»Industroyer« ? Anomalien in Kritischer Infrastruktur blieben unerkannt
ID: 1500216
Auf Kritische Infrastrukturen abgestimmte Malware legt ukrainische Stromversorgung lahm / Selbstlernende Anomalieerkennung als wirksame Sicherheitsmaßnahme
Laut IT-Experten vermochte es »Industroyer« wochenlang in den Steuerungssystemen der jeweiligen Umspannwerke auszuharren, um die dort gängigen Abläufe auszuhorchen. Über das TOR-Netzwerk wurden die Informationen nach außen weitergegeben. Durch die gesammelten Informationen war es dem Programm möglich, sich die Sprache des jeweiligen Systems anzueignen. Oberflächlich sahen die Schadbefehle der Malware dann so aus wie die normale Kommunikation der Anlagen untereinander. Aufgrund seiner hohen Anpassungsfähigkeiten lässt sich das Schadprogramm in verschiedenen Systemen Kritischer Infrastrukturen einsetzen. Anders als »Stuxnet«, was »nur« dazu ausgelegt war, iranische Urananreicherungsanlagen zu beschädigen, ist »Industroyer« flexibler und beinhaltet anpassungsfähige Module zur individuellen Beschädigung mehrerer gängiger Anlagenarten- und Zusammensetzungen.
»Diese Schadsoftware zeigt erneut eindeutig, dass Kritische Infrastrukturen vor Angriffen unbekannter Art nicht ausreichend geschützt sind.«, konstatiert Klaus Mochalski, Geschäftsführer der Rhebo GmbH. »Es ist eine Illusion, dass Firewalls, Virenscanner und Intrusion-Detection-Systeme ganz allein die Steuernetze Kritischer Infrastrukturen absichern können. Herkömmliche Strategien schützen nur vor bereits bekannten Angriffsarten. Die Einfallweisen ändern sich jedoch stetig. Meist ist der Eindringling erst erkannt, wenn es schon längst zu spät ist.«.
Es gilt daher, sich auch gegen Vorkommnisse unbekannter Art abzusichern. Steuerkommunikation in Stromnetzen ist für gewöhnlich sehr stabil. Wenn sie dazu noch überwacht wird, können ganz einfach Abweichungen von den üblichen Kommunikationsmustern ? sogenannte Anomalien ? erkannt, registriert und gemeldet werden. »Ein auf Anomalieerkennung ausgelegtes Sicherheitskonzept erkennt und meldet neue Kommunikationsverbindungen im Steuernetz, die potentiell gefährlich sein könnten. »Industroyer« hätte keine Chance gegen diese umfassende Sicherheitsstrategie«, ist sich Mochalski sicher.
Auch das Bundesministerium für Sicherheit in der Informationstechnologie (BSI) bezeichnete die selbstlernende Anomalieerkennung auf der Hannover Messe in diesem Jahr als eine zentrale Sicherheitsstrategie für das Industrielle Internet der Dinge. Mit dem seit Juli 2015 geltenden IT-Sicherheitsgesetz müssen alle Störungen in Steuernetzen Kritischer Infrastruktur an das BSI gemeldet werden. Eine Verschärfung ? nämlich Erweiterung auf weitere Industriegruppen ? wurde vor einigen Tagen beschlossen. Die umfassende Beobachtung und Aufzeichnung aller verdächtigen Vorgänge im jeweiligen System ist dafür entscheidend.
»Nach »Wannacry« sehen wir mit »Industroyer« wieder einmal mehr die Notwendigkeit einer lückenlosen Überwachung von Kritischer Infrastruktur. Ganz unabhängig davon, ob bereits als Gefahr bekannt oder nicht, muss jede verdächtige Aktion im System gemeldet werden. Das ist das zukünftige A und O der Cybersicherheit«, ist Mochalski überzeugt.
Ãœber Klaus Mochalski
Klaus Mochalski ist Gründer und Geschäftsführer des deutschen Technologieunternehmens Rhebo GmbH. Er hat über zehn Jahre Erfahrung in der Entwicklung und Vermarktung von Technologien für Netzwerkmanagement und -sicherheit. Zwei von ihm mitgegründete Firmen gehören heute zur Rhode & Schwarz Cybersecurity-Gruppe und haben zusammen über 200 Mitarbeiter. Zuvor war Mochalski in Forschung und Lehre an internationalen Universitäten tätig.
Die Rhebo GmbH ist ein Technologieunternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Ihre Gründer Klaus Mochalski (CEO), Martin Menschner (CTO) und Frank Stummer (Business Development) greifen auf über zehn Jahre Erfahrung in der Entwicklung und Vermarktung von Technologien für Netzwerkmanagement und -sicherheit zurück. Klaus Mochalski und Frank Stummer waren zuvor als Gründer im Management der IT-Sicherheitsfirmen ipoque und Adyton Systems tätig, die heute zusammen über 200 Mitarbeiter zählen. Martin Menschner verantwortete im selben Zeitraum bei Adyton Systems als CTO und bei ipoque als Projektleiter die Produktentwicklung in den Bereichen Netzwerksicherheit und Deep Packet Inspection.
Unternehmensinformation / Kurzprofil:
Die Rhebo GmbH ist ein Technologieunternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Ihre Gründer Klaus Mochalski (CEO), Martin Menschner (CTO) und Frank Stummer (Business Development) greifen auf über zehn Jahre Erfahrung in der Entwicklung und Vermarktung von Technologien für Netzwerkmanagement und -sicherheit zurück. Klaus Mochalski und Frank Stummer waren zuvor als Gründer im Management der IT-Sicherheitsfirmen ipoque und Adyton Systems tätig, die heute zusammen über 200 Mitarbeiter zählen. Martin Menschner verantwortete im selben Zeitraum bei Adyton Systems als CTO und bei ipoque als Projektleiter die Produktentwicklung in den Bereichen Netzwerksicherheit und Deep Packet Inspection.
Datum: 15.06.2017 - 12:12 Uhr
Sprache: Deutsch
News-ID 1500216
Anzahl Zeichen: 5515
Kontakt-Informationen:
Stadt:
Leipzig
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 441 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"»Industroyer« ? Anomalien in Kritischer Infrastruktur blieben unerkannt"
steht unter der journalistisch-redaktionellen Verantwortung von
Rhebo GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Everfield Germany GmbH hat eine endgültige Vereinbarung zur Übernahme der Rhebo GmbH unterzeichnet. Der Abschluss der Transaktion steht unter dem Vorbehalt der erforderlichen behördlichen Genehmigungen und üblichen Abschlussbedingungen. Die Übernahme unterstreicht das weitere Engagement von
OT-Sicherheit nach dem BSI Lagebericht 2025 ...
Am 11. November veröffentlichte das BSI seinen alljährlichen Lagebericht zur Cybersicherheit in Deutschland. Die Erkenntnisse bestätigen den Trend zu immer versteckteren Cyberangriffen. Was das für die OT bedeutet. Eine Kernaussage des 2025er Lageberichts des BSI sticht im Abschnitt “Gemeldet
Wie sieht ein System zur Angriffserkennung (SzA) in der OT nach IT-SiG 2.0 aus- ...
In Kundengesprächen herrscht häufig Unklarheit darüber, was genau ein System zur Angriffserkennung in der OT ist. Eine Firewall? Ein SIEM? Ein Netzwerkmonitoring? Was genau muss es können? In zwei Blogposts gleichen wir die gesetzlichen Anforderungen mit möglichen Lösungen ab. Vorweg: Ein Syst
Weitere Mitteilungen von Rhebo GmbH
Gefahrenquellen im Haus: Wie sicher ist Ihr Eingangsbereich? ...
Nachdem wir bereits viele spezifische Räume in dieser Beitragsreihe thematisiert haben und Ihnen zum Beispiel erklärt haben, wie Sie Küche und Badezimmer so gut wie möglich sichern, geht es heute um einen allgemeineren Teil Ihres Zuhauses: Den Eingangsbereich. Alle paar Minuten wird in Deutschl
Globaler Innovationsindex 2017: Schweiz, Schweden, Niederlande, USA und Vereinigtes Königreich an der Spitze des jährlichen Rankings ...
Die Schweiz, Schweden, die Niederlande, die USA und das Vereinigte Königreich sind die innovativsten Länder der Welt. Gleichzeitig hat eine Gruppe von Ländern, darunter Indien, Kenia und Vietnam, die auf derselben Entwicklungsstufe stehenden Länder ihrer Gruppe übertroffen. Dies geht au
Facebook bringt vielversprechende Neuerungen auf den Werbemarkt ...
Als gewinnbringende Werbeplattform hat Facebook sich bereits erfolgreich etabliert. Monatlich 1,94 Milliarden Nutzer sind ein gutes Argument für Werbetreibende, um in dem sozialen Netzwerk ihre Kundenakquise zu betreiben. Vier neue Features versprechen Shopbetreibern erneut großes Umsatzpotential
Highlights auf der PARKEN 2017 in Karlsruhe ...
Der Elektronik-Spezialist FEIG ELECTRONIC zeigt auf der diesjährigen PARKEN vom 21.-22. Juni in Karlsruhe gleich drei echte Highlights: einen UHF Long Range Reader mit einem Secure Element zum Schutz vor geklonten Zufahrtsberechtigungen, ein Payment-Terminal mit einer Sleep-Mode-Funktion für den
