Kaspersky-Untersuchung: RATs als Einfallstor für Cyberkriminelle

Schadsoftware per Fernwartung

Fernwartungssoftware birgt Gefahrenpotenzial für industrielle Netzwerke. Laut einer Untersuchung von Kaspersky Lab sind beispielsweise RATs (Remote Access Trojans) weltweit auf 31,6 Prozent der Rechner industrieller Kontrollsysteme installiert. Ist diese im eigenen Netzwerk aktiv, wird der von den Sicherheitsteams oft erst bemerkt, wenn Cyberkriminelle diese missbrauchen.

 (Bild: Kaspersky Labs GmbH)

(Bild: Kaspersky Labs GmbH)

RATs sind Softwaretools, mit denen Dritte aus der Ferne Zugriff auf einen Rechner erlangen können. Sie bieten Mitarbeitern einen ressourcensparenden Zugang ins Unternehmensnetzwerk, können allerdings auch von Cyberkriminellen für den unerlaubten Zugriff auf damit ausgestattete Rechner missbraucht werden. RATs werden beispielsweise in SCADA-Systemen oder HMIs (Human Machine Interfaces) von Arbeitsplatzrechnern zur Steuerung industrieller Prozesse eingesetzt. Weltweit wird jede fünfte Fernwartungssoftware (18,6 Prozent) automatisch zusammen mit der ICS-Software installiert. Dies führt zu einer mangelnden Sichtbarkeit für Systemadministratoren und macht RATs damit attraktiv für Angreifer.

Angriffsvektoren und mögliche Konsequenzen

Laut der Kaspersky-Untersuchung nutzen Angreifer RATs für: @Aufzählung:unautorisierten Zugang zum Netz des angegriffenen Unternehmens, @Aufzählung:die Infektion des Netzwerks mit Malware zur Spionage und Sabotage, @Aufzählung:die Erpressung von Lösegeld durch Infektionen mit Ransomware, @Aufzählung:den direkten Zugriff auf finanzielle Ressourcen der angegriffenen Organisation über das infizierte Unternehmensnetz.

Die größte Gefahr besteht laut Kaspersky darin, dass erweiterte Systemrechte erlangt werden können. Dies kann in der unbegrenzten Kontrolle über ein Industrieunternehmen resultieren und damit zu massiven finanziellen Verlusten bis hin zu physischen Schäden führen. Bei den Angriffen handelt es sich häufig um standardmäßige Brute-Force-Attacken, bei denen das Passwort durch Ausprobieren sämtlicher Zeichenkombinationen ermittelt wird. Neben dieser Methode könnten Angreifer jedoch auch Schwachstellen in der RAT-Software ausnutzen. „Das heißt jedoch nicht, dass Unternehmen nun sofort jedes RAT aus ihrem Netzwerk verbannen sollten. Denn letztendlich handelt es sich um nützliche Anwendungen, die Zeit und Geld sparen. Jedoch sollte deren Einsatz im Unternehmensnetz nur mit der entsprechenden Vorsicht erfolgen – speziell in industriellen Kontrollnetzwerken, die oftmals Teil der kritischen Infrastruktur sind“, sagt Kirill Kruglov, Senior Security Researcher beim Kaspersky ICS CERT.

Das könnte Sie auch interessieren

In unserem zunehmend volatilen Umfeld ist es nötiger denn je, Mitarbeitern gezielt Orientierung und Motivation zu verschaffen, damit sie sich gemeinsam mit der neuen Arbeitswelt weiterentwickeln und die Veränderungen aktiv mitgestalten können. Essenziell dafür ist ein klares Bild davon, welche Bedeutung die eigene Arbeit hat. Was bringt sie mir? Was bringt sie anderen? Denn Menschen, egal ob Führungskräfte oder Mitarbeiter, werden eher dann die sprichwörtliche Extra-Meile gehen und sich neue Kompetenzen aneignen, wenn sie um den Sinn und damit die Bedeutsamkeit ihrer eigenen Arbeit wissen.‣ weiterlesen

Laut einer Studie der International Data Corporation (IDC) setzt rund ein Drittel der mehr als 200 befragten Führungskräfte deutscher Industrieunternehmen bereits auf ein digitales Geschäftsmodell - jedoch halten 70 Prozent ein solches für entscheidend für ihren zukünftigen Erfolg. Die Erhebung wurde von Dassault Systèmes in Auftrag gegeben.‣ weiterlesen

In drei von vier Unternehmen entscheidet die Geschäftsführung über den Einsatz von künstlicher Intelligenz (KI). Dabei sind Qualitätssicherung und Produktion branchenübergreifend die häufigsten Einsatzbereiche für die Technologie.‣ weiterlesen

Die Digitalisierung ist einer der größten Umbrüche für Wirtschaft und Gesellschaft. Eine repräsentative Umfrage des Marktforschers Civey im Auftrag von Cisco zeigt, wie weit die Digitalisierung den Alltag der Menschen heute schon durchdringt. Sie beleuchtet Hoffnungen, aber auch Sorgen - und sie zeigt klar auf, wo in Deutschland der größte Aufholbedarf besteht.‣ weiterlesen

Der Markt für Industrieroboter boomt weiterhin. Wie der Welt-Roboterverband IFR mitteilt, hat sich der Absatz in nur fünf Jahren verdoppelt. Größter Markt ist nach wie vor China, Deutschland belegt dabei den fünften Platz.‣ weiterlesen

Kleine und mittlere Unternehmen sowie dezentral organisierte Firmen sahen sich auch im zweiten Quartal 2018 mit Angriffen aus unterschiedlichen Richtungen konfrontiert. Im Fokus der Angreifer stand der Diebstahl persönlicher Anmeldeinformationen. Außerdem erzeichnete der Internet Security Report von Watchguard eine Zunahme von Brute-Force-Login-Angriffen auf Webanwendungen. Daraus folgt, dass Passwörter allein keinen ausreichenden Schutz mehr bieten.‣ weiterlesen