Letzte Aktualisierung am 17. Januar 2016.

Quelle: www.security-insider.de

Über die Cyber-Kriminellen von Dragonfly und deren Remote-Access-Trojaner Havex alias Oldrea wurden in jüngster Zeit mehr und mehr Informationen veröffentlicht. Worauf genau haben es die Malware-Autoren abgesehen? Und wer trägt die Mitschuld an der Verbreitung des Schadcodes.

Nach heutigem Informationsstand muss von hunderten bis tausenden von infizierten ICS- bzw. SCADA-Komponenten ausgegangen werden, die Teil eines über eine entsprechende C&C-Infrastruktur (Command & Control) gesteuerten Botnetzes sind.

Ungeachtet der technischen Hintergründe der Attacke zeigt sich, dass insbesondere im Bereich der Fernwartung von ICS- und SCADA-Komponenten eine echte Sicherheitsstrategie nicht zum Tragen kommt.

Vor dem Hintergrund von Industrie 4.0 muss allen Beteiligten klar werden, dass eine Sicherheitsstrategie über alle Bereiche eines Unternehmens etabliert und gelebt werden muss. Diese Strategie ist notwendige Grundlage von Maßnahmen und Prozessen, sowohl technologischer als auch organisatorischer Art. Und für diese Strategie ist das Management eines jeden Unternehmens verantwortlich, nicht die IT und schon gar nicht die Instandhaltung.

Wer auch immer hinter Dragonfly steckt, es gibt einige Hinweise auf Organisationen aus Ost-Europa, dieser Fall zeigt deutlich auf, dass Angriffe auf Betreiber kritischer Infrastrukturen als eine effiziente Waffe im Cyberwar angesehen werden und zukünftig auch als solche dienen werden. Egal ob von staatlicher Seite getrieben, oder von einer Art Cybermafia, um Unternehmen zu erpressen.

Das im Buch „Blackout“ von Marc Elsberg beschriebene Szenario ist keine Fiktion, sondern wird in naher Zukunft leider Realität werden, solange hier kein Umdenken im Management stattfindet.

Kommentar

Dieser Angriff bekommt im Zusammenhang mit der aktuellen politischen Lage zwischen der EU und Russland eine zusätzliche Brisanz. Den europäischen Politikern scheint die Eskalation 2007 zwischen Estland und Russland nicht bekannt zu sein. Damals löste die Entfernung eines Denkmals massive Cyber-Angriffe auf Estland aus. Ob staatlich gesteuert oder nicht, so etwas kann im Cyber-Raum sehr schnell eskalieren und außer Kontrolle geraden („Schmetterlingseffekt“). Damals waren hauptsächlich IT-Systeme vom Angriff betroffen, heute könnten damit physische Infrastrukturen lahm gelegt werden. Sind wir darauf vorbereitet?