Contact
QR code for the current URL

Story Box-ID: 857995

Rhebo GmbH Spinnereistr. 7 04179 Leipzig, Germany http://www.rhebo.com
Contact Ms Kristin Preßler +49 341 393790180
Company logo of Rhebo GmbH

»Industroyer« – Anomalien in Kritischer Infrastruktur blieben unerkannt

Auf Kritische Infrastrukturen abgestimmte Malware legt ukrainische Stromversorgung lahm / Selbstlernende Anomalieerkennung als wirksame Sicherheitsmaßnahme

(PresseBox) (Leipzig, )
Kritische Infrastrukturen sind immer noch unzureichend geschützt. Dies konkretisiert sich seit den Erkenntnissen zum neuesten Schadprogramm »Industroyer«, auch »CrashOverride« genannt. Es soll die tragende Rolle während der Cyberangriffe auf die ukrainische Stromversorgung kurz vor Weihnachten 2016 gespielt haben. In Kiew blieb damals an mehreren Tagen für Stunden das Licht aus.

Laut IT-Experten vermochte es »Industroyer« wochenlang in den Steuerungssystemen der jeweiligen Umspannwerke auszuharren, um die dort gängigen Abläufe auszuhorchen. Über das TOR-Netzwerk wurden die Informationen nach außen weitergegeben. Durch die gesammelten Informationen war es dem Programm möglich, sich die Sprache des jeweiligen Systems anzueignen. Oberflächlich sahen die Schadbefehle der Malware dann so aus wie die normale Kommunikation der Anlagen untereinander. Aufgrund seiner hohen Anpassungsfähigkeiten lässt sich das Schadprogramm in verschiedenen Systemen Kritischer Infrastrukturen einsetzen. Anders als »Stuxnet«, was »nur« dazu ausgelegt war, iranische Urananreicherungsanlagen zu beschädigen, ist »Industroyer« flexibler und beinhaltet anpassungsfähige Module zur individuellen Beschädigung mehrerer gängiger Anlagenarten- und Zusammensetzungen.

»Diese Schadsoftware zeigt erneut eindeutig, dass Kritische Infrastrukturen vor Angriffen unbekannter Art nicht ausreichend geschützt sind.«, konstatiert Klaus Mochalski, Geschäftsführer der Rhebo GmbH. »Es ist eine Illusion, dass Firewalls, Virenscanner und Intrusion-Detection-Systeme ganz allein die Steuernetze Kritischer Infrastrukturen absichern können. Herkömmliche Strategien schützen nur vor bereits bekannten Angriffsarten. Die Einfallweisen ändern sich jedoch stetig. Meist ist der Eindringling erst erkannt, wenn es schon längst zu spät ist.«.

Es gilt daher, sich auch gegen Vorkommnisse unbekannter Art abzusichern. Steuerkommunikation in Stromnetzen ist für gewöhnlich sehr stabil. Wenn sie dazu noch überwacht wird, können ganz einfach Abweichungen von den üblichen Kommunikationsmustern – sogenannte Anomalien – erkannt, registriert und gemeldet werden. »Ein auf Anomalieerkennung ausgelegtes Sicherheitskonzept erkennt und meldet neue Kommunikationsverbindungen im Steuernetz, die potentiell gefährlich sein könnten. »Industroyer« hätte keine Chance gegen diese umfassende Sicherheitsstrategie«, ist sich Mochalski sicher.

Auch das Bundesministerium für Sicherheit in der Informationstechnologie (BSI) bezeichnete die selbstlernende Anomalieerkennung auf der Hannover Messe in diesem Jahr als eine zentrale Sicherheitsstrategie für das Industrielle Internet der Dinge. Mit dem seit Juli 2015 geltenden IT-Sicherheitsgesetz müssen alle Störungen in Steuernetzen Kritischer Infrastruktur an das BSI gemeldet werden. Eine Verschärfung – nämlich Erweiterung auf weitere Industriegruppen – wurde vor einigen Tagen beschlossen. Die umfassende Beobachtung und Aufzeichnung aller verdächtigen Vorgänge im jeweiligen System ist dafür entscheidend.

»Nach »Wannacry« sehen wir mit »Industroyer« wieder einmal mehr die Notwendigkeit einer lückenlosen Überwachung von Kritischer Infrastruktur. Ganz unabhängig davon, ob bereits als Gefahr bekannt oder nicht, muss jede verdächtige Aktion im System gemeldet werden. Das ist das zukünftige A und O der Cybersicherheit«, ist Mochalski überzeugt.

Über Klaus Mochalski


Klaus Mochalski ist Gründer und Geschäftsführer des deutschen Technologieunternehmens Rhebo GmbH. Er hat über zehn Jahre Erfahrung in der Entwicklung und Vermarktung von Technologien für Netzwerkmanagement und -sicherheit. Zwei von ihm mitgegründete Firmen gehören heute zur Rhode & Schwarz Cybersecurity-Gruppe und haben zusammen über 200 Mitarbeiter. Zuvor war Mochalski in Forschung und Lehre an internationalen Universitäten tätig.

Website Promotion

Website Promotion

Rhebo GmbH

Die Rhebo GmbH ist ein Technologieunternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Ihre Gründer Klaus Mochalski (CEO), Martin Menschner (CTO) und Frank Stummer (Business Development) greifen auf über zehn Jahre Erfahrung in der Entwicklung und Vermarktung von Technologien für Netzwerkmanagement und -sicherheit zurück. Klaus Mochalski und Frank Stummer waren zuvor als Gründer im Management der IT-Sicherheitsfirmen ipoque und Adyton Systems tätig, die heute zusammen über 200 Mitarbeiter zählen. Martin Menschner verantwortete im selben Zeitraum bei Adyton Systems als CTO und bei ipoque als Projektleiter die Produktentwicklung in den Bereichen Netzwerksicherheit und Deep Packet Inspection.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.