Abo
  • Services:
Anzeige
Wasserwerke sollten aus dem Internet nicht erreichbar sein.
Wasserwerke sollten aus dem Internet nicht erreichbar sein. (Bild: Golem.de)

Was getan werden muss

Es gehört gar nicht so viel dazu, seine Systeme vor Angriffen wie den von uns beschriebenen zu schützen. Der wichtigste Rat: Betreiber technischer Infrastrukturen sollten darauf achten, dass die Systeme grundsätzlich nicht aus dem Internet zu erreichen sind und auch kaufmännische Netze komplett von diesen Anlagen getrennt betrieben werden. Eine solche Trennung lässt sich durch demilitarisierte Zonen (DMZ) und korrekt konfigurierte Firewalls erreichen.

Anzeige

Muss ein System unbedingt aus dem Internet erreichbar sein, muss es ausreichend abgesichert sein. Das Betriebssystem muss widerstandsfähig gegen Angriffe sein (Least-Privilege-Ansatz), und es sollten nur die notwendigen Dienste erreichbar sein.

Des Weiteren sollte die vorliegende Software auf einem möglichst aktuellen Stand sein und ausschließlich von Funktionsnutzern bedient werden. Mechanismen zur Authentifizierung sollten aktiv genutzt werden. Zudem ist der Einsatz von sicherer Transportverschlüsselung mit modernen Verschlüsselungsmethoden anzustreben (auch im LAN-Betrieb).

Neben diesen Tipps für technische Netze sollte auch die generelle "Best Practice" aus dem Bereich IT-Sicherheit berücksichtigt werden, wie sie beispielsweise im "ICS Security Kompendium" (PDF) des BSI zu finden sind. Dazu gehören etwa eine vernünftige Organisation der IT-Sicherheit und die Etablierung von Sicherheitsstandards. Unserer Untersuchung zeigt, wie wichtig solche Maßnahmen sind.

Auch die Hersteller haben Verantwortung

Die Ergebnisse zeigen anschaulich, wie verwundbar kritische Infrastrukturen in Deutschland und Europa tatsächlich sein können. Es ist wenig überraschend, dass die zunehmende Vernetzung und der Eingriff digitaler Systeme in die reale Welt neue Gefahren entstehen lassen. Umso wichtiger ist ein breiteres Bewusstsein zu dieser Problematik, um Bedrohungen entgegenzuwirken. Auch die Hersteller von vernetzten Geräten und Software sind in der Pflicht dafür zu sorgen, ihre Produkte nicht mit unsicheren Standardeinstellungen auszuliefern und ihre Nutzer auf mögliche Sicherheitsgefahren hinzuweisen.

Ohne neue Konzepte wie etwa den Ansatz Security for Safety, ohne Sensibilisierung von Betreibern und Nutzern und solange Hersteller ihre Produkte unzureichend testen, werden auch in Zukunft wichtige Einrichtungen und private Smart Homes diesem Risiko ausgesetzt sein.

Internetwache.org wurde 2012 von Sebastian Neef und Tim Philipp Schäfers gegründet und ist ein Projekt, das sich mit der Sicherheit von Webapplikationen und IT-Systemen beschäftigt. Im Rahmen verschiedener Untersuchungen konnten bereits gravierende Sicherheitslücken behoben und verantwortlich offengelegt werden.

 Massive Fehlkonfigurationen

eye home zur Startseite
Bachsau 04. Okt 2016

Ich finde das Vorgehen grundfalsch, die Betroffenen nur kurz darauf hinzuweisen. Klar...

Atalanttore 12. Aug 2016

Die Namen der unwilligen Hersteller fehlerhafter Steuerungssoftware im Internet nennen...

Clokwork79 18. Jul 2016

...dann sind die Probleme gelöst *wegduck*

User_x 18. Jul 2016

Welche Gefahren gehen von euren Anlagen aus, falls diese Kompromittiert würden?

joypad 17. Jul 2016

kwt



Anzeige

Stellenmarkt
  1. Experis GmbH, Berlin
  2. Dataport, Hamburg
  3. SICK AG, Reute bei Freiburg im Breisgau
  4. MöllerTech International GmbH, Bielefeld


Anzeige
Top-Angebote
  1. 89,90€ (Vergleichspreis ab 129,84€)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Yodobashi und Bic Camera: Im Rausch der Netzwerkkabel
Yodobashi und Bic Camera
Im Rausch der Netzwerkkabel
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Preisschild Media Markt nennt 7.998-Euro-Literpreis für Druckertinte

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  2. Beddit Apple kauft Schlaf-Tracker-Hersteller
  3. Smartwatch Huawei Watch bekommt Android Wear 2.0

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

  1. Re: Passwort-Manager als Abo!?

    picaschaf | 23:37

  2. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    unbuntu | 23:28

  3. Re: Warum überhaupt VLC nutzen

    unbuntu | 23:23

  4. Re: Grafikbox so gross wie PC?

    ecv | 23:22

  5. Nachtrag zur Haltbarkeit

    as (Golem.de) | 23:13


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel