Kaspersky-Untersuchung: RATs als Einfallstor für Cyberkriminelle

Schadsoftware per Fernwartung

Fernwartungssoftware birgt Gefahrenpotenzial für industrielle Netzwerke. Laut einer Untersuchung von Kaspersky Lab sind beispielsweise RATs (Remote Access Trojans) weltweit auf 31,6 Prozent der Rechner industrieller Kontrollsysteme installiert. Ist diese im eigenen Netzwerk aktiv, wird der von den Sicherheitsteams oft erst bemerkt, wenn Cyberkriminelle diese missbrauchen.

 (Bild: Kaspersky Labs GmbH)

(Bild: Kaspersky Labs GmbH)

RATs sind Softwaretools, mit denen Dritte aus der Ferne Zugriff auf einen Rechner erlangen können. Sie bieten Mitarbeitern einen ressourcensparenden Zugang ins Unternehmensnetzwerk, können allerdings auch von Cyberkriminellen für den unerlaubten Zugriff auf damit ausgestattete Rechner missbraucht werden. RATs werden beispielsweise in SCADA-Systemen oder HMIs (Human Machine Interfaces) von Arbeitsplatzrechnern zur Steuerung industrieller Prozesse eingesetzt. Weltweit wird jede fünfte Fernwartungssoftware (18,6 Prozent) automatisch zusammen mit der ICS-Software installiert. Dies führt zu einer mangelnden Sichtbarkeit für Systemadministratoren und macht RATs damit attraktiv für Angreifer.

Angriffsvektoren und mögliche Konsequenzen

Laut der Kaspersky-Untersuchung nutzen Angreifer RATs für: @Aufzählung:unautorisierten Zugang zum Netz des angegriffenen Unternehmens, @Aufzählung:die Infektion des Netzwerks mit Malware zur Spionage und Sabotage, @Aufzählung:die Erpressung von Lösegeld durch Infektionen mit Ransomware, @Aufzählung:den direkten Zugriff auf finanzielle Ressourcen der angegriffenen Organisation über das infizierte Unternehmensnetz.

Die größte Gefahr besteht laut Kaspersky darin, dass erweiterte Systemrechte erlangt werden können. Dies kann in der unbegrenzten Kontrolle über ein Industrieunternehmen resultieren und damit zu massiven finanziellen Verlusten bis hin zu physischen Schäden führen. Bei den Angriffen handelt es sich häufig um standardmäßige Brute-Force-Attacken, bei denen das Passwort durch Ausprobieren sämtlicher Zeichenkombinationen ermittelt wird. Neben dieser Methode könnten Angreifer jedoch auch Schwachstellen in der RAT-Software ausnutzen. „Das heißt jedoch nicht, dass Unternehmen nun sofort jedes RAT aus ihrem Netzwerk verbannen sollten. Denn letztendlich handelt es sich um nützliche Anwendungen, die Zeit und Geld sparen. Jedoch sollte deren Einsatz im Unternehmensnetz nur mit der entsprechenden Vorsicht erfolgen – speziell in industriellen Kontrollnetzwerken, die oftmals Teil der kritischen Infrastruktur sind“, sagt Kirill Kruglov, Senior Security Researcher beim Kaspersky ICS CERT.

Das könnte Sie auch interessieren

Mit der Studie ‘Ingenieurinnen und Ingenieure für Industrie 4.0‘ hat die Impuls-Stiftung des VDMA erstmals ein Soll-Profil für angehende Ingenieure vorgestellt. Das Profil basiert auf den Anforderungen des Maschinenbaus.‣ weiterlesen

Die Industrie 4.0 und das industrielle Internet der Dinge können als die nächste industrielle Revolution bezeichnet werden. Eine digitale Strategie ist jedoch nicht für jedes Unternehmen sofort offensichtlich oder umsetzbar. Der Wechsel zu einem EaaS-Vertriebsmodell kann jedoch für Unternehmen aller Größen zur Wunderwaffe in der digitalen Zukunft sein. Doch was hat es mit EaaS auf sich? Der IoT-Spezialist Relayr klärt auf.‣ weiterlesen

Die IT ist weiterhin der Wachstumstreiber der Bitkom-Branche. Für das Jahr 2019 wird ein Umsatzwachstum von 2,5 Prozent erwartet. Auch im Bereich Telekommunikation erwartet der Branchenverband einen Aufwärtstrend.‣ weiterlesen

Am KIT haben die Arbeiten an der Karlsruher Forschungsfabrik begonnen, einem gemeinsamen Projekt der Karlsruher Instituts für Technologie und der Fraunhofer-Gesellschaft. Ab 2020 sollen dort neue Produktionstechnologien getestet werden.‣ weiterlesen

Laut einer PWC-Studie sind Unternehmensvorstände zufriedener als Mitarbeiter mit neuen Technologien in Unternehmen. Zudem sieht nur etwas mehr als die Hälfte der Beschäftigten ihre Wünsche an IT-Infrastruktur erfüllt.‣ weiterlesen

Künstliche Intelligenz (KI) und Automation werden die Art und Weise der Arbeit transformieren - dies gilt auch für Personalabteilungen. Um Unternehmen in diesem Prozess zu unterstützen, hat IBM die Talent & Transformation angekündigt. Das Angebot bietet sowohl Trainingseinheiten zum Thema KI als auch KI-gestützte Lösungen, um die Mitarbeiter auf die Zukunft vorzubereiten.‣ weiterlesen