21. September 2018 pte

IT-Fernwartung gefährdet Industrienetzwerke

Sogenannte "Remote Administration Tools" (RATs) gefährden industrielle Netzwerke massiv. Schuld daran ist neben der oft leicht möglichen Überwindung von Sicherheitsmerkmalen insbesondere die große Verbreitung. [...]

Laut Kaspersky sind Remote Administration Tools weltweit auf 31,6 Prozent der Rechner installiert. (c) pixabay
Laut Kaspersky sind Remote Administration Tools weltweit auf 31,6 Prozent der Rechner installiert. (c) pixabay

Laut einer neuen Analyse des IT-Security-Spezialisten Kaspersky Lab sind RATs weltweit bereits auf 31,6 Prozent der Rechner industrieller Kontrollsysteme (ICS) installiert – in Deutschland (35,1 Prozent), der Schweiz (33,2 Prozent) und Österreich (32,7 Prozent) sogar noch häufiger.

Situation ist „besorgniserregend“

Das Problem laut den Kaspersky-Experten: Dass die Fernwartungssoftware im eigenen Netzwerk aktiv ist, wird von den Sicherheits-Teams der betroffenen Organisationen oft erst bemerkt, wenn Cyber-Kriminelle diese zur Installation von Malware, Ransomware oder Kryptominern missbrauchen oder sich damit Zugriff auf Informationen beziehungsweise finanzielle Ressourcen des betroffenen Unternehmens verschaffen.

„Die Anzahl industrieller Kontrollsysteme mit RATs ist besorgniserregend. Viele Unternehmen ahnen nicht einmal, wie hoch das damit verbundene Risiko ist. So konnten wir vor Kurzem Angriffe bei einem Automobilhersteller feststellen, der auf einem seiner Rechner RAT-Software installiert hatte. Auf dem Rechner wurde regelmäßig über Wochen hinweg versucht, verschiedene Typen von Malware zu installieren. Unsere Sicherheitslösungen blockierten mindestens zwei solcher Versuche pro Woche“, so Kasperskys Senior Security Researcher Kirill Kruglov.

Mangelnde Sichtbarkeit für Admins

Das Problem liegt auch in der Vielschichtigkeit heutiger Unternehmensnetzwerke. So wird weltweit jede fünfte Fernwartungssoftware (18,6 Prozent) automatisch zusammen mit der ICS-Software installiert. Dies führt zu einer mangelnden Sichtbarkeit für Systemadministratoren und macht RATs damit umso attraktiver für Angreifer. Die größte Gefahr durch RATs besteht darin, dass erweiterte Systemrechte erlangt werden können. Dies kann in unbegrenzter Kontrolle über ein Industrieunternehmen resultieren und damit zu massiven finanziellen Verlusten führen.

Trotz des hohen Missbrauchspotenzials sollten Unternehmen laut den Experten besonnen bleiben und nicht sofort jedes RAT aus ihren Netzwerken verbannen. „Denn letztendlich handelt es sich um nützliche Anwendungen, die Zeit und Geld sparen. Jedoch sollte deren Einsatz im Unternehmensnetz nur mit der entsprechenden Vorsicht erfolgen – speziell in industriellen Kontrollnetzwerken, die oftmals Teil der kritischen Infrastruktur sind“, rät Kruglov.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*