LogRhythm kommentiert: IT-Security von Kraft- und Wasserwerken ist nicht sicher

Deutsche Firmen und Einrichtungen rücken immer stärker in den Fokus von Hackern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit langem vor massiver Cyber-Spionage

  • 10 years ago Posted in

Im vergangenen Jahr hat das BSI tausende gezielte DDOS-Attacken (Distributed Denial of Service) registriert. Dabei rufen tausende mit Schadsoftware infizierte Rechner, von Hackern zentral koordiniert, eine Zieldomain auf. Die Server brechen unter der Last der Anfragen zusammen, und die Website des betroffenen Unternehmens ist nicht mehr erreichbar.

Neben derartigen Massenangriffen gehen Hacker aber auch immer gezielter vor und stimmen ihre Angriffsmethoden auf die Sicherheitssysteme einzelner Unternehmen und Einrichtungen ab. Auf diesem Wege ist auch die Sabotage von Infrastruktur-Unternehmen wie etwa Kraft- oder Wasserwerke denkbar.

Einem solchen Angriff waren Stadtwerke Ettlingen ausgesetzt. Ein Hacker hatte es in nur zwei Tagen geschafft, sämtliche Sicherheitssysteme zu überwinden und die Kontrolle über die Leitwarte, also die Zentrale der Stadtwerke, zu übernehmen. Mit wenigen Klicks hätte er in der süddeutschen Stadt den Strom abstellen können. 40.000 Einwohner hätten dann ohne Licht und Wasser auskommen müssen – denn auch die 200.000 Pumpen im Stadtgebiet benötigen Strom. Damit nicht genug: Telefone, Computer, Mobilfunkmasten, Fahrstühle, Radios, Zapfsäulen – all diese Geräte funktionieren nur mit elektrischer Energie. Und die Liste lässt sich weit fortführen. Kurzum: Das öffentliche Leben hätte stillgestanden.

Zum Glück handelte es in diesem Fall nur um einen gezielten Penetrationstest unter Live-Bedingungen. Eberhard Oehler, Leiter der Ettlinger Stadtwerke, hatte dafür den versierten IT-Security-Experten Felix Lindner als „Hacker“ engagiert. Das Ergebnis verdeutlicht eine ernstzunehmende Entwicklung: Die Stromversorgungsnetze werden immer anfälliger für Cyber-Attacken. Der Grund: Ein wichtiger Punkt der aktuellen Energiewende-Politik ist die dezentrale und computergesteuerte Stromversorgung. Mehr digitale, vernetzte Systeme bedeuten aber auch mehr potenzielle Angriffspunkte. 

Roland Messmer Director für Zentral- und Osteuropa bei LogRhythm, kommentiert: „Die Zahl gezielter Angriffe auf Infrastruktur-Einrichtungen nimmt weltweit zu. Die Betreiber von Kraft- und Wasserwerken müssen daher ihre Strategien für die IT-Sicherheit überdenken.

Denn ausgeklügelte Cyber-Angriffe wie Advanced Persistent Threats (APTs) hebeln punktuelle Sicherheitslösungen wie Anti-Virus-Software, Verschlüsselungseinrichtungen und Firewalls aus – diese bieten alleine keinen ausreichenden Schutz mehr. Ohne Frage sind konventionelle Security-Produkte weiterhin wichtige Bestandteile jeder IT-Sicherheitsstrategie. Sie liefern jedoch nicht den tiefen Einblick in die Netzwerke, der für das proaktive Identifizieren von Bedrohungen und das Reagieren auf Angriffe in Echtzeit nötig ist.

Ein Ausweg aus diesem Dilemma ist der Einsatz von modernen SIEM-Lösungen: Diese überwachen die gesamte Infrastruktur in Echtzeit und korrelieren sämtliche von Systemen generierten Log-Daten mit erkannten Ereignissen. Dadurch kann das IT-Security-Team Versuche, ins Netzwerk einzudringen, automatisch erkennen und geeignete Gegenmaßnahmen einleiten. So lassen sich Attacken in Echtzeit abwehren, bevor sie Schäden anrichten.“

New state-of-the-art data centre features Vultr’s first AMD GPU supercompute cluster.
Only a quarter (25%) think their approach to the cloud is carefully considered and successful.
Moving to AWS Cloud will enable The Co-operative Bank to adopt cutting edge IT Infrastructure.
The global airline group will upgrade the value of its data and get its AI & generative AI ready...
Barracuda Networks’s award-winning Email Protection and Cloud Backup security solutions will be...
Leading company in renewables to leverage HPE’s unique turnkey AI infrastructure solution to...
The four-year project extension focuses on cloud transformation and enhanced operational efficiency...
Businesses in the UK are risking slower development as they fail to fully embrace technologies that...