Stonesoft warnt: SCADA- und ICS-Attacken gefährlicher als Flame, Stuxnet und Duqu

Juni 18 15:38 2012 Print This Article

Frankfurt am Main – 18. Juni 2012 – Flame, Stuxnet und Duqu sind derzeit in aller Munde. Aber Stonesoft ,”>www.stonesoft.de, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, warnt: Für SCADA- (Supervisory Control and Data Acquisition) und ICS-Netzwerke (Industrial Control System), die insbesondere in großen Industrienetzen und bei kritischen Einrichtungen wie Energie- oder Infrastrukturversorgern eingesetzt werden, sind herkömmliche Netzwerkbedrohungen wie Lücken in der Sicherheitsinfrastruktur, Advanced Evasion Techniques (AET) und einfache Denial-of-Service-Attacken immer noch eine weitaus größere Bedrohung als die neuen “Super-Viren”. Stonesoft empfiehlt Unternehmen deshalb die folgenden Schutzmaßnahmen zur Absicherung ihrer SCADA- und ICS-Netzwerke:

IPS-Schutz
IPS-Systeme schützen das Netzwerk vor schädlichem Traffic, indem sie den gesamten Datenverkehr überwachen und nur sicheren Datenpaketen Zutritt gewähren. Versucht Schadsoftware ins Netzwerk zu gelangen, unterbricht das IPS-System die Datenverbindung, um das Eindringen der Malware zu verhindern. Manche IPS-Systeme unterstützen auch das virtuelle Patchen, um gefährdete Server auch außerhalb der geplanten Wartungszeiten zu schützen.

AET-Erkennung
Um IPS-Systeme zu umgehen, setzen Hacker sogenannte Evasion-Techniken ein. Seit der Entdeckung 2010 sind nun auch Advanced Evasion Techniques (AET) bekannt, bei denen herkömmliche Evasions kombiniert und modifiziert werden. Dies führt dazu, dass nicht nur neue, sondern auch längst bekannte Angriffsmuster eine Bedrohung für Unternehmen darstellen. Eine state-of-the-art Sicherheitslösung sollte deshalb auf AET vorbereitet sein.

Datenverkehr “normalisieren”
Ausgeklügelte Bedrohungen wie AET und APT (Advanced Persistent Threats) erfordern ausgeklügelte Sicherheitsmechanismen wie zum Beispiel eine erweiterte Normalisierung. Dabei wird der Traffic vom IPS-System genauso interpretiert und vollständig zusammengesetzt wie vom Endsystem, so dass der im Datenfluss versteckte Schadcode erkannt wird. Die Normalisierung an sich ist zwar nichts Neues, doch ihre Ausführung ohne Beeinträchtigung der Netzwerk-Performance war lange Zeit nahezu unmöglich. SCADA- und ICS-Netzwerke benötigen eine leistungsstarke Traffic-Normalisierung, die sich auch in realen Traffic-Szenarien anwenden lässt.

Softwarebasierte Sicherheit
In industriellen Umgebungen kommen meist hardwarebasierte Netzwerksicherheitslösungen zum Einsatz. Die Installation von Updates ist hier schwierig, zeitaufwändig und kostspielig. Bei softwarebasierten Lösungen ist dies nicht der Fall. Sie verhindern zudem menschliche Fehler und verbessern die Sicherheitseffektivität.

“Verantwortliche für ICS- und SCADA-Netzwerke sollten sich natürlich über neue Bedrohungen wie Flame informieren, wir raten ihnen aber, sich vor allem besser gegen konventionelle, weitgehend bekannte Gefahren zu wappnen. Hier ist noch viel zu tun. Es ist heute wesentlich wahrscheinlicher, dass ein Netzwerk von einer einfachen DoS-Attacke lahmgelegt wird als von Stuxnet oder Duqu”, sagt Torsten Jüngling, Country Manager für Deutschland, Österreich und Schweiz von Stonesoft.

Weitere Informationen über die Netzwerksicherheitslösungen von Stonesoft finden sich unter www.stonesoft.de.

Die Stonesoft Corporation (NASDAQ OMX: SFT1V) bietet softwarebasierte und dynamische Netzwerksicherheitslösungen, die den Informationsfluss sichern und das Sicherheitsmanagement vereinfachen. Zum Produktportfolio des finnischen Unternehmens gehört die branchenweit erste transformierbare Security Engine, Next-Generation Standalone-Firewalls und Intrusion-Prevention-Systeme sowie SSL-VPN-Lösungen. Das Kernstück bildet das Stonesoft Management Center, das die zentrale Verwaltung ganzer Netzwerke ermöglicht.

Die Lösungen von Stonesoft bieten Konzernen, mittelständischen Unternehmen und öffentlichen Einrichtungen hohe Verfügbarkeit, benutzerfreundliches Management, Compliance, dynamische Sicherheitslösungen, Business Continuity und den Schutz unternehmenskritischer Daten vor immer komplexeren Cyber-Bedrohungen. Stonesoft ist zudem führend bei der Erforschung von Advanced Evasion Techniques (AETs), die bei gezielten Cyber-Attacken zum Einschleusen von Schadsoftware in Sicherheitssystemen eingesetzt werden.

Aufgrund der niedrigen Betriebskosten (TCO), der Benutzerfreundlichkeit seiner Lösungen sowie seiner Kundenorientierung kann Stonesoft die branchenweit höchste Kundenbindungsrate vorweisen. Zu den Kunden des Unternehmens gehören weltweit mehr als 4.000 mittlere und große Unternehmen aus den unterschiedlichsten Branchen. Das 1990 in Finnland gegründete Unternehmen hat seinen Hauptsitz in Helsinki, die Niederlassungen für den deutschsprachigen Raum befinden sich in

www.stonesoft.de

Kontakt:
Stonesoft Germany
Torsten Jüngling
Colmarer Straße 11
60528 Frankfurt
+49 69 / 42 72 968 – 0
info.germany@stonesoft.com
http://www.stonesoft.de

Pressekontakt:
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42A
80331 München
089.211.871.45
bk@schwartzpr.de
http://www.schwartzpr.de

  Article "tagged" as:
Advanced Evasion TechniquesDenial-of-Service-AttackenFlameICS-NetzwerkIndustrial Control SystemIndustrienetzIT-SicherheitNetzwerkbedrohungNetzwerksicherheitSCADAStonesoftStonesoft CorporationSupervisory Control and Data Acquisition
  Categories:
IT, New Media und Software
view more articles

About Article Author

kai
kai

View More Articles
view more articles

Related Articles

Neunte Jahreskonferenz von novomind: Zukunftsweisende IT-Lösungen sichern Wachstum im Online-Handel und optimieren die Kunden-kommunikation

Praktiker Online-Shop von hmmh gewinnt Online-Handels-Award 2013

Studie zu erneuerbaren Energien in Europa: Starkes Wachstum im nächsten Jahrzehnt erwartet 0