Kaspersky: Remote Administration bedroht Industrie-Netzwerke

21. September 2018, 12:58
  • security
  • kaspersky
  • cyberangriff
  • cybercrime
image

Kaspersky hat heute eine Warnung verschickt: Legitime Fernwartungssoftware seien eine ernste Gefahr für industrielle Netzwerke.

Kaspersky hat heute eine Warnung verschickt: Legitime Fernwartungssoftware, sogenannte Remote Administration Tools (RAT), seien eine ernste Gefahr für industrielle Netzwerke. Denn Sicherheitsteams von betroffenen Organisationen würden oftmals erst feststellen, dass diese im eigenen Netzwerk aktiv seien, wenn Kriminelle die Tools bereits zur Installation von Malware benutzt oder sich Zugriff auf Ressourcen verschafft hätten.
Häufig handle es sich bei den Angriffen um standardmässige Brute-Force-Attacken, es würden aber auch Schwachstellen in der Software ausgenutzt. Die grösste Gefahr bestehe darin, dass RATs erweiterte Systemrechte und damit die Kontrolle von Industriebetrieben erlaube – womit Angreifer neben finanziellen Verlusten auch physische Schäden verursachen können.
Kaspersky empfiehlt deshalb Vorsicht beim Einsatz von RATs in Unternehmensnetzwerken, insbesondere wenn es sich um industrielle Kontrollnetzwerke von kritischer Infrastruktur handelt. Man solle die Tools prüfen und, falls sie nicht notwendig sind, entfernen. Zudem sollen die notwendigen Fernzugriffe standardmässig abgeschaltet sein und nur im Bedarfszeitraum gewährt werden. Die Remote Zugriffe seien zu überwachen und zu protokollieren, empfiehlt das russische Security-Unternehmen.
Laut aktuellen Untersuchungen von Kaspersky sind RATs weltweit auf 31,6 Prozent der Rechner industrieller Kontrollsysteme (ICS) installiert – in der Schweiz findet sich die Software auf fast genau jedem dritten ICS. (ts)

Loading

Mehr zum Thema

image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023
image

EFK: Skyguide muss das Continuity Management verbessern

Im Rahmen des Programms "Virtual Center" kommt es zu grossen Veränderungen im IT-Betrieb von Skyguide. In einer zweiten Prüfung anerkennt die Finanzkontrolle zwar Fortschritte, aber beim IT Continuity Management gibt es noch viel zu tun.

publiziert am 7.2.2023
image

Uni Zürich blockiert ausländische Website-Zugriffe

Aus dem Ausland kann nicht mehr auf die Website und Mailboxen der Universität Zürich zugegriffen werden.

publiziert am 7.2.2023