Versicherungswirtschaft-heute

          Mobilversion

 

Kritische Infrastrukturen: IT-Sicherheit oft trügerisch

30.04.2015 – Industrie_Claudia Mirus_pixelioExperten räumen mit dem Mythos auf, dass kritische Infrastrukturen wie Industrieanlagen nicht Ziel von Cyberattacken werden können, weil sie beispielsweise nicht online sind. 89 Prozent der Systeme waren bereits vor fast zehn Jahren vernetzt. IT-Sicherheit ist oft trügerisch, was nicht zuletzt die aktuellen Enthüllungen zur vertieften Zusammenarbeit des Bundesnachrichtendienstes mit der National Security Agency zeigen.

Ein durchschnittliches industrielles Steuerungssystem hatte bereits 2012 – lange vor der Industrie 4.0 – elf direkte Verbindungen zum Internet, wie die Computerwoche unter Berufung auf eine Untersuchung schreibt. 2006 hatte man bereits versucht, den Irrglauben zu widerlegen, dass es die sogenannte “Air-Gap” überhaupt gibt – eine physische Grenze von Unternehmensnetzwerk zum Internet.

Damals waren bereits 89 Prozent industrieller Systeme vernetzt. Dass hier Firewalls ebenfalls nicht unüberwindbar sind, darauf weisen die Experten ebenfalls hin.

Hacker würden sich nicht auf die hochspezialisierte Programmier- bzw. Steuerungssoftware verstehen, lautet laut Computerwoche ein weiterer zentraler Irrtum von Industriellen. Handelsübliche Spezifikationen könnten online gekauft werden oder sind online zugänglich. “Eine gute Lektüre für Hacker”, so Autor Holger Suhl, “um diese Systeme mit samt ihren Schwächen besser verstehen zu können.”

“Völlig unwahrscheinlich”, winkt so manch Vorstand ab, spricht man ihn auf mögliche Cybergefahren für das eigene Unternehmen an. Indes: 80 Prozent der Sicherheitsvorfälle in Sachen Steuerungssysteme waren unbeabsichtigt und dennoch nicht minder schädlich.

Auch gibt es Schadsoftware wie Slammer, die ziellos, mutwillig und breitgefächert angreift. Auch Sicherheitssysteme müssten, so schließt der Experte, stets auf aktuellem Stand gehalten werden und dürften nicht mit Standardeinstellungen laufen. (vwh/ku)

Bildquelle: Claudia Mirus / pixelio.de

bestellen_vwh

Link: Historischer Report. Selbst die Sicherheitsverfahren können unsicher sein. IT-Risiken sind eine größere Gefahr als der Terrorismus, in: Versicherungswirtschaft 13/06 (Einzelartikel zu 3,81 Euro)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten