Fünf Jahre nach Stuxnet: Status quo der industriellen Sicherheit

Im Juni 2010 sorgte der Computerwurm Stuxnet für Aufregung. Viel gelernt für die Anlagensicherheit hat die Industrie daraus offenbar nicht.

Die Entdeckung des Computerwurms Stuxnet im Iran sorgte vor fünf Jahren weltweit für Schlagzeilen. Galten Steuerungssysteme bis dato nicht als Angriffsziele für Hacker, wurde Stuxnet gezielt entwickelt, um Industrieanlagen zu infizieren, und stellte in der Branche ein Novum dar.

Dr. Matthias Rosche,
NTT Com Security

Inzwischen wissen wir, dass insgesamt fünf Firmen betroffen waren, und sich der Wurm über mehrere Einfallstore verbreitet hat. Trotz des größeren Wissens hat sich in der Branche nur wenig gebessert. Unter dem Schlagwort Industrie 4.0 setzen immer mehr Fertigungsunternehmen auf die Digitalisierung der Produktion.

Fünf Jahre nach Stuxnet sind diese Anlagen allerdings noch immer nicht ausreichend vor Cyberangriffen geschützt. Das belegt beispielsweise der Fall des Hacker-Angriffs auf ein deutsches Stahlwerk vor einigen Monaten. 

Erst Anfang 2015 fand ein Sicherheitsberater eine Schwachstelle in Windows, die Stuxnet immer noch möglich macht, obwohl diese von Microsoft bereits gepatcht werden sollte. Inzwischen ist diese Schwachstelle geschlossen worden.

Produktions-anlagen müssen als Teil der IT-Infrastruktur in die Sicherheits-strategie der Unternehmen einbezogen werden.

Dr. Matthias Rosche, NTT Com Security

Allein diese beiden Beispiele belegen, dass der Schutz von Produktionsumgebungen eine Herausforderung für Industrieunternehmen bleiben wird. Als Sicherheitsberater sehen wir dringenden Handlungsbedarf bei der Absicherung von Fernwartungszugängen, denn diese werden oftmals bei der Überprüfung des Sicherheitskonzepts übersehen und lassen sich leicht ausnutzen, um auf Industriesteuerungen zuzugreifen. Ein weiterer Schwerpunkt liegt in der Absicherung von nicht Patch-baren Systemen, die teils noch unter Windows NT laufen, durch spezielle Anwendungskontrollen und Zonenkonzepte.

Wichtig ist aber vor allem, dass die Produktionsanlagen als Teil der IT-Infrastruktur nun auch in die Sicherheitsstrategie und Planung der Unternehmen miteinbezogen werden.

Über den Autor:
Dr. Matthias Rosche ist seit über 20 Jahren im IT-Sicherheitsumfeld tätig. Er hat sich maßgeblich mit strategischen, organisatorischen und betrieblichen Aspekten von Informationssicherheit befasst. Er ist Director Solutions & Strategic Accounts bei NTT Com Security einem weltweiten Unternehmen für Informationssicherheit und Risikomanagement. Das Angebot umfasst Managed Security, Unternehmensinfrastruktur und Dienstleistungen für Beratung und Technologieintegration. Das Unternehmen ist Teil der NTT Communications Group, einem der größten Telekommunikationsunternehmen der Welt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close