses Vorgehen ist nichts neues: es ist der klassische Ansatz um von außen Kontrolle über interne Computersysteme zu erlangen – und um Steuerungsanlagen zu manipulieren.

Angriffsvektor unklar

Solche Schadsoftware verbreitet sich in der Regel über Mailanhänge oder beim Surfen auf präparierten Webseiten. Da erschreckend viele Server im Internet nur mangelhaft abgesichert und gewartet sind (mehr dazu hier) gibt es Malwarequellen genug. Ist die Erstinfektion gelungen versucht sich der Schadcode intern weiter zu verbreiten. Ein weiterer möglicher Weg der Infektion führt über externe Speichermedien wie USB Sticks. Solche trojanischen Sticks werden böswillig platziert und leider oft arglos „gefunden“ und benutzt (Stichwort Stuxnet). So lassen sich auch vom Internet entkoppelte Rechner erreichen. In beiden Fällen spielt der Faktor Mensch aber eine entscheidende Rolle, denn ohne seine Interaktion könnte eine Infektion nicht erfolgen. Das Öffnen eines Dateianhangs oder Einstecken eines USB Sticks erfolgt oft viel zu leichtfertig oder gedankenlos und schon ist es passiert. So ist auch der aktuelle Erfolg von Ransomware (Verschlüsselungs-Schadcode) im privaten und geschäftlichen Bereich zu erklären.

Angriffsflächen minimieren, Zugriffe eingrenzen, Schaden abwenden

Was sind also die vielversprechendsten Abwehrinstrumente in der Industrial Security?

  • Speziell bei kritischen Infrastrukturen ist es wichtig, dass das Personal mit der entsprechenden Awareness für die aktuellen Bedrohungen handelt.
  • Es macht Sinn, spezielle Systeme zur Erkennung von unerlaubtem Netzwerkverkehr zu implementieren. Diese arbeiten heute bereits mit maschinellen Lernalgorithmen und sind somit sehr schnell in der Lage, Gut von Böse zu unterscheiden. So bleiben Vorfälle wie im AKW Gundremmingen zumindest nicht lange unerkannt und es können sofort Gegenmaßnahmen eingeleitet werden
  • Ein weiterer Aspekt zur Abwehr ist die rigorose Beschränkung der eingesetzten Computersysteme auf ihren eigentlichen Einsatzzweck. Es sollten generell nur die notwendigen Anwendungen installiert sowie die gewünschte Kommunikation ermöglicht werden. Nicht benötigte Schnittstellen und Software sind zu deaktivieren.
  • Zugang zum Internet sollte äußerst restriktiv gehandhabt und in jedem Fall protokolliert werden.
  • In diesem Zuge eine Segmentierung und Zonierung des Netzwerks und der darin befindlichen Systeme einzuführen grenzt das Risiko einer Infektion und den damit verbundenen Schaden weiter ein.

Das raten heute Experten für Industrial Security mit dem Blick auf das IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen. Natürlich gehen die Anforderungen dort noch einen Schritt weiter, so sollte ein Betreiber zum einen zu jeder Zeit Nachweis führen können, was in seinem Netzwerk passiert ist und zum anderen die notwendigen Abwehrinstrumente implementiert haben, um seine Infrastruktur Cyber-Bedrohungen nicht schutzlos auszuliefern. Mehr zum Thema Sicherheit im Produktionsumfeld haben mein Kollege Christopher Knöll und ich hier und hier als Videobeiträge zusammengestellt.

Industrial Security ist überlebenswichtig!

Wie der Fall beim AKW Gundremmingen zeigt, reden wir über Bedrohungen, die zu jeder Zeit an jedem Ort vorhanden und aktiv sind. Vor dieser Realität die Augen zu verschließen ist bereits der erste – und vielleicht schwerwiegendste – Fehler den man machen kann. Nur wer sich Gefahren bewusst macht kann das damit verbundene Risiko gezielt reduzieren und damit möglichen Schaden abwenden. Das gilt nicht ausschließlich für kritische Infrastrukturen: Heute sind die meisten Produktionsbetriebe auf digitale Steuerungen angewiesen. Und das macht sie ebenso verwundbar.

 


Bild: ©iT-CUBE SYSTEMS AG 2016

Schreibe einen Kommentar