Security Updates
Dr.-Ing. Lutz Jänicke ist Product & Solution Security Officer, Corporate Technology & Value Chain bei der Phoenix Contact GmbH & Co. KG in Blomberg
Mit der wachsenden Vernetzung von Automatisierungssystemen steigt die Angriffsfläche. Dies wird dadurch verstärkt, dass Automatisierungskomponenten oftmals spät oder gar nicht mit Security-Updates versehen werden, da jede Änderung das Risiko von Fehlfunktionen birgt. Dies erklärt, warum „WannaCry“/„NotPetYa“ fast keinen Einfluss in typischen Büroumgebungen hatte, denn dort waren die Lücken zum Angriffszeitpunkt bereits durch Routine-Updates geschlossen. Gleichzeitig nehmen die Häufigkeit und Qualität der Angriffe zu.
Sicherheitslücken mit potenziell großer Schadwirkung zeigen sich immer wieder [6], weshalb ohne Schutzmaßnahmen früher oder später Vorfälle eintreten werden. Dabei können beispielsweise Vorkehrungen gegen Verschlüsselungstrojaner sehr einfach, aber wirkungsvoll sein: regelmäßig Backups in den Schrank legen.
Literatur
[1] Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie. Berlin: Bitkom, 2018
[2] Hackerangriff auf Chemiekonzern Bayer. Zeit Online, 2019
[3] Norsk Hydro: true motivation? chance of recovery? LockerGoga key? SC Magazine Online, 2019
[4] Telekom-Router wohl nur Kollateralschaden. BR24 Online, 2016
[5] Møller-Mærsk: Hackerangriff kostet Reederei Hunderte Millionen. Spiegel Online, 2017
[6] Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet. Heise Online, 2019