|
|
Rubrik: Virenwarnung/Hintergrund Erhöhte Nachfrage nach Schwachstellen in kritischen Systemen Schwachstellen von Technologien wie SCADA werden auf dem Internetschwarzmarkt angeboten (30.03.11) - Seit Stuxnet ist das Interesse an Steuerungssystem-Sicherheit in industriellen Anlagen (ICS) stark gestiegen. Kaspersky Lab verweist aktuell auf zahlreiche öffentlich verfügbare Zero-Day-Sicherheitslücken und Exploits. So machten Sicherheitsexperten vor kurzem 34 ungepatchte Schwachstellen aus. Der Nachrichtendienst "The Register" recherchierte auch, dass offenbar ein umfassendes Exploit Pack (1) für SCADA (2) zum Verkauf steht.
Anzeige
Die Anfälligkeit von SCADA-Systemen rückte erstmals durch den Stuxnet-Wurm ins öffentliche Bewusstsein. Dass Schwachstellen von Technologien wie SCADA auf dem Internetschwarzmarkt angeboten werden, zeigt, dass es wohl nach wie vor großes Interesse an Steuerungssystem-Sicherheitslücken sensibler Infrastrukturen - wie Flughäfen, Kraftwerken oder Stromversorgungs-netzen - gibt. "ICS- oder SCADA-Systeme gewährleisten die zuverlässige Verfügbarkeit solcher kritischer Anlagen. Daher ist deren Schutz eine entscheidende Herausforderung. Vor allem, wenn man bedenkt, dass solche Anlagen - im Gegensatz zu gewöhnlichen Systemen - teilweise eine Laufzeit von mehr als 28 Jahren haben", erklärt Roel Schouwenberg, Malware-Experte bei Kaspersky Lab. Zwar werden viele Infrastrukturen von privaten Unternehmen
betrieben. Jedoch betrifft die Sicherheit von beispielsweise
Verkehrsleitsystemen oder Stromnetzen die öffentliche Ordnung. Somit ist der
Staat hier besonders gefordert. Regierungen müssen nach Meinung des Analysten
schneller agieren und anhand verbindlicher Standards für eine bessere
Absicherung der Systeme sorgen. (Kaspersky: ma) (1) http://www.theregister.co.uk/ (2) Unter Supervisory Control and Data Acquisition (SCADA), wird das Konzept zur Überwachung und Steuerung technischer Prozesse verstanden. Quelle: http://de.wikipedia.org/wiki/Supervisory_Control_and_Data_Acquisition |
||
|
