Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Scada-Server im Visier

Die Verwundbarkeit von Industrienetzwerken gegen Angriffe mit 'Würmern' genannter Schadsoftware wie Stuxnet oder Duqu hat gezeigt, dass bei der Entwicklung von Sicherheitslösungen für Scada-Systeme und -Steuerungen Nachholbedarf besteht. Im Hinblick auf veraltete Netzwerktopologien sollten Unternehmen dabei auch die Gefahr, die von klassischen Angriffsmethoden ausgeht, beachten.

Bild: Stonesoft

Mit Netzwerken für die Aufgabe der ‚Supervisory Control and Data Acquisition‘ (Scada), die vorwiegend bei kritischen Infrastruktureinrichtungen wie Wasser- oder Kernkraftwerken und in großen Industrienetzen zum Einsatz kommen, lassen sich komplexe technische Prozesse steuern und überwachen. Das Problem: Bei der Entwicklung der teils über Jahrzehnte eingesetzten Systeme spielten aktuelle Netzwerksicherheitsanforderungen vielfach keine Rolle. Zahlreiche Industrienetzwerke sind mittlerweile veraltet und können aktuellen Bedrohungsszenarien kaum standhalten. Zudem wurden sie ursprünglich nicht für die Anbindung an das Internet ausgelegt.

Im Rahmen der zügig voranschreitenden Vernetzung sind heute zudem immer mehr Scada-Netzwerke an das Internet gekoppelt, ohne dafür ausreichend abgesichert zu sein. Das erleichtert Angreifern den unbefugten Zugriff auf die Systeme, was je nach Einsatzzweck schwerwiegende Folgen für die Verfügbarkeit und Sicherheit von Produktionsanlagen und schlimmstenfalls die öffentliche Ordnung und Sicherheit haben kann. Dies zeigten in den vergangenen Jahren bereits der Computerwurm Stuxnet sowie der Trojaner Duqu.

Eine weit größere Gefahr für solche Systeme geht jedoch von Sicherheitslücken und klassischen Angriffsmethoden aus. Denn aufgrund veralteter Netzwerktopologien werden in Scada-Netzwerken häufig Server eingesetzt, die nur ein- oder zweimal jährlich gepatcht werden. Dadurch benötigen Angreifer nicht einmal einen auf Scada-Systeme spezialisierten Schadecode. Eine unter Umstände schon seit längerem bekannte Sicherheitslücke des Server-Betriebssystems oder eine vergleichsweise einfache Denial of Service (DoS)-Attacke genügt, um in das Netzwerk zu gelangen.

Grundschutz durch Intrusion-Prevention-Systeme

Eine Lösung für den Schutz von Scada-Systemen würde ihre ‚Entnetzung‘ bieten. Die Abkopplung von IT-Netzwerken reduziert dabei die Angriffswege. Eine vollständige Entnetzung ist in den meisten Fällen heute aber nicht möglich. Aus diesem Grund kommen häufig Sicherheitslösungen wie Intrusion Prevention Systeme (IPS) zum Einsatz, die den gesamten Datenverkehr überprüfen. Versucht ein Schädling ins Netzwerk zu gelangen, unterbricht das IPS automatisch die Datenverbindung und die Schadsoftware kann nicht ins Netzwerk eindringen. Gleichzeitig können so gefährdete Server beim virtuellen Patch von Servern und Diensten abgesichert werden, die erst während des nächsten Wartungsfensters gepatcht werden sollen.

Für den Schutz von Scada-Netzwerken sind IPS-Systeme deshalb ein Schritt in die richtige Richtung. Doch absolute Sicherheit bieten sie nicht. Denn die meisten Sicherheitsmechanismen von IPS-Geräten wie beispielsweise Fingerprinting, Protokollanalyse und Signaturerkennung reichen nicht aus. Um diese Funktionen zu umgehen, haben Hacker Methoden wie die so genannten Advanced Evasion Techniques (AET) entwickelt. Mit Hilfe von AET lassen sich Cyberangriffe so verschleiern, dass ein IPS diese nicht mehr erkennt.

Im Gegensatz zu einfachen Evasion-Techniken, gegen die es mittlerweile zuverlässige Schutzmöglichkeiten gibt, kombinieren beziehungsweise variieren AET bereits bekannte Angriffsmuster in einer nahezu unbegrenzten Vielzahl an Möglichkeiten. Eine minimale Veränderung, wie zum Beispiel des Segment-Offsets, reicht bereits aus, damit ein Datenpaket keinem der im IPS-System hinterlegten Angriffsmuster mehr ähnelt. Das hat zur Folge, dass das IPS die verschleierte Attacke im Datenpaket nicht aufspüren und den Datenverkehr nicht unterbrechen kann. Der Angreifer kann sich dann im Scada-Netzwerk ungestört nach möglichen Schwachstellen oder ungepatchten Servern umsehen, ohne Alarm auszulösen.


Das könnte Sie auch interessieren:

Eine IoT-Sicherheitsarchitektur sollte sowohl in IT- als auch in OT-Umgebungen für mehr Transparenz sorgen und Prozesse schützen. Dazu müssen die Daten aus dem IoT-Edge erfasst und extrahiert werden. Auf dieser Grundlage können Unternehmen effizienter agieren, bessere Geschäftsentscheidungen treffen und Digitalisierungsprojekte beschleunigen.‣ weiterlesen

GBTEC und Proalpha haben angekündigt, zukünftig in den Bereichen Process Mining und Business Intelligence zusammenzuarbeiten. Kunden sollen so einen Mehrwert bei der digitalen Transformation erhalten.‣ weiterlesen

Beim Anlagen- und Werkzeugbau setzt die Volkswagen AG auf Datendurchgängigkeit. Die Projektmanagement-Software Coman vernetzt die Projektbeteiligten dazu durchgängig und digital, bis hin zu den Zulieferern. Denn wenn Manager Giuseppe Lo Presti früh erkennt, dass es in einem Gewerk gerade nicht rund läuft, können gezielte Maßnahmen erfolgen.‣ weiterlesen

Mehr als eine Milliarde Schadprogramme verzeichnet das Bundesamt für Sicherheit in der Informationstechnik im aktuellen Lagebericht. Und auch die Corona-Pandemie wirkt sich auf die aktuelle Sicherheitslage aus.‣ weiterlesen

Eine Voraussetzung bei der Entwicklung von industriellen KI-Anwendungen sind ausreichende Daten. Diese sind jedoch nicht immer in der benötigten Menge, Qualität oder Struktur vorhanden. Anhand eines konkreten Beispiels erläutert dieser Beitrag, wie sich ein Data Lake anlegen und mit Daten füllen lässt, bis er ein Fundament für quasi beliebige KI-Applikationen bildet.‣ weiterlesen

CIOs setzen auf Automatisierung und KI, um wachsende Kluft zwischen begrenzten IT-Ressourcen und steigender Cloud-Komplexität zu überbrücken. Dies geht aus einer Studie von Dynatrace hervor.‣ weiterlesen

Zahlreiche Geräte verbinden sich heutzutage mit dem Firmennetzwerk. Neben offensichtlichen Geräten wie Büro-PCs und Maschinensensoren gibt es meist auch solche, die keiner auf dem Radarschirm hat. In diesem verborgenen Internet of Things könnten Einfallstore für Cyberkriminelle sein.‣ weiterlesen

Die Erwartungen an die wirtschaftliche Entwicklung gehen laut aktueller ZEW-Zahlen im Oktober zurück. Die Einschätzung der aktuellen konjunkturellen Lage hat sich jedoch erneut verbessert.‣ weiterlesen

Die MPDV hat seit Oktober drei neue Geschäftsführer. Nathalie Kletti, Thorsten Strebel und Jürgen Petzel stehen an der Spitze des Unternehmens.‣ weiterlesen

Die Beschäftigtensituation im Maschinen- und Anlagenbau bleibt weiter angespannt. Im August ging die Zahl der Beschäftigten im Vergleich zum Vormonat um weitere 2.165 auf 1,025 Millionen zurück. Damit sind fast 41.000 Personen weniger im Maschinen- und Anlagenbau beschäftigt (minus 3,8%) als im August des Vorjahres. ‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige