Seite auswählen

WannaCry – Gängige Sicherheitslösungen offenkundig überholt

WannaCry – Gängige Sicherheitslösungen offenkundig überholt

Die Erpressersoftware WannaCry verbreitete sich wie ein Lauffeuer um die Welt. Über 200 000 Rechner in über 100 Ländern wurden binnen weniger Tage infiziert. Danach begann die Suche nach den Ursachen. Klassische IT-Sicherheitsunternehmen sehen ihre Stunde als Retter in der Not. Dabei liegt die Ursache dieser rasanten Infektionswelle gerade in den Algorithmen der etablierten IT-Sicherheitslösungen: Sie schützen ausschließlich vor bereits bekannten Gefahren – und sind machtlos gegen unbekannte oder modifizierte Angriffe.

Sandro Gaycken, Leiter des Digital Society Institute an der internationalen Business School ESMT Berlin, warnte angesichts WannaCry in einem Interview mit dem Nachrichtensender n-tv vor dem grundlegenden Problem der gängigen Sicherheitsstrategien: “Es kann natürlich sein, dass die Angreifer den [Angriffsmechanismus] jederzeit anpassen, oder dass es irgendwelche anderen Mechanismen gibt, die man übersehen hat”, erklärt der IT-Sicherheitsexperte die Schwebe, in der Unternehmen stets stecken. Die Gefahr sei noch nicht gebannt. Wie auch? Seit Jahrzehnten basieren IT-Sicherheitslösungen auf einer riesigen Liste bekannter Gefahren. Das Ergebnis ist ein nicht enden wollendes Katz- und Mausspiel.

WannaCry lässt auf neue Angriffskonzepte schließen

Wanna Decryptor, wie die Schadsoftware ursprünglich heißt, ist ein Verschlüsselungsprogramm. Das Schadprogramm installiert sich auf einem Rechner, verschlüsselt die Daten und Zugänge und gibt diese nur gegen ein Lösegeld wieder frei. Diese sogenannten Erpresserprogramme oder Ransomwares arbeiten in der Regel langfristig und treten meist vereinzelt auf. Das Ausmaß und die Geschwindigkeit der Ausbreitung von WannaCry sind bis dato einzigartig – und vermutlich nur der Anfang neuer Angriffsvektoren und Cyberkriminalitätsaktivitäten.

WannaCry – Gängige Sicherheitslösungen offenkundig überholt

Bild: Rhebo

“Die rasante Verbreitung des jetzt stattfindenden Erpressungsangriffs lässt sich damit erklären, dass das Programm nicht nur über den typischen Weg von Emails bzw. deren Anhängen oder kontaminierte Webseiten auf die Rechner gelangte, sondern sich dann selbst aktiv über SMB-Kommunikation verbreitete.”, konstatiert Dr. Frank Stummer von Rhebo. “Durch diese Kombination mit einem Wurm, der sich nach der Installation aktiv an andere Rechner im Netzwerk und Kontakte des infizierten Nutzerkontos versendet, konnte WannaCry auch auf andere Netzwerkebenen überspringen, was in verschiedenen Industrieunternehmen und Kritischen Infrastrukturen zu Produktions- und Infrastrukturausfällen geführt hat.”

Es gilt, das Unbekannte zu erkennen

Klassische Sicherheitslösungen wie Firewalls und Virenscanner sind gegen diese Form des Angriffsmechanismus nicht gefeit. Sie erkennen weder unbekannte Gefahren – sogenannte Anomalien – noch hätten sie in jedem Fall ausreichend Einblick in die eigentliche Code-Struktur der Schadprogramme. “Industrieunternehmen müssen sich von der Illusion verabschieden, dass sie mit Firewalls, Virenscanner und Intrusion Detection-Systemen ihre Steuernetze ausreichend absichern können. Die Angriffsvektoren der Cyberkriminellen werden immer spezifischer und ausgeklügelter. Die Detektion wird oft erst möglich, wenn das Kind schon in den Brunnen gefallen ist.”, kritisiert Dr. Frank Stummer die aktuelle Blindheit gängiger Sicherheitslösungen.

Vielmehr hilft Industrieunternehmen eine Lösung, die das Steuernetz kontinuierlich auf Anomalien überwacht und jede Abweichung von der Standardkommunikation im Steuernetz meldet. Auch das Bundesministerium für Sicherheit in der Informationstechnologie (BSI) bezeichnete die selbstlernende Anomalieerkennung auf der diesjährigen Hannover Messe als eine zentrale Sicherheitsstrategie für das industrielle Internet der Dinge und die Industrie 4.0. Mit diesem Ansatz hätte auch der Angriff durch WannaCry frühzeitig erkannt werden können. Er wäre sofort als abweichende Kommunikationsstruktur im Netzwerk gemeldet worden, so dass Gegenmaßnahmen frühzeitig eingeleitet hätten werden können. “Die Überwachung muss lückenlos erfolgen. Das heißt, wirklich jede verdächtige Aktion im Steuernetz muss gemeldet werden – ganz unabhängig davon, ob diese bereits als Gefahr gelistet ist oder nicht. Alles andere wird in Zukunft unzureichend sein. WannaCry hat soeben diese Zukunft eingeläutet.”, ist Dr. Stummer überzeugt.

www.rhebo.com

Dr. Frank Stummer ist Mitgründer und Business Developer beim deutschen Technologieunternehmen Rhebo. Er promovierte am Fraunhofer Institut für Systemtechnik und Innovationsforschung, bevor er 2006 mit der ipoque sein erstes Unternehmen für Netzwerksicherheit gründete und als CFO erfolgreich zum Exit führte.

Teilen:

Veröffentlicht von

Redaktion INDUSTRIELLE-AUTOMATION

INDUSTRIELLE AUTOMATION fokussiert die technischen Lösungen, die einen Wettbewerbsvorteil versprechen, und die Strategien, die in der Branche aktuell diskutiert werden. INDUSTRIELLE AUTOMATION vernetzt nicht nur Technik, sondern auch Menschen und Unternehmen – und begeistert seine Leser für eine Automation mit intelligenten Systemen in einer digitalen Welt.

ANZEIGE

ANZEIGE

DIGITAL SCOUT HANNOVER MESSE DIGITAL EDITION 2021

Bevorstehende Veranstaltungen

Mai
18
Di
9:30 Live-Webinar: Lasertreiber für u... @ online
Live-Webinar: Lasertreiber für u... @ online
Mai 18 um 9:30 – 10:00
Live-Webinar: Lasertreiber für ultrakurze Laserpulse @ online
Nach dem erfolgreichen Start im März, setzt iC-Haus seine kostenlose Webinar-Serie im Mai fort. Themenschwerpunkt der am 18.5.2021 stattfindenden Live-Veranstaltung ist: „Taking Time of Flight (ToF) Measuring to a New Level with Ultra Short Laser[...]
Jun
9
Mi
ganztägig MSR-Spezialmesse Hamburg (abgesagt) @ Messe Halle
MSR-Spezialmesse Hamburg (abgesagt) @ Messe Halle
Jun 9 ganztägig
MSR-Spezialmesse Hamburg (abgesagt) @ Messe Halle
Die Termine in 2021: MSR-Spezialmesse Halle (Saale) 14.04.2021 Halle Messe MSR-Spezialmesse Hamburg 09.06.2021 Messe Halle MSR-Spezialmesse Ludwigshafen 15.09.2021 Friedrich-Ebert-Halle Ludwigshafen MSR-Spezialmesse Landshut 27.10.2021 Sparkassen-Arena MEORGA veranstaltet technologisch orientierte Fachmessen mit begleitenden Fachvorträgen für Produkte im[...]
Sep
15
Mi
ganztägig MSR-Spezialmesse Ludwigshafen @ MesseHalle Friedrich-Ebert-Halle Ludwigshafen
MSR-Spezialmesse Ludwigshafen @ MesseHalle Friedrich-Ebert-Halle Ludwigshafen
Sep 15 ganztägig
MSR-Spezialmesse Ludwigshafen @ MesseHalle Friedrich-Ebert-Halle Ludwigshafen
Die Termine in 2021: MSR-Spezialmesse Halle (Saale) 14.04.2021 Halle Messe MSR-Spezialmesse Hamburg 09.06.2021 Messe Halle MSR-Spezialmesse Ludwigshafen 15.09.2021 Friedrich-Ebert-Halle Ludwigshafen MSR-Spezialmesse Landshut 27.10.2021 Sparkassen-Arena MEORGA veranstaltet technologisch orientierte Fachmessen mit begleitenden Fachvorträgen für Produkte im[...]

ANZEIGE

Aktuelle Ausgabe

Digital Guide

Newsletteranmeldung

Bleiben Sie auf dem aktuellen Stand und melden Sie sich zum kostenfreien Industrielle-Automation-Newsletter an (erscheint 14 täglich). Zusätzlich erhalten Sie kostenfreien Zugriff auf die Online-Ausgabe (Erscheinungsweise: 6x p.a.). Die Anmeldung kann jederzeit widerrufen werden.

Vielen Dank für Ihre Anmeldung!