Kaspersky hat heute eine Warnung verschickt: Legitime Fernwartungssoftware, sogenannte Remote Administration Tools (RAT), seien eine ernste Gefahr für industrielle Netzwerke. Denn Sicherheitsteams von betroffenen Organisationen würden oftmals erst feststellen, dass diese im eigenen Netzwerk aktiv seien, wenn Kriminelle die Tools bereits zur Installation von Malware benutzt oder sich Zugriff auf Ressourcen verschafft hätten.

Häufig handle es sich bei den Angriffen um standardmässige Brute-Force-Attacken, es würden aber auch Schwachstellen in der Software ausgenutzt. Die grösste Gefahr bestehe darin, dass RATs erweiterte Systemrechte und damit die Kontrolle von Industriebetrieben erlaube – womit Angreifer neben finanziellen Verlusten auch physische Schäden verursachen können.

Kaspersky empfiehlt deshalb Vorsicht beim Einsatz von RATs in Unternehmensnetzwerken, insbesondere wenn es sich um industrielle Kontrollnetzwerke von kritischer Infrastruktur handelt. Man solle die Tools prüfen und, falls sie nicht notwendig sind, entfernen. Zudem sollen die notwendigen Fernzugriffe standardmässig abgeschaltet sein und nur im Bedarfszeitraum gewährt werden. Die Remote Zugriffe seien zu überwachen und zu protokollieren, empfiehlt das russische Security-Unternehmen.

Laut aktuellen Untersuchungen von Kaspersky sind RATs weltweit auf 31,6 Prozent der Rechner industrieller Kontrollsysteme (ICS) installiert – in der Schweiz findet sich die Software auf fast genau jedem dritten ICS. (ts)