Legitime Fernwartungssoftware (Remote Administration Tool, RAT) kann eine ernste Gefahr für industrielle Netzwerke darstellen. Laut einer aktuellen Untersuchung von Kaspersky Lab sind RATs weltweit auf 31,6 % der Rechner industrieller Kontrollsysteme (ICS) installiert – in Deutschland (35,1 %), der Schweiz (33,2 %) und Österreich (32,7 %) sogar noch häufiger. Das Problem: Dass die Fernwartungssoftware im eigenen Netzwerk aktiv ist, wird von den Sicherheitsteams der betroffenen Organisationen oft erst bemerkt, wenn Cyberkriminelle diese zur Installation von Malware, Ransomware oder Kryptominern nutzen oder sich damit Zugriff auf Informationen beziehungsweise finanzielle Ressourcen des betroffenen Unternehmens verschaffen. RATs sind legitime Softwaretools, mit denen Dritte aus der Ferne Zugriff auf einen Rechner erlangen können. Sie bieten Mitarbeitern einen ressourcensparenden Zugang ins Unternehmensnetzwerk, können allerdings auch von Cyberkriminellen für den unerlaubten Zugriff auf damit ausgestattete Rechner genutzt werden. RATs werden beispielsweise in SCADA-Systemen oder HMIs von Arbeitsplatzrechnern zur Steuerung industrieller Prozesse eingesetzt. Weltweit wird etwa jede fünfte Fernwartungssoftware automatisch zusammen mit der ICS-Software installiert. Dies führt zu einer mangelnden Sichtbarkeit für Systemadministratoren und macht RATs damit umso attraktiver für Angreifer. Die größte Gefahr durch RATs besteht darin, dass erweiterte Systemrechte erlangt werden können. Dies kann in der unbegrenzten Kontrolle über ein Industrieunternehmen resultieren und damit zu massiven finanziellen Verlusten bis hin zu physischen Schäden führen. Bei den Angriffen handelt es sich häufig um standardmäßige Brute-Force-Attacken, bei denen das Passwort durch Ausprobieren sämtlicher Zeichenkombinationen ermittelt wird. Neben dieser Methode könnten Angreifer jedoch auch Schwachstellen in der RAT-Software ausnutzen. Das Kaspersky Lab ICS Cert rät Unternehmen deshalb, alle in ihrem Netz verwendeten Anwendungen und Tools zur Fernwartung zu überprüfen. Den vollständigen Bericht „Threats posed by using RATs in ICS” von Kaspersky Lab ICS Cert finden Sie auf der Unternehmenshomepage. ik
Gefahr für industrielle Netzwerke
Kaspersky-Analyse zu Fernwartungssoftware
Teilen:
Jetzt unseren Newsletter abonnieren
Technisches Wissen aus erster Hand
Hier finden Sie aktuelle Whitepaper
Hier finden Sie alle aktuellen Videos