"Gewerbliche Systeme sind verlockend für Hacker"
Archivmeldung vom 07.03.2017
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 07.03.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittNicht nur Konsumenten, sondern auch Unternehmen aller Größen sollten sich auf immer mehr Ransomware-Angriffe einstellen. Zu diesem Schluss kommt Anton Shingarev, Vice President for Public Affairs bei Kaspersky, im Gespräch mit pressetext. Denn in der modernen Welt sei alles zunehmend vernetzt, sodass relativ einfache Angriffe große Auswirkungen haben könnten. Das gilt freilich auch im Eigenheim - und im Auto.
Ransomware wurde Verschlüsselungs-Trojanern wie CryptoLocker bekannt, die Daten auf der Festplatte durch Verschlüsselung in Geiselhaft nehmen und so Lösegeld erpressen. Dieses Prinzip könnte in nächster Zeit noch viel öfter in Erscheinung treten, warnt Shingarev. "Sie könnte Heimsysteme statt Computer befallen", erklärt der Experte. Dass hängt nicht zuletzt damit zusammen, dass viele Geräte im Internet der Dinge keinerlei Cyber-Schutzmechanismen haben.
Laut Shingarev haben Forscher vergangenes Jahr bereits die Machbarkeit von Ransomware für smarte Thermostaten demonstriert. Klimaanlagen erscheinen ein logisches Ziel, gerade in den USA, wo oft ein System sowohl Heizung als auch Kühlung regelt. Opfer sollen stark motiviert werden, Lösegeld zu zahlen. Da es echten Cyber-Kriminellen letztlich immer ums Geld geht, könnten auch andere für das tägliche Leben wichtige, vernetzte Geräte in ihr Visier geraten. "Falls sie Potenzial für Auto-Ransomware sehen, werden sie das nutzen", warnt Shingarev.
Gewerbliche Kartenhäuser
"Ransomware erreicht auch Konzerne", betont der Kaspersky-Experte. Immerhin sei bei großen Firmen viel Geld zu holen. Sie könnte auch als eigentlicher Angriffsvektor für durchdachte Attacken auf gewerbliche Ziele herhalten, so Shingarev. Denn auch Unternehmen unterschätzen die Risiken, die mit der immer stärkeren Vernetzung aller Systeme einhergehen. Wirklich SCADA-Systeme zur Steuerung von Anlagen anzugreifen, ist oft gar nicht nötig, um Schaden anzurichten. "Einfache, schlecht gesicherte Prozesse anzugreifen, kann den gesamten Betrieb lahmlegen", erklärt Shingarev. Dabei müssen nicht einmal unbedingt Fertigungsanlagen zum Stillstand kommen.
Ein denkbares Szenario sei, einfach nur die Kundendatenbank zum Absturz zu bringen - denn wenn ein Unternehmen nicht mehr weiß, wem es Waren liefern soll, kann es keinen Umsatz machen. Ein anderer Ansatz wäre, Daten für die Zugangskontrolle anzugreifen. "Wenn die nicht verfügbar sind, kann das beispielsweise auf Flughäfen sehr problematisch sein", betont der Experte. Wenn nicht klar ist, wer in gesicherte Bereiche darf, stehen diese vor einem Riesenproblem. In beiden Szenarien wäre vorstellbar, einfach nur ein Datenbanksystem mit Ransomware anzugreifen - was relativ einfach ist und es den Kriminellen auch einfach machen würde, wirklich Geld zu verdienen.
Quelle: www.pressetext.com/Thomas Pichler