Threats & Co, Palo Alto Networks

Ransomware nimmt kritische Infrastrukturen ins Visier

Ransomware nimmt kritische Infrastrukturen ins Visier

Die Sicherheitsexperten von Palo Alto Networks rechnen mit einer zunehmenden Anzahl erfolgreicher, gezielter Ransomware-Angriffe auf die OT-Umgebung (Operational Technology) verschiedener kritischer Infrastrukturen, was alleine durch die Ausfallzeiten Schäden in Millionenhöhe verursachen kann.

Die Entwicklung von Ransomware-Angriffen in kritischen Infrastrukturen ist demnach recht eindeutig und wird von Palo Alto Networks als ernsthafte Bedrohung gewertet. Erste erfolgreiche Angriffe gegen Netzwerke, die an OT-Umgebungen angrenzen, sind bereits bekannt geworden. Wenn sie Ausfallzeiten verursacht haben, hatte dies bisher „nur“ Auswirkungen auf den ICS-Betreiber (Industrial Control Systems = Industrielle Steuerungssysteme) selbst und wirkte sich bisher nicht auf die Dienste aus, die für die Bevölkerung entscheidend sind. Allerdings ist es laut Palo Alto Networks nur eine Frage der Zeit, bevor es zu einem erfolgreichen Angriff kommt, der den Ausfall einer wichtigen kritischen Infrastrukturumgebung – wie das Stromnetz oder ein Transportsystem – verursachen wird.

 

Das erforderliche Fachwissen für ICS-Umgebungen zu sammeln, Ransomware einzuschleusen und diese spezialisierten Systeme erfolgreich zu kompromittieren, erfordert eine Menge Aufwand, möglicherweise auch die Beteiligung eines Insiders. Die Sicherheitsexperten von Palo Alto Networks gehen daher davon aus, dass solche Angriffe höchstwahrscheinlich von finanziell und personell gut ausgestatteten cyberkriminellen Banden ausgehen. Diese nehmen bestimmte Einrichtungen ins Visier, um ein hohes Lösegeld einzufordern.

 

Der betroffene Infrastrukturbetreiber wird mit einer schweren Entscheidung konfrontiert sein: das Lösegeld in der Hoffnung auf eine rasche Wiedererlangung der Funktionalität zu bezahlen – oder – nicht zu bezahlen und stattdessen die Situation mittels eines funktionsfähigen Disaster-Recovery-Plans zu beheben. Die Gesamtkosten für letztere Maßnahmen können weit über das Lösegeld hinausgehen. Niemand in diesem Umfeld hofft, dass diese Art von Angriff im eigenen Betrieb passiert, aber ein solches Ereignis würde dazu führen, dass die gesamte Branche aufwachen und schleunigst darüber nachdenken müsste, wie ICS-Umgebungen effektiver – oder überhaupt grundlegend – zu schützen sind.

 

Nach Einschätzung von Palo Alto Networks sind die meisten OT-Betreiber zu schlecht ausgestattet, um mit anspruchsvollen Angriffen umzugehen. Ransomware ist nur eine von vielen modernen Angriffsmethoden, die eine andere, präventionsorientierte Denkweise und eine Reihe neuer Schutztechnologien erfordern. OT-Organisationen wachen aber langsam auf und modernisieren ihre OT-Sicherheit, aber es ist ein langer Weg, den die meisten dieser Unternehmen vor sich haben, bis sie in der Lage sein werden, immer anspruchsvollere Angriffe zu stoppen. Da IT- und OT-Umgebungen noch stärker zusammenwachsen, müssen sich die Betreibergesellschaften dazu veranlasst sehen, herauszufinden, wie die Angreifer eigentlich vorgehen und was der „Stand der Technik“ in Bezug auf Best Practices und Technologien für Cybersicherheit ist.

<< Erste < Vorherige 1 2 Nächste > Letzte >>

Diesen Artikel empfehlen

Autor: pat

Gemalto bringt das erste Internet-Auto von Banma online

Damit verfügt der RX5 über hochentwickelte Telematik-Dienste wie beispielsweise einen virtuellen Autoschlüssel über Bluetooth, Fahrzeugortung, Sprachsteuerung für die Funktionen im Fahrzeug, Verkehrshinweise in Echtzeit und mehr. Das MIM erfüllt die GSMA-Standards und unterstützt die...

DEVK schützt Versicherte vor Datenklau

60 Prozent der Deutschen fürchten sich vor Identitätsdiebstahl, so eine Studie der Europäischen Kommission zur Sicherheit im Internet. Die Sorge ist berechtigt. Die Experten der Zeitschrift Finanztest verweisen in Ausgabe 1/2017 auf eine Studie von TNS Infratest. Danach sind 23 Prozent der...