Kaspersky-Untersuchung: RATs als Einfallstor für Cyberkriminelle

Schadsoftware per Fernwartung

Fernwartungssoftware birgt Gefahrenpotenzial für industrielle Netzwerke. Laut einer Untersuchung von Kaspersky Lab sind beispielsweise RATs (Remote Access Trojans) weltweit auf 31,6 Prozent der Rechner industrieller Kontrollsysteme installiert. Ist diese im eigenen Netzwerk aktiv, wird der von den Sicherheitsteams oft erst bemerkt, wenn Cyberkriminelle diese missbrauchen.

 (Bild: Kaspersky Labs GmbH)

(Bild: Kaspersky Labs GmbH)

RATs sind Softwaretools, mit denen Dritte aus der Ferne Zugriff auf einen Rechner erlangen können. Sie bieten Mitarbeitern einen ressourcensparenden Zugang ins Unternehmensnetzwerk, können allerdings auch von Cyberkriminellen für den unerlaubten Zugriff auf damit ausgestattete Rechner missbraucht werden. RATs werden beispielsweise in SCADA-Systemen oder HMIs (Human Machine Interfaces) von Arbeitsplatzrechnern zur Steuerung industrieller Prozesse eingesetzt. Weltweit wird jede fünfte Fernwartungssoftware (18,6 Prozent) automatisch zusammen mit der ICS-Software installiert. Dies führt zu einer mangelnden Sichtbarkeit für Systemadministratoren und macht RATs damit attraktiv für Angreifer.

Angriffsvektoren und mögliche Konsequenzen

Laut der Kaspersky-Untersuchung nutzen Angreifer RATs für: @Aufzählung:unautorisierten Zugang zum Netz des angegriffenen Unternehmens, @Aufzählung:die Infektion des Netzwerks mit Malware zur Spionage und Sabotage, @Aufzählung:die Erpressung von Lösegeld durch Infektionen mit Ransomware, @Aufzählung:den direkten Zugriff auf finanzielle Ressourcen der angegriffenen Organisation über das infizierte Unternehmensnetz.

Die größte Gefahr besteht laut Kaspersky darin, dass erweiterte Systemrechte erlangt werden können. Dies kann in der unbegrenzten Kontrolle über ein Industrieunternehmen resultieren und damit zu massiven finanziellen Verlusten bis hin zu physischen Schäden führen. Bei den Angriffen handelt es sich häufig um standardmäßige Brute-Force-Attacken, bei denen das Passwort durch Ausprobieren sämtlicher Zeichenkombinationen ermittelt wird. Neben dieser Methode könnten Angreifer jedoch auch Schwachstellen in der RAT-Software ausnutzen. “Das heißt jedoch nicht, dass Unternehmen nun sofort jedes RAT aus ihrem Netzwerk verbannen sollten. Denn letztendlich handelt es sich um nützliche Anwendungen, die Zeit und Geld sparen. Jedoch sollte deren Einsatz im Unternehmensnetz nur mit der entsprechenden Vorsicht erfolgen – speziell in industriellen Kontrollnetzwerken, die oftmals Teil der kritischen Infrastruktur sind”, sagt Kirill Kruglov, Senior Security Researcher beim Kaspersky ICS CERT.

Das könnte Sie auch interessieren

Exklusiv für Abonnenten

Die Hannover Messe stellt in diesem Jahr u.a. das Thema künstliche Intelligenz in den Mittelpunkt. Welche Potenziale sich hinter der Technologie verbergen und welche weiteren Trends im Fokus der Industriemesse stehen, erläutert Dr. Jochen Köckler, Vorstandsvorsitzender der Deutschen Messe AG, im Interview.‣ weiterlesen

Der Einsatz von künstlicher Intelligenz ist in Unternehmen mit zweistelliger Wachstumsrate mit 37,8 Prozent mehr als doppelt so hoch wie in langsam wachsenden (17,1 Prozent) – das ist das Ergebnis einer Studie von Microsoft, für die weltweit 1.150 Entscheider befragt wurden.‣ weiterlesen

Ein Verbundprojekt der TU Berlin will Mixed-Reality-Lernanwendungen mit digitaler Sprachassistenz für die Ausbildung im Bereich Windenergietechnik entwickeln.‣ weiterlesen

Maschinenhersteller stehen vor großen Herausforderungen: Anlagenbetreiber erwarten hochwertige Dienstleistungen in Echtzeit, schnelle Reparaturen und ein Höchstmaß an Flexibilität. Denn drohende Stillstandzeiten sind teuer und gefährden die Wettbewerbsfähigkeit. Zusätzlich wächst der Druck auf den Kundenservice von Herstellern infolge der Digitalisierung und des Fachkräftemangels. Eine Lösungsoption: Digitales Field Service Management (FSM) in Verbindung mit Crowd-Service und Augmented Reality (AR).‣ weiterlesen

Digitalisierung, Vernetzung und künstliche Intelligenz sind in sämtlichen Branchen zu finden und immer mehr Unternehmen nutzen die Vorteile moderner Anwendungen, um ihre Prozesse zu optimieren und ihre Wettbewerbsfähigkeit nachhaltig zu sichern. Querschnittstechnologien wie künstliche Intelligenz werfen aber auch große gesellschaftliche Fragestellungen auf.In diesem Kontext sind Industrie und Politik partnerschaftlich gefragt, den industriellen Wandel zu gestalten. Der Industrial Pioneers Summit will daher einen Blick in die Zukunft werfen.‣ weiterlesen

Laut der Deloitte-Studie ‘Digitale Strategien im Mittelstand – Ökosysteme, neue Geschäftsmodelle und digitale Plattformen‘ hat mehr als die Hälfte der 152 befragten mittelständischen Unternehmen die zunehmende Bedeutung von Unternehmensnetzwerken erkannt.‣ weiterlesen