Remote Access mit partnerschaftlichem Security-Ansatz
Aus ihrem Alltag kennen die Security-Experten Steve Schoner, Senior Product Marketing Manager bei genua, und Andreas Velten, Multi Solution Manager ICS Security und Solution Manager MSIRAS bei der Deutsche Telekom Security GmbH, die Bedrohungslage im industriellen Umfeld. Mit Blick auf die Angriffsmöglichkeiten, die sich speziell rund um Fernwartungszugänge ergeben, zählt S. Schoner auf: unautorisierte Zugriffe, Schwachstellen in Fernwartungssoftware, Datenschutzverletzungen, die Übernahme von Systemen, Lateral Movement, Denial of Service (DoS), Man-in-the-Middle-Angriffe sowie eine unzureichende Protokollierung.
Als konkretes Beispiel solcher teils auch kombinierten Angriffe aus der Praxis nennt A. Velten die Trojaner-Software „TeamSpy“, die erstmals 2013 entdeckt wurde. „Verteilt wird diese Malware zunächst typischerweise durch Phishing-E-Mails oder bösartige Downloads. Die eigentliche Fernwartungslösung wird dann in dem Maße manipuliert, dass sich Angreifer unbemerkt auf Fernwartungen aufschalten können. Mittels Keylogger und Screenshots greifen sie anschließend die Zugangsdaten weiterer Systeme ab, um an sensible Informationen zu gelangen“, berichtet er. In der Vergangenheit seien so mittelständische und große Industrieunternehmen unter anderem im Energiesektor angegriffen worden. „Ziel der Angreifer war es, Betriebsgeheimnisse und strategische Planungsdokumente zu stehlen“, so A. Velten.
Um diese Risiken zu minimieren, rät der Experte Industrieunternehmen, ihre Fernwartungssysteme sorgfältig zu konfigurieren, regelmäßig zu aktualisieren und zu überwachen. „Es ist auch wichtig, den Zugriff auf die Fernwartung zu beschränken und sicherzustellen, dass alle Daten verschlüsselt und geschützt sind“, erklärt er.