Potenzielle Angreifer sind überall
Honeynet-Projekt von TÜV SÜD

(pressebox) München, 28.07.2015 - Mehr als 60.000 Zugriffe auf eine virutelle Infrastruktur verzeichnete TÜV SÜD in der achtmonatigen Laufzeit eines Honeynet-Projekts. Das Honeynet kombinierte reale Hardware und Software mit einer simulierten Umgebung eines kleineren Wasserwerks. Die Zugriffe erfolgten von Servern aus der ganzen Welt und teilweise unter verschleierten IP-Adressen. Mit dem Honeynet-Projekt hat TÜV SÜD den Nachweis erbracht, dass Infrastrukturen und Produktions-stätten gezielt ausgeforscht werden.

Die Industrie 4.0 stellt Unternehmen vor die Herausforderung, ihre Sicherheitsvorkehrungen grundsätzlich zu überdenken. Die zunehmende Digitalisierung und Vernetzung macht Infrastrukturen und Produktionsstätten anfälliger und schafft neue "Einfallstore" für einen möglichen Missbrauch - von der Spionage bis zur Sabotage. Mit einem High-Interaction-Honeynet hat TÜV SÜD neue Erkenntnisse gewonnen, von denen Unternehmen aus unterschiedlichsten Branchen profitieren können.

Genaue Analyse von Zugriffs- und Angriffsaktionen

"Ein Honeynet ist ein System, das Angreifer anlocken und die Analyse der Zugriffs- und Angriffsaktionen ermöglichen soll", sagt Dr. Armin Pfoh, Vice President im Bereich Strategie & Innovation von TÜV SÜD. Für das aktuelle Projekt hatte TÜV SÜD ein Wasserwerk in einer deutschen Kleinstadt simuliert. "Zu diesem Zweck haben wir ein sogenanntes High-Interaction-Honeynet eingerichtet, das reale Hardware und Software mit einer simulierten Umgebung kombinierte", erklärt Dr. Pfoh. Die Sicherheitsvorkehrungen entsprachen dem industrieüblichen Niveau. Den praxisnahen Aufbau des Systems und die Sicherheitsvorkehrungen haben die TÜV SÜD-Experten zusammen mit Vertretern der Versorgungswirtschaft entwickelt und umgesetzt.

Das Honeynet war insgesamt acht Monate im Netz. Der erste Zugriff erfolgte fast zeitgleich mit dem "Scharfschalten". Während der Laufzeit verzeichneten die TÜV SÜD-Experten über 60.000 Zugriffe aus mehr als 150 Ländern. "Damit konnten wir nachweisen, dass selbst eine relativ unbedeutende Infrastruktur im Netz wahrgenommen und ausgeforscht wird", sagt Dr. Thomas Störtkuhl, Senior Security Experte und Teamleiter Industrial IT Security bei TÜV SÜD. Die Top-3-Zugriffsländer nach IP-Adresse waren China, die USA und Südkorea, wobei die IP-Adressen allerdings keine belastungsfähige Aussage über den tatsächlichen Standort des Zugreifenden ermöglichen. Zudem erfolgten die Zugriffe zum Teil über verdeckte bzw. verschleierte IP-Adressen.

Interessant war auch die Erkenntnis, dass die Zugriffe nicht nur über Standardprotokolle der Büro-IT, sondern auch über Industrieprotokolle wie Modbus TCP oder S7Comm erfolgten. "Die Zugriffe über Industrieprotokolle waren zwar deutlich seltener, kamen aber ebenfalls aus der ganzen Welt", erklärt Dr. Störtkuhl. Damit ist für den Sicherheitsexperten klar, dass Lücken in der Sicherheitsarchitektur von Steuerungsanlagen entdeckt werden und dass die Systeme für einen möglichen Angriff anfällig sind. Das kann entweder ein genereller Angriff auf bestimmte Strukturen und Devices oder ein gezielter Angriff auf ein ausgewähltes System sein.

Deutliches Warnsignal für Unternehmen

Die Ergebnisse des Honeynet-Projekts sind ein deutliches Warnsignal - nicht nur für die Betreiber von Infrastrukturen, sondern auch für produzierende Unternehmen. "Auch kleine oder unbekannte Firmen werden entdeckt oder gesehen, weil ständig Ausspäh-Aktionen im Internet laufen", betont Dr. Thomas Störtkuhl. Damit können diese Firmen zu Opfern einer Angriffswelle werden, auch wenn sie nicht gezielt ausgesucht wurden. "Wenn Unternehmen durch Ausspäh-Aktionen erst einmal auf den Monitor von potenziellen Angreifern geraten sind", so der Sicherheitsexperte, "wird dadurch auch ein gezielter Angriff zu einem späteren Zeitpunkt erleichtert." Das zeigen auch die Angriffsversuche auf das Honeynet von TÜV SÜD, die über unterschiedliche Protokolle erfolgten. Dabei handelte es sich zum einen um eine weltweite Denial-of-Service-Attacke und zum anderen um zwei gezielte Angriffsversuche über zwei unterschiedliche Industrieprotokolle.

Monitoring ist Basis für die Entwicklung von Schutzmaßnahmen

Die wichtigsten Botschaften aus dem Honeynet-Projekt von TÜV SÜD: Infrastrukturen und Produktionsstätten werden kontinuierlich ausgeforscht. Das gilt selbst für ein relativ unbedeutendes Wasserwerk in einer deutschen Kleinstadt. Aus Zugriffen können Angriffe werden, die ein hohes Schadenspotenzial haben - von der Ausspähung von Betriebsgeheimnissen bis zur Sabotage einer kompletten Infrastruktur. Ohne die Anpassung ihrer Sicherheitsvorkehrungen fahren Unternehmen und Betreiber von Infrastrukturen ein hohes Risiko. Ein gezieltes Monitoring ist Voraussetzung dafür, dass Unternehmen ihre Gefährdungslage realistisch einschätzen und wirkungsvolle Schutzmaßnahmen entwickeln können. Nach den Erfahrungen aus dem Honeynet-Projekt muss das Monitoring zwingend auch Industrieprotokolle erfassen, weil potenzielle Angreifer diese Protokolle kennen und nutzen.

Weitere Informationen zu den Dienstleistungen von TÜV SÜD im Bereich der Industrial IT Security gibt es unter www.tuev-sued.de/digital-service sowie www.tuev-sued.de/embedded/industrialsecurity.
Sicherheit
[pressebox.de] · 28.07.2015 · 10:35 Uhr
[0 Kommentare]

Business/Presse

27.03. 08:06 | (00) Linda Feller & Landfrau de Martha
27.03. 08:03 | (00) Verbändebündnis lädt zum ersten „Gastwelt-Summit“ nach Berlin ein
27.03. 08:00 | (00) Neue Version von ACCON EasyLog erschienen
27.03. 08:00 | (00) Innovation in Bewegung: SMS EVER TV Ständer
27.03. 08:00 | (00) Wichtiger Partner für Retail Media
27.03. 07:55 | (00) Junge Menschen brauchen eine vielfältige Zukunft- jetzt!
27.03. 07:54 | (00) Nachfolgebohrungen nördlich des Ressourcengebiets bei Kasiya im Gange
27.03. 07:51 | (00) United Lithium meldet Privatplatzierung im Wert von 2 Millionen $ und ...
27.03. 07:38 | (00) Jenoptik schließt Geschäftsjahr 2023 erfolgreich ab
27.03. 07:30 | (00) Kfz-Versicherung: Wechselbereitschaft bei Berliner*innen am größten
26.03. 17:55 | (01) Datenleck: Kunden von KaDeWe, Xing und Facebook-Marktplace betroffen
26.03. 17:38 | (00) adesso orange und Centric starten strategische Partnerschaft
26.03. 17:16 | (00) proFagus ist Doppel-Grillmeister!
26.03. 17:15 | (00) High Tide eröffnet vierte Canna Cabana-Filiale in Mississauga (Ontario)
26.03. 17:12 | (00) Wertschöpfung der Prozesse in Kliniken optimieren
26.03. 17:08 | (00) Gartenjahr 2024: Grenzüberschreitende GartenZeitreise
26.03. 16:57 | (00) Schokoladenmuseum Köln führt Zeitfenster-Tickets ein
26.03. 16:49 | (00) KI und Collaboration Tools verändern Bedrohungslandschaft – Mitarbeiter als ...
26.03. 16:22 | (00) Ein Blick in die Zukunft des E-Commerce
26.03. 16:18 | (00) STERNTALER Best of“ erweckt Märchen in Schloss & Park Lichtenwalde zum Leben
26.03. 16:14 | (00) Vorstand der BIG direkt gesund: „Gesundheitsfonds ist kein Selbstbedienungsladen ...
26.03. 16:00 | (00) Retarus erweitert strategische Zusammenarbeit mit dem kanadischen TK-Anbieter ...
26.03. 15:46 | (00) Granada Gold Mine beginnt mit Bewertung lokaler Mühlen für die ...
26.03. 15:43 | (00) Homeoffice-Nachweis für die Steuererklärung: mit mobiler Zeiterfassung leicht ...
26.03. 15:41 | (00) Collective Mining gibt das Ausscheiden von Dr. Ken Thomas aus dem Vorstand ...
26.03. 15:32 | (00) Motivjagd auf Sri Lanka
26.03. 15:26 | (00) Effizienz trifft auf Effizienz
26.03. 15:24 | (00) Beratungstermine des Handwerks und der Handwerkskammer Potsdam im April
26.03. 15:22 | (00) Die Handwerkskammer Potsdam informiert zu ausgewählten Jubiläen im Handwerk im ...
26.03. 15:18 | (00) METOLIGHT – Food-LED-Röhren der Asmetec GmbH
26.03. 15:18 | (00) Wir haben einen Abschluss! “
26.03. 15:11 | (00) Intel Core i9-14900KS bei MIFCOM: schnellste Desktop-CPU der Welt
26.03. 15:07 | (00) Jetzt Prüferin oder Prüfer werden
26.03. 15:05 | (00) Frühe Bildung: Neues Projekt „MiniMa als Wegbegleitung“ fördert mathematische ...
26.03. 15:01 | (00) synaforce auf der DMEA 2024: Profitable Cloudlösungen für das Gesundheitswesen
26.03. 15:00 | (00) Tui weiterhin bullisch? - Eine Chartanalyse
26.03. 15:00 | (00) Smartphone-Preisentwicklung - Der ideale Zeitpunkt für den Handy-Kauf
26.03. 14:59 | (00) Vorlesen war einmal - Jetzt gibt es Video-Filme
26.03. 14:58 | (00) Wochenendseminar des KJP: 75 Jahre Grundgesetz und Europawahl auf dem Programm
26.03. 14:49 | (00) Einfordern von Datenschutzrechten: Beschwerden über fehlende Auskünfte bei ...
26.03. 14:45 | (00) Aero Energy setzt bei Uranexploration am Nordrand des Athabasca-Beckens auf ...
26.03. 14:43 | (00) Critical Raw Materials Act: Ehrgeizige Ziele und offene Fragen
26.03. 14:40 | (00) Häfele gründet neue Tochtergesellschaft in Kambodscha
26.03. 14:39 | (00) Was muss ich beim Paketversand zu Ostern beachten?
26.03. 14:31 | (00) Protest gegen geplante Bundes-Ethik-Kommission
26.03. 14:13 | (00) First Phosphate meldet Veröffentlichung von Forschungsstudien über seine ...
26.03. 14:07 | (00) Expertenwissen online
26.03. 14:07 | (00) Glaserei Simon in Mannheim: Das Beispiel einer rundum gelungenen ...
26.03. 14:00 | (00) Die DESK Software & Consulting GmbH, ein Unternehmen der Software Partners ...
26.03. 13:58 | (00) HUSS-VERLAG veranstaltet CONFERENCE DAYS zum vierten Mal
26.03. 13:57 | (00) Photovoltaik - Vielfältige Anwendungen und innovative Entwicklungen
26.03. 13:57 | (00) Expansion fortgesetzt: GREIWING eröffnet Standort in Rheinmünster
26.03. 13:49 | (00) secova auch deutschlandweit ein "bester Arbeitgeber 2024"
26.03. 13:48 | (00) KfW-Förderung für klimafreundliche Neubauten wieder verfügbar
26.03. 13:35 | (00) Traders Place: Jüngste Handelsplattform ist “Bester Neo-Broker in Deutschland”
26.03. 13:27 | (00) Innovative Lösung für die Möbelbranche
26.03. 13:16 | (00) Jubiläum: 30 Jahre DCON Software & Service AG
26.03. 13:14 | (00) World Backup Day 2024: Warum Cyberkriminelle gezielt Backups ins Visier nehmen ...
26.03. 13:06 | (00) Verbessertes EASYLINE® EDGE Linienmarkierungssystem von Rocol verkürzt ...
26.03. 13:02 | (00) CASIS Wirtschaftsprüfung gehört dazu: Deutschlands beste Wirtschaftsprüfer ...
26.03. 12:53 | (00) Miss Starlight und Ensemble – extra vom Planeten Travestiezia nach Oschatz
26.03. 12:41 | (00) 22. SECUTA® Information Security Tagung
26.03. 12:34 | (00) TU Ilmenau und TITK Rudolstadt investieren gemeinsam in modernste ...
26.03. 12:17 | (00) Gemeinsame Sache für die Energiewende: PIONIERKRAFT als neuer Systempartner von ...
26.03. 12:13 | (00) Der EU Digital Markets Act: neue Chencen für deutsche Unternehmen
26.03. 12:09 | (00) Steuern ohne Verdrahten: Serie IITV23 bringt elektropneumatische Regler und ...
26.03. 12:05 | (00) Oliver Meinecke: „Digitalisierung nicht ohne die Menschen“
26.03. 12:03 | (00) Treffen Sie uns auf der Expomed Eurasia in Istanbul!
26.03. 12:03 | (00) Im BIGtalk zur Darmgesundheit rät Ärztin: Blut im Stuhl immer abklären
26.03. 12:02 | (00) itworx-pro GmbH stattet Gebrauchtwarenhaus in Norderstedt mit innovativer ...
26.03. 12:00 | (00) Systemlösungen für Rechenzentren
26.03. 11:51 | (00) Fachtagung an der Hochschule Worms - GI Sicherheit vom 9. bis 11. April
26.03. 11:48 | (00) Heimspiel für HYMER
26.03. 11:44 | (00) Deutschland ist ohne Eigenheim undenkbar
26.03. 11:38 | (00) Automobilclub KS gibt dem Erfolg der Mobilitätbranche ein Gesicht und setzt ein ...
26.03. 11:37 | (00) Keine Behinderung, sondern ein Zusatz
26.03. 11:32 | (00) Wechsel der Geschäftsleitung am Seminar Schloss Bogenhofen
26.03. 11:26 | (00) Der Weg zur perfekten Integration: Expertentipps für Ihre IT-Systemlandschaft
26.03. 11:23 | (00) Nanojet Reibahlen verbessern die Spankontrolle und minimieren Ausschuss
26.03. 11:23 | (00) Potsdamer Tanztage 2024 - 15 Tanzproduktionen beleuchten den Platz des Einzelnen ...
26.03. 11:14 | (00) Safer Traffic Nachtverkehr in die Freiburger Umlandgemeinden: Was sich zum 1. ...
26.03. 11:10 | (00) THE LÄND zeigt Präsenz auf der Hannover Messe
26.03. 11:09 | (00) EcoGraf beginnt Kommissionierung seiner Graphitanlage zur Produktqualifizierung
26.03. 11:09 | (00) Entrümplungsfirma für Haushaltsauflösungen in Köln
26.03. 11:08 | (00) Erfolg in Brüssel: Rheinmetall erhält über 130 MioEUR EU-Fördergelder zur ...
26.03. 11:07 | (00) Centric und adesso orange starten strategische Partnerschaft
26.03. 11:07 | (00) Auszeichnung für Arbeit zur fachübergreifenden Therapie von Leberkrebs
26.03. 11:03 | (00) ProAV Branchen-Insights: Marketing Director Mike Hommel von Exertis AV teilt ...
26.03. 11:01 | (00) Die perfekte Symbiose aus Liebe zum Kaffee und Leidenschaft für ...
26.03. 11:01 | (00) Die großartige Travestieshow 2024“
26.03. 11:01 | (00) Neu auf der Streuobstwiese? Basiswissen für Einsteiger auf der Streuobstwiese
26.03. 11:00 | (00) ISOs Pacific macht UPTOUR-Angebote in Reisebüros und bei OTAs verfügbar
26.03. 10:59 | (00) Scannen. Detektieren. Kontrollieren.
26.03. 10:53 | (00) 24h-Service zur Konvertierung und Reparatur von CAD-Daten
26.03. 10:44 | (00) Daten-Durchblick im dynamischen Gasmarkt: Modern DWH für ...
26.03. 10:43 | (00) Miss Starlight und Ensemble – extra vom Planeten Travestiezia nach Duisburg
26.03. 10:42 | (00) Betriebe klagen über Bewerbermangel
26.03. 10:36 | (00) Entrümplung in Köln - Kosten und Qualität
26.03. 10:36 | (00) HanseWerk-Tochter SH Netz baut neues Storchennest in Rellingen
26.03. 10:35 | (00) Studie „ERP in der Praxis“ feiert 20-jähriges Jubiläum
 
Frühe Osterferien bereiten Mallorca-Hoteliers Sorgen
Palma (dpa) - Dass der Osterhase 2024 so früh im Jahr arbeiten muss, bringt auf Mallorca den […] (04)
Zverev beim Turnier in Miami im Viertelfinale
Miami (dpa) - Tennisprofi Alexander Zverev hat beim Masters-Turnier in Miami das Viertelfinale […] (02)
Apple besetzt «Imperfect Woman»
Apple TV+ hat bekannt gegeben, dass es seine preisgekrönte Dramaserie mit Imperfect Women erweitern wird. […] (00)
Segel setzen auf dem Smartphone: World of Warships: Legends jetzt spielbar
Wargaming, der Entwickler und Publisher des führenden Seeschlacht-MMOs World of Warships, […] (00)
Machine Gun Kelly: So geht es ihm nach abgeblasener Verlobung
(BANG) - Machine Gun Kelly soll „guter Dinge" sein, nachdem seine Verlobung mit Megan Fox […] (01)
LEDVANCE macht Smart Home noch einfacher – LED-Lampen nun auch über Matter-Standard steuerbar
Ab sofort sind zehn neue Produkte von LEDVANCE mit dem Smart-Home-Standard Matter kompatibel. […] (00)
 
 
Suchbegriff

Diese Woche
28.03.2024(Heute)
27.03.2024(Gestern)
26.03.2024(Di)
25.03.2024(Mo)
Letzte Woche
Vorletzte Woche
Top News