- Anzeigen -


Sie sind hier: Home » Virenwarnung » Sicherheitslecks

Sicherung industrieller Steuerungssysteme


Kaspersky Lab: Sieben Schwachstellen in industrieller IoT-Plattform geschlossen
Während einer Schwachstellenanalyse konnten die Sicherheitsforscher des Kaspersky Lab ICS CERT innerhalb von zwei Wochen sieben Zero-Day-Schwachstellen aufdecken

- Anzeigen -





Die Experten von Kaspersky Lab haben in der IoT-Plattform "ThingsPro Suite" sieben neue, bisher unbekannte Schwachstellen (Zero Day) entdeckt und geholfen, diese zu schließen. Die im industriellen Umfeld eingesetzte Lösung ermöglicht die Datenerfassung und Remote-Analyse industrieller Kontrollsysteme (ICS, Industrial Control Systems). Einige der identifizierten Sicherheitslücken hätten Cyberangreifern die Möglichkeit eröffnet, umfassend auf industriell genutzte IoT-Gateways zuzugreifen und für Arbeits- und Produktionsabläufe folgenschwere Befehle auszuführen. Alle identifizierten Schwachstellen sind inzwischen von Moxa, dem Entwickler der Plattform, behoben worden.

Bei ThingsPro Suite handelt es sich um eine Plattform für das industrielle Internet der Dinge (IIoT; Industrial Internet of Things). Die Lösung sammelt automatisiert Daten von auf einer Industrieanlage laufenden OT-Geräten (OT = Operational Technology; Betriebstechnologie) und übermittelt diese anschließend zur weiteren Analyse in eine IoT-Cloud. Wird eine IIoT-Plattform unzureichend abgesichert, drohen schwerwiegende Sicherheitsfolgen. Der Grund: Die Lösung fungiert als Bindeglied zwischen den Security Domains von IT und OT und kann daher potenziellen Angreifern Zugang zum industriellen Netzwerk ermöglichen.

Während einer Schwachstellenanalyse konnten die Sicherheitsforscher des Kaspersky Lab ICS CERT innerhalb von zwei Wochen sieben Zero-Day-Schwachstellen aufdecken. Die schwerwiegendste hätte einem Angreifer, aus der Ferne Befehle auf einem anvisierten IIoT-Gateway auszuführen ermöglicht. Über eine zweite Lücke hätten Angreifer Root-Berechtigungen erlangen und die die Konfiguration eines Geräts verändern können.

Darüber hinaus hätte der missbräuchliche Zugriff auf die Suite automatisiert erfolgen können; Cyberangreifer hätten dadurch automatisch verschiedene IIoT-Gateways von Moxa ThingsPro in anderen Unternehmen kompromittieren und so Zugang zu industriellen Netzwerken der betroffenen Organisation erhalten können.

"Moxa ist eine vertrauenswürdige und angesehene Marke in der Welt der industriellen Systeme" betont Alexander Nochvay, Sicherheitsforscher im Kaspersky Lab. "Trotz des großen Fachwissens und der Erfahrung des Unternehmens wies das neue Produkt jedoch eine Reihe von Schwachstellen auf. Dies zeigt, dass es sogar für Branchenführer wichtig ist, geeignete Tests zur Cybersicherheit durchzuführen. Wir appellieren an alle Entwickler von ICS-Produkten Verantwortung für Cybersicherheit zu übernehmen, indem sie regelmäßige Schwachstellenüberprüfungen durchführen und die Sicherheit von Lösungen für industrielle Systeme als einen wesentlichen Bestandteil der Entwicklung betrachten."

Kaspersky-Empfehlungen zur Sicherung industrieller Steuerungssysteme

• >> Zugriff von IIoT-Gateway-Geräten auf Komponenten der Betriebstechnologie des Unternehmens (OT), auf das IT-sowie Unternehmensnetzwerks und das Internet soweit möglich einschränken;

• >> Monitoring des Remote-Zugangs zum unternehmensweiten OT-Netzwerk sowie zu einzelnen Komponenten industrieller Kontrollsysteme (wie Workstations, Server oder anderes Equipment) gewährleisten;

• >> Einsatz von Lösungen zur Analyse des Netzwerk-Traffics bzw. zur Entdeckung und Prävention von Netzwerkattacken an den Grenzen des Unternehmens- und des OT-Netzwerks;

• >> Einsatz spezieller Lösungen für das Monitoring und die Durchführung tiefgehender Analysen des Netzwerk-Traffics innerhalb des OT-Netzwerks sowie für die Entdeckung von Attacken auf Industrie-Equipment;

• >> Gewährleistung der Sicherheit von innerhalb des IT- und OT-Netzwerks eingesetzten Hosts mittels Schutzlösungen gegen Malware und Cyberangriffe;

• >> Trainings zur Verbesserung des Cybersicherheitsbewusstseins für Mitarbeiter, Partner und Zulieferer, die Zugang zum OT-Netzwerk des Unternehmens haben;

• >> Die Lösungen von Kaspersky Lab werden im Gartner-Bericht "Competitive Landscape: Operational Technology Security" (Autor: Ruggero Contu, 29. Oktober 2018) in den folgenden Kategorien hervorgehoben: OT-Endpunktsicherheit, Monitoring und Sichtbarkeit von OT-Netzwerken, Anomalie-Erkennung, Vorfallreaktion und Reporting sowie OT-Security-Services.
(Kaspersky Lab: ra)

eingetragen: 06.02.19
Newsletterlauf: 14.03.19

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Sicherheitslecks

  • Geleakte Produktionsdaten identifizieren

    Trend Micro warnt Unternehmen vor möglichen Sicherheitslücken in ihrer Betriebstechnologie (Operational Technology, OT). Forscher des japanischen IT-Sicherheitsanbieters entdeckten massive Schwachstellen und gefährdete Anwendungen von zwei weit verbreiteten Protokollen für die Machine-to-Machine-Kommunikation (M2M-Kommunikation). Betroffen sind die Protokolle Message Queuing Telemetry Transport (MQTT) und Constrained Application Protocol (CoAP). Sie werden in einem neuen Forschungsbericht, The Fragility of Industrial IoT's Data Backbone, beschrieben, der in Zusammenarbeit mit der Polytechnischen Universität Mailand entstand. Darin weisen die Forscher auch auf die wachsende Bedrohung durch den Missbrauch dieser Protokolle für Zwecke der Industriespionage, Denial-of-Service-Attacken und zielgerichtete Angriffe hin.

  • Kontrolle über ein betroffenes System

    Microsoft gönnt allen IT-Verantwortlichen im Oktober eine kleine Verschnaufpause - zumindest, was die aktuellen Updates anbetrifft. Zum Patch Tuesday vermeldet Redmond gerade einmal einen Zero Day Exploit und eine Schwachstelle, die öffentlich bekannt gegeben wurde. Und was noch erstaunlicher ist: Es gab in diesem Monat kein einziges Sicherheitsupdate für Adobe Flash. Die Zero-Day-Schwachstelle CVE-2018-8453 findet sich in der Win32-Komponente des Microsoft-Betriebssystems, bei der Objekte im Arbeitsspeicher nicht ordnungsgemäß behandelt werden. Ein Angreifer muss sich zunächst am Betriebssystem anmelden, kann dann aber diese Schwachstelle ausnutzen, um Code im Kernel auszuführen und Administratorrechte zu erhalten. Diese Schwachstelle hat einen Basis-CVSS-Wert von 7. Unglücklicherweise ist sie in allen Betriebssystemen mit Updates vorhanden - angefangen von Server 2008 bis hin zu Windows 10.

  • Nutzer sollten ihre Whatsapp-Version überprüfen

    Eine Sicherheitslücke in Whatsapp kann derzeit nur die App zum Absturz bringen. Kriminelle könnten den kursierenden Exploit aber für bösartige Zwecke weiterentwickeln. Wir geben einen Überblick über die Situation. "Nutzer sollten ihre Whatsapp-Version überprüfen und wenn möglich die Updates über den Play Store einspielen." Das sagt Alexander Burris, Lead Mobile Researcher bei der G DATA Software AG aus Bochum. Aktuell kursiert eine Sicherheitslücke für den beliebten Mobile-Messenger Whatsapp. Der aktuelle Exploit bringt die Applikation kontrolliert zum Absturz. Kriminelle könnten die Schwachstelle für ihre Zwecke weiterentwickeln und als Einfallstor nutzen.

  • Offene und ungeschützte MQTT-Server

    Avast hat entdeckt, dass über 49.000 Message Queuing Telemetry Transport (MQTT) Server aufgrund eines falsch konfigurierten MQTT-Protokolls online öffentlich sichtbar sind. Darunter befinden sich 32.000 Server ohne Passwortschutz - davon 1.719 in Deutschland - wodurch die Gefahr eines Datenmissbrauchs steigt. MQTT-Protokolle werden genutzt, um Smart-Home-Geräte über Smart Hubs miteinander zu verbinden und zu steuern. Beim Implementieren des MQTT-Protokolls richten Nutzer einen Server ein. Dieser Server befindet sich bei Endverbrauchern üblicherweise auf einem PC oder einem Mini-Computer wie dem Raspberry Pi, mit dem sich Geräte verbinden und damit kommunizieren können.

  • Testlauf einer Spionagekampagne

    Die am 27. August 2018 auf GitHub und Twitter veröffentlichte Zero Day-Schwachstelle für Microsoft Windows-Bestriebssysteme wurde nach wenigen Tagen in einer ersten Malware-Kampagne ausgenutzt. Eset hat die Malware-Kampagne einer Gruppe namens PowerPool zugeordnet. Bis jetzt gingen den Cyberkriminellen nur eine kleine Anzahl von Opfern in die Falle, wie sich aus den untersuchten Telemetrie-Daten und den Uploads ergibt. Daher glauben wir an einen Testlauf einer Spionagekampagne. Unter den betroffenen Ländern befinden sich Chile, Deutschland, Indien, die Philippinen, Polen, Russland, das Vereinigte Königreich, die Vereinigten Staaten und die Ukraine. Betroffen sind die Windows Betriebssysteme 7 bis 10 - im Speziellen die ALPC-Funktion (Advanced Local Procedure Call).