Sie sind hier: HomeSteuerungsebeneSafety & Security

Industrielle Kontrollsysteme: Kaspersky warnt vor kritischen Schwachstellen

Der Security-Spezialist Kaspersky hat analysiert, welche industriellen Kontrollsysteme weltweit über das Internet erreichbar sind. Dabei wurden kritische Schwachstellen identifiziert – bei Siemens, Schneider Electric und weiteren Automatisierungstechnik-Anbietern.

Fotolia, Crimson, Spionage Virus Bildquelle: © Fotolia, Crimson

Regelmäßige Integritätsprüfungen für Steuereinheiten sowie spezielles Sicherheits-Netzwerk-Monitoring minimieren das Risiko erfolgreicher Attacken, auch wenn einige schwachstellenbehaftete Nodes nicht gepatcht oder entfernt werden können.

Die weltweite Untersuchung von Kaspersky für das Jahr 2015 ergibt folgendes Lagebild: Insgesamt wurden 188.019 Hosts von ICS-Komponenten in 170 Ländern identifiziert, die über das Internet verfügbar waren. Die meisten aus der Ferne verfügbaren ICS-Rechner (Hosts) sitzen in den USA (57.417 / 30,5 %), Deutschland (26.142 / 13,9 %), Spanien (11.264 / 5,9 %) und Frankreich (10.578 / 5,6 %).

„Unsere Untersuchung zeigt: Je größer Infrastrukturen industrieller Kontrollsysteme sind, desto größer ist auch das Risiko empfindlicher Sicherheitslücken“, so Andrey Suvorov, Head of Critical Infrastructure Protection bei Kaspersky Lab. „Das liegt allerdings nicht an einzelnen Software- oder Hardware-Anbietern. ICS-Umgebungen sind per se eine Mischung aus verschiedenen miteinander verbundenen Komponenten. Viele davon sind an das Internet angeschlossen und werfen Sicherheitsfragen auf.“

Der ausführliche ICS-Report (Part 1 und Part 2) steht in der Rubrik Whitepaper zum Download bereit.