Mit Vulnerability Management und SIEM gegen SCADA-Hacks

Schwachstellen in IT-Infrastruktur finden und verhindern

Kein Wasser, kein Strom, kein Netz – ein beängstigendes, weil realistisches Szenario! Die Gefahr für kritische Infrastrukturen wie Wasser- oder Energieversorgung, Raffinerien, Industrie, Transport, Müllentsorgung oder Kommunikation ist groß. Das zeigen Recherchen von Journalisten, die relativ einfach über das Internet sensible Daten einsehen oder sogar auf SCADA-Systeme (Supervisory Control and Data Acquisition) für die Anlagensteuerung zugreifen konnten.[1] Schwachstelle Internetverbindung und weitere neue Herausforderungen in IT-Sicherheit und Compliance: Dagegen helfen Lösungen für Vulnerability Management und Security Information and Event Management (SIEM).

Neben kritischen Strukturen werden vor allem Schwachstellen in Industrieanlagen vermehrt ausgenutzt. 2014 legten Hacker einen Hochofen lahm, indem sie deren SCADA-Anlage über das Web manipulierten, sodass dieser abgeschaltet werden musste.[2] Ein SCADA-System ist eine Software-Anwendung, die Hardwaredaten in Echtzeit sammelt und dabei Ausrüstung sowie Prozesse kontrolliert. Gerade der Anschluss an das Internet z.B. für die Fernwartung macht solche IT-Landschaften angreifbar.

Die Gefahr lauert im Web – und in schlecht integrierten IT-Security-Lösungen

Schwachstellen in der eigenen IT-Sicherheitsstrategie gibt es viele – von der falschen Konfiguration von Firewalls über ungesicherte Ports ins Internet bis hin zu schlecht geschützten Passwörtern oder fehlenden Compliance-Richtlinien etc. Eine aktuelle Studie zeigt, dass es gerade in deutschen Unternehmen noch an durchgehenden stetigen Sicherheitskonzepten wie etwa SIEM-Lösungen mangelt, die alle Kanäle, Geräte und Applikationen miteinbeziehen. 41 Prozent gaben dabei an, dass IT-Sicherheitsvorfälle ansteigen. Vorbeugende Maßnahmen, die Angriffen auf die IT-Sicherheit und Datendiebstahl zuvorkommen, fehlen jedoch: Bisher nutzen gerade einmal 34 Prozent der befragten Firmen in Deutschland derartige Prozesse oder Sicherheitslösungen.[3]

Mit Vulnerability Management und SIEM zu mehr IT-Sicherheit

Das Zusammenspiel von Lösungen für Schwachstellenmanagement und SIEM könnte dabei eine entscheidende Rolle spielen, um unterschiedliche Arten von Exploits, also die Ausnutzung von Sicherheitslücken, zu verhindern. Unter Vulnerability Management werden Maßnahmen verstanden, die unter anderem mit kontinuierlich durchgeführten Penetrationstests Sicherheitslücken in der IT-Infrastruktur ausfindig sowie unschädlich machen.

SIEM-Systeme besitzen teilweise schon ein integriertes Schwachstellenmanagement oder bieten, wie bspw. QRadar von IBM, auch die Möglichkeit, derartige Lösungen anzubinden bzw. deren Scan-Ergebnisse zu importieren. Die Hauptaufgaben von SIEM bestehen darin, sämtliche Log- und Ereignis-Daten zu indexieren, zu sammeln und möglichst in Echtzeit zu analysieren sowie deren Gefahren- und Risikopotenzial einzuschätzen. Dadurch lassen sich zum Beispiel Fremdzugriffe anhand indexierter Log-Daten frühzeitig identifizieren. Bei verdächtigen Events werden die entsprechenden Mitarbeiter alarmiert. Dies erhöht die Reaktionsgeschwindigkeit (Incident Response) bei Vorfällen enorm, sofern alle Beteiligten an einem Strang ziehen. Sind sämtliche Sicherheitssysteme reibungslos integriert sowie Compliance-Vorgaben und Verhaltensprotokolle in den Lösungen hinterlegt, weiß so im besten Fall jeder im Unternehmen, wie er im Notfall auf Bedrohungen oder Exploits reagieren muss.

Worauf Sie beim Thema IT- und Netzwerk-Sicherheit achten müssen, erfahren Sie in diesem Whitepaper:

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen

Haben Sie Fragen oder Anregungen?

Schreiben Sie uns an
info@weknowsecurity.de

Ähnliche Artikel