21. September 2018 pte

IT-Fernwartung gefährdet Industrienetzwerke

Sogenannte "Remote Administration Tools" (RATs) gefährden industrielle Netzwerke massiv. Schuld daran ist neben der oft leicht möglichen Überwindung von Sicherheitsmerkmalen insbesondere die große Verbreitung. [...]

Laut Kaspersky sind Remote Administration Tools weltweit auf 31,6 Prozent der Rechner installiert. (c) pixabay
Laut Kaspersky sind Remote Administration Tools weltweit auf 31,6 Prozent der Rechner installiert. (c) pixabay

Laut einer neuen Analyse des IT-Security-Spezialisten Kaspersky Lab sind RATs weltweit bereits auf 31,6 Prozent der Rechner industrieller Kontrollsysteme (ICS) installiert – in Deutschland (35,1 Prozent), der Schweiz (33,2 Prozent) und Österreich (32,7 Prozent) sogar noch häufiger.

Situation ist „besorgniserregend“

Das Problem laut den Kaspersky-Experten: Dass die Fernwartungssoftware im eigenen Netzwerk aktiv ist, wird von den Sicherheits-Teams der betroffenen Organisationen oft erst bemerkt, wenn Cyber-Kriminelle diese zur Installation von Malware, Ransomware oder Kryptominern missbrauchen oder sich damit Zugriff auf Informationen beziehungsweise finanzielle Ressourcen des betroffenen Unternehmens verschaffen.

„Die Anzahl industrieller Kontrollsysteme mit RATs ist besorgniserregend. Viele Unternehmen ahnen nicht einmal, wie hoch das damit verbundene Risiko ist. So konnten wir vor Kurzem Angriffe bei einem Automobilhersteller feststellen, der auf einem seiner Rechner RAT-Software installiert hatte. Auf dem Rechner wurde regelmäßig über Wochen hinweg versucht, verschiedene Typen von Malware zu installieren. Unsere Sicherheitslösungen blockierten mindestens zwei solcher Versuche pro Woche“, so Kasperskys Senior Security Researcher Kirill Kruglov.

Mangelnde Sichtbarkeit für Admins

Das Problem liegt auch in der Vielschichtigkeit heutiger Unternehmensnetzwerke. So wird weltweit jede fünfte Fernwartungssoftware (18,6 Prozent) automatisch zusammen mit der ICS-Software installiert. Dies führt zu einer mangelnden Sichtbarkeit für Systemadministratoren und macht RATs damit umso attraktiver für Angreifer. Die größte Gefahr durch RATs besteht darin, dass erweiterte Systemrechte erlangt werden können. Dies kann in unbegrenzter Kontrolle über ein Industrieunternehmen resultieren und damit zu massiven finanziellen Verlusten führen.

Trotz des hohen Missbrauchspotenzials sollten Unternehmen laut den Experten besonnen bleiben und nicht sofort jedes RAT aus ihren Netzwerken verbannen. „Denn letztendlich handelt es sich um nützliche Anwendungen, die Zeit und Geld sparen. Jedoch sollte deren Einsatz im Unternehmensnetz nur mit der entsprechenden Vorsicht erfolgen – speziell in industriellen Kontrollnetzwerken, die oftmals Teil der kritischen Infrastruktur sind“, rät Kruglov.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*