Industriekonzern Thyssenkrupp war Ziel eines massiven Datenklau. Hunderttausende private und geschäftliche Computersysteme mittels Botnetze infiziert. Netgear-Router weisen Sicherheitslücke im Web-Interface auf.
Was vor einiger Zeit noch Spielwiese internationaler Geheimdienste war (Stichwort: Stuxnet), ist längst zur unmittelbaren Bedrohung für jeden produzierenden Betrieb geworden - Cyberangriffe. Bisherige Schutzmaßnahmen in Form von Firewalls, Virenschutzprogramme oder ähnliches reichen bei weitem nicht mehr aus. Die professionellen Spione tarnen sich inzwischen so gut, dass sich unter dem Radar in den Firmennetzen bewegen und wertvolles Firmen-Know-how absaugen. So geschehen beim Industrieriesen Thyssenkrupp.
Wie aus einem Bericht der Wirtschaftswoche hervorging, wurde der Industriekonzern Thyssenkrupp Opfer eines Cyberangriffes. Sie platzieren in den IT-Systemen versteckte Zugänge, um wertvolles Know-how auszuspähen. Erst nach 45 Tagen wurde der Angriff entdeckt. Eigentlich sehr rasch, denn nach dem jüngsten Bedrohungsbericht des kalifornischen IT-Sicherheitsanbieters Fireeye kommen Unternehmen Datendieben erst nach durchschnittlich 146 Tagen auf die Spur. Ein Angreifer bleibt also 20 Wochen unentdeckt.
Als Konsequenz darauf hat Thyssenkrupp ein intelligentes Abwehrkonzept beschlossen, um Angreifer innerhalb weniger Stunden zu entdecken und auszuschalten. Dazu wird der massive Datenfluss im Unternehmen mit Hilfe eines Früherkennungs- und Frühwarnsystem ausführlich analysiert. Wichtig ist dem Unternehmen aber, dass das Abwehrsystem nicht bei einem externen Anbieter ausgelagert sondern im eigenen Unternehmen installiert ist. Hausinterne Spezialisten überwachen den Datenfluss sicher sensibler. Zum Artikel inklusive Sammlung relevanter IT-Sicherheitsvorfälle
Botnetz-Infrastruktur "Avalanche" ausgehoben
Wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite mitteilt, konnte eine international agierende Tätergruppierung hunderttausendfach private und geschäftliche Computersysteme mit unterschiedlicher Schadsoftware infizieren. Hierzu nutzte sie eine Botnetz-Infrastruktur mit dem Namen Avalanche. In dieser konnten insgesamt 20 verschiedene Botnetze identifiziert werden, die die Infrastruktur zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadsoftware nutzen. Zwar sind derzeit keine Infizierungen an Industrie 4.0 Geräten bekannt, jedoch kann die Übertragung durch die Zielgruppen Android- und Windows-Systeme nicht ausgeschlossen werden.
Nach einer Umfrage der Deutschen Presseagentur (dpa) zeigen sich die großen Dax-Konzerne noch sehr reserviert gegenüber IT-Abwehrstrategien. "Die Frage ist heute nicht mehr, ob ein Unternehmen angegriffen wird, sondern wann", sagte eine Sprecherin der Deutschen Telekom zur dpa. "Jedes Unternehmen muss jederzeit mit einem Angriff rechnen."
Dramatische Lücke in Netgear-Router
Wie die Plattform heise.de berichtet, wurde auch im Web-Interface einiger Internet-Router des Herstellers Netgear Sicherheitslücken entdeckt. In einem Test von heise Security wurde festgestellt, dass es ausreicht eine verseuchte Webseite aufzurufen, um Opfer eines Hackerangriffs zu werden. Auch das BSI hat die Lücke als sehr hoch eingestuft. Mittlerweile hat Netgear für drei Modelle Sicherheits-Update zur Problemlösung herausgegeben. Mehr zur Sicherheitslücke in Netgear-Routern
Das sind nur drei Möglichkeiten, wie professionelle Datendiebe in Ihre Systeme eindringen können. Die Meisten werden von den betroffenen Firmen aus Imagegründen erst gar veröffentlicht, wie es etwa Thyssenkrupp vorexerzierte. Mit unserer Früherkennungs- und Frühwarnsoftware IRMA sind Sie jederzeit in der Lage Cyberangriffe rechtzeitig zu identifizieren und daraus die nötigen Abwehrmaßnahmen einzuleiten. So schützen Sie Ihre Produktions-IT kontinuierlich und verlässlich. Gerne stehen wir Ihnen für weitere Fragen zur Verfügung. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!