Digital

Cyberkriminelle bedrohen Industrieanlagen

Aktualisiert am 29.10.2009

Drucken

Hacker greifen vermehrt Systeme zur Überwachung, Kontrolle und Steuerung von Industrie- oder Versorgungsanlagen an.

Artikel zum Thema

Dies halten Bundesexperten in ihrem aktuellen Lagebericht zur Internetkriminalität fest. Erkennbar sei auch eine Verlagerung von E-Mail-Angriffen auf Infektionen von Webseiten.

Die Melde- und Analysestelle Informationssicherung (Melani) beschäftigt sich in ihrem am Donnerstag veröffentlichten ersten Halbjahresbericht 2009 unter anderem mit der zunehmenden Bedrohung von sogenannten SCADA-Systemen. Diese werden zur Überwachung, Kontrolle und Steuerung von Industrieanalagen, von Infrastrukturen zur Verteilung von Strom, Wasser oder anderen lebenswichtigen Gütern sowie im Transport- und Verkehrsbereich eingesetzt.

Panne im europäischen Zugkontrollsystem

Um mit dem Zentralrechner zu kommunizieren, benutzen solche Systeme heute vermehrt Internettechnologien, was laut dem Bericht Risiken mit sich bringt. Damit seien die Systeme denselben Bedrohungen ausgesetzt, wie sie vom Internet her bekannt seien. Um Beeinträchtigungen durch Schadsoftware und Angriffe von Hackern zu verhindern, muss laut den Bundesexperten die Sicherheit von SCADA-Systemen erhöht werden. Dabei gehe es auch um die Minimierung möglicher Störungen, die den Ausfall wichtiger Systeme zur Folge haben könnten. In diesem Zusammenhang erinnert der Bericht an eine Panne im europäischen Zugkontrollsystem (ECTS) der SBB, das auf der Neubaustrecke zwischen Mattstetten und Rothrist sowie im Lötschbergtunnel eingesetzt wird, im vergangenen Juli, die sich auf das ganze SBB-Streckennetz ausgewirkt habe.

Klassische Verbreitungswege funktionieren nicht mehr gut

Weiter stellt der Bericht bei der Verbreitung von Malware neue Tendenzen fest. Demnach funktionieren klassische Verbreitungswege durch E-Mails mit Anhang oder Links nicht mehr gut, weil Anwender inzwischen sensibilisiert sind und nicht mehr auf jeden Link klicken oder jeden Anhang öffnen. Neue Angriffstaktik sind sogenannte Drive-By-Infektionen. Dabei werden Webseiten gehackt und mit einem schädlichen Code versehen, so dass der Computer des Besuchers allein durch das Ansurfen der Seite (Drive-By) mit Malware infiziert wird, wie es heisst.

Nach Angaben der Sicherheitsfirma Scansafe wurden im dritten Quartal 2008 bereits drei Viertel der Schadsoftware über Webseiten verteilt. Eine bedeutende Rolle spielen bei diesen Infektionen laut Melani die Suchmaschinen. So werde versucht, Webseiten zu kompromittieren, die bei populären Suchbegriffen ein hohes Ranking hätten und zusätzlich schlecht geschützt seien. Die Informatikexperten des Bundes sind überzeugt, dass sich die Techniken in dieser Hinsicht weiter verbessern werden. Über die Browsereinstellungen lässt sich der Schutz vor einer Infektion jedoch erhöhen, indem etwa die Ausführung von JavaScrips oder AvticeX Controls eingeschränkt werden. Zudem werden regelmässige Updates von Betriebssystem und Anwendungen empfohlen. (rek/ap)

Erstellt: 29.10.2009, 15:29 Uhr