Der aktuelle Bundeshack verschärft die Befürchtungen, dass selbst die besonders gesicherten Netzwerke der Kritischen Infrastrukturen unterwandert werden. Unsere Ergebnisse aus Audits und Monitoringprojekten mittels industrieller Anomalieerkennung bestätigen das.
Dass die Angreifer des Bundeshack überhaupt Zugang zum Regierungsnetzwerk erhielten, ist schon schlimm genug und zeigt, dass die Perimeterbarrieren wie Firewalls & Co. längst nicht mehr für Sicherheit sorgen können. Entscheidender ist jedoch, dass die Hacker über Monate im Netzwerk unentdeckt bleiben konnten.
Der Grund hierfür ist nicht nur in der Professionalisierung der Hacker zu suchen. Vor allen Dingen offenbart dieser lange Zeitraum den grundlegend falschen Denkansatz der gängigen Netzwerksicherheit: die Grenzen werden mit starren Regeln geschützt, während im Netzwerk Narrenfreiheit herrscht. Wer einmal drin ist, hat einfaches Spiel.
Diese Gefährdung ist nach unseren Erfahrungen längst reeller Status Quo in Kritis-Fernwirksystemen. Dort finden sich bei Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudits sowie Langzeit-Monitoringprojekten immer wieder Kommunikationsmuster, die auf etablierte Kompromittierungen hinweisen. Und die wenigsten Betreiber wissen darüber Bescheid.
Erfahren Sie, welche Anomalien wir in den industriellen Netzwerken Kritischer Infrastrukturen detektiert haben und wie solche Angriffe bereits im Ansatz unterbunden werden können: https://rhebo.com/de/unternehmen/news/post/stellungnahme-zum-bundes-hack-sind-kritische-infrastrukturen-wirklich-so-gefaehrdet/?ref=bundeshack/pressebox
Über Rhebo
Rhebo ist ein deutsches Technologieunternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Rhebo bietet Hardware, Software und Dienstleistungen, um vernetzte industrielle Steuerungssysteme und Kritische Infrastrukturen zu schützen und ihre Produktivität zu steigern.
Rhebo ist einer der 30 Top-Anbieter für die industrielle Sicherheit in Gartners »Marktführer für betriebstechnische Sicherheit 2017«. Das Unternehmen ist zudem Mitglied im Teletrust – Bundesverband IT-Sicherheit e.V.
- Angreifer des Bundeshack blieben wegen ungenügender IT-Sicherheitstechnologie monatelang unentdeckt
- Monitoringergebnisse und Stabilitäts- und Sicherheitsaudits von Rhebo weisen darauf hin, dass Netzwerke Kritischer Infrastrukturen regelmäßig kompromittiert werden
- Zwei Fallbeispiele skizzieren gängige Cybersicherheitsvorfälle
Dass die Angreifer des Bundeshack überhaupt Zugang zum Regierungsnetzwerk erhielten, ist schon schlimm genug und zeigt, dass die Perimeterbarrieren wie Firewalls & Co. längst nicht mehr für Sicherheit sorgen können. Entscheidender ist jedoch, dass die Hacker über Monate im Netzwerk unentdeckt bleiben konnten.
Der Grund hierfür ist nicht nur in der Professionalisierung der Hacker zu suchen. Vor allen Dingen offenbart dieser lange Zeitraum den grundlegend falschen Denkansatz der gängigen Netzwerksicherheit: die Grenzen werden mit starren Regeln geschützt, während im Netzwerk Narrenfreiheit herrscht. Wer einmal drin ist, hat einfaches Spiel.
Diese Gefährdung ist nach unseren Erfahrungen längst reeller Status Quo in Kritis-Fernwirksystemen. Dort finden sich bei Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudits sowie Langzeit-Monitoringprojekten immer wieder Kommunikationsmuster, die auf etablierte Kompromittierungen hinweisen. Und die wenigsten Betreiber wissen darüber Bescheid.
Erfahren Sie, welche Anomalien wir in den industriellen Netzwerken Kritischer Infrastrukturen detektiert haben und wie solche Angriffe bereits im Ansatz unterbunden werden können: https://rhebo.com/de/unternehmen/news/post/stellungnahme-zum-bundes-hack-sind-kritische-infrastrukturen-wirklich-so-gefaehrdet/?ref=bundeshack/pressebox
Über Rhebo
Rhebo ist ein deutsches Technologieunternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Rhebo bietet Hardware, Software und Dienstleistungen, um vernetzte industrielle Steuerungssysteme und Kritische Infrastrukturen zu schützen und ihre Produktivität zu steigern.
Rhebo ist einer der 30 Top-Anbieter für die industrielle Sicherheit in Gartners »Marktführer für betriebstechnische Sicherheit 2017«. Das Unternehmen ist zudem Mitglied im Teletrust – Bundesverband IT-Sicherheit e.V.
