„Gute Sicherungen schützen!“

18. Februar 20168. Oktober 2020Intelligente Netze - Smart Grids, Zukunft & Vision

Immer mehr Unternehmen werden Opfer von Internetattacken. Antiviren-Expertin Natalya Kaspersky erklärt, wie sich Systeme sichern lassen.

Infrastruktureinrichtungen werden ebenso wie Chemie-, Transport- oder Energie-unternehmen immer öfter zur Zielscheibe von Hackern. Welche Folgen kann
ein solcher Angriff haben?

Die Attacken auf Infrastruktureinrichtungen haben durch die Einführung neuer Technologien zur Automatisierung in letzter Zeit stark zugenommen – das betrifft fast jede Branche. Ein Angreifer, der sich in technischen Prozessen auskennt, ist in der Lage, Systeme völlig außer Kontrolle zu setzen.

Was war der schwerwiegendste Hackerangriff in letzter Zeit?

Der Hackerangriff auf das System der polnischen Fluggesellschaft LOT am 21. Juni dieses Jahres am
Warschauer Flughafen. Dabei wurde das System zur Flugplanerstellung unbrauchbar gemacht. Drei Flüge mussten annulliert werden, zwölf Flugzeuge starteten mit Verspätung und 1400 Passagiere konnten gar nicht abfliegen.

In Noten von 1 wie „sehr gut“ bis 10: Wie sicher schätzen Sie die Infrastruktur von Unternehmen ein?

Ich würde die Note 3 oder 4 geben. Eine Reihe von Firmen könnte heute schon gehackt werden, wenn sie von Verbrechern gezielt angegriffen werden. Viele rettet nur die Tatsache, dass sie nicht an öffent-liche Netzwerke angeschlossen sind.

Kein Internetanschluss ist sicher keine Lösung. Was ist der beste Schutz gegen Hackerattacken?

Unternehmen müssen ebenso wie Privatleute gut durchdachte Sicherungssysteme einführen. Natürlich bleibt auch dann die Gefahr eines Hackerangriffs, aber ein angemessener Schutz kann die Palette der möglichen negativen Auswirkungen drastisch reduzieren. Für die Einführung eines wirksamen Systems schauen wir bei InfoWatch uns die ganze IT-Architektur der Firma gründlich an und ergreifen die notwendigen Maßnahmen.

Welche sind das?

Zum Beispiel sollten sogenannte RAS-Verbindungen, die Nutzer von außen mit einem Netzwerk verbinden, mithilfe von VPN und Firewalls geschützt werden. Außerdem müssen die Intranets mit Firewalls untereinander abgegrenzt sein und es braucht ein System, das Eindringlinge nachweist. Was ein Angreifer dann noch tun kann, ist Daten einzulesen und einige Elemente zu deaktivieren. Das restliche System wird aber weiterhin funktionieren.

Je mehr Geräte ans Netz angeschlossen sind, desto größer ist die Angriffsfläche. Erleichtern Smart Meter die Arbeit von Hackern?

Ja, das tun sie eindeutig. Und zwar aus zwei Gründen: Erstens sind elektronische Zähler ergänzende Geräte, auf die ein potenzieller Angreifer zugreifen kann. Und zweitens denken die Hersteller oft bei Weitem nicht genug über solche Sicherheitsfragen nach. Wie groß das Risiko wirklich ist, wird sich erst mit der Zeit zeigen.

Wie lässt sich die Sicherheit von Smart Metern verbessern?

Die Sicherheitsstandards für alle Systeme, die Smart Meter benutzen, müssen erhöht und die Schutzanforderungen an die Sensoren verschärft werden. Schon jetzt gibt es auf dem Markt Sicherheitslösungen für die Prozess-automatisierung. Wir empfehlen Unternehmen, solche Schutzmittel schon bei der Einführung des Systems zu installieren. Wer bereits einen intelligenten Zähler hat, kann nachrüsten und die Sicherheitslösung auf das existierende System aufsetzen.