Industrie 4.0: kritische IT-Schnittstellen

Industrie 4.0 Work
Anzeige

Beitrag teilen

Die Trend Micro-Forschung enthüllt schwerwiegende Schwachstellen in kritischen IT-Schnittstellen für die Industrie 4.0. Dabei stellen Protokoll-Gateways ein Sicherheitsrisiko für intelligente Industrieumgebungen dar.

Trend Micro veröffentlicht heute Forschungsergebnisse, die eine neue Art von Sicherheitslücken in Protokoll-Gateway-Geräten aufzeigen, welche Industrie-4.0-Umgebungen kritischen Angriffen aussetzen könnten.

Anzeige

Diese auch als Protokollumsetzer bekannten Geräte ermöglichen Maschinen, Sensoren, Aktoren und Computern innerhalb von Industrieumgebungen, miteinander und mit verbundenen IT-Systemen zu sprechen.

Protokoll-Gateways können von Angreifern als schwächstes Glied in der Kette ausgenutzt werden

„Protokoll-Gateways erhalten selten individuelle Aufmerksamkeit, besitzen jedoch große Bedeutung für Industrie-4.0-Umgebungen. Sie können von Angreifern als schwächstes Glied in der Kette ausgenutzt werden“, erläutert Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Durch die verantwortungsvolle Offenlegung von neun Zero-Day-Schwachstellen bei den betroffenen Herstellern und branchenweit erstmalig durchgeführte Forschung ist Trend Micro führend dabei, OT-Umgebungen weltweit sicherer zu machen.“

Anzeige

Trend Micro Protokoll Gateway

Die typische Position eines Protokoll-Gateways liegt am unteren Ende des Steuerungsnetzwerks, direkt vor dem Prozessnetzwerk. (Bildquelle: Trend Micro)

Trend Micro Research analysierte fünf beliebte Protokoll-Gateways, die für die Übersetzung von Modbus, eines der weltweit am häufigsten verwendeten OT-Protokolle, genutzt werden. Wie im neuen Bericht ausführlich dargelegt, sind unter anderem folgende Schwachstellen und Schwächen in den Geräten zu finden:

  • Authentifizierungsschwachstellen, die unbefugten Zugriff ermöglichen
  • Schwache Verschlüsselungsimplementierungen, die die Entschlüsselung von Konfigurationsdatenbanken ermöglichen
  • Schwache Implementierung von Authentifizierungsmechanismen, die zur Offenlegung sensibler Informationen führen
  • Ermöglichung von Denial-of-Service-Angriffen
  • Fehler in der Übersetzungsfunktion, die dazu genutzt werden können, heimliche Befehle zu erteilen, um den Betrieb zu stören

Angriffe, die solche Schwächen ausnutzen, können es böswilligen Hackern ermöglichen, Produktionskonfigurationen einzusehen und zu stehlen und wichtige industrielle Prozesse zu sabotieren, indem sie die Prozesssteuerung manipulieren, böswillige Befehle mit legitimen Paketen tarnen und den Zugriff auf die Prozesssteuerung verweigern.

Empfehlungen von Experten

Der Bericht enthält mehrere wichtige Empfehlungen für Hersteller, Integratoren und Nutzer von industriellen Protokoll-Gateways:

  • Prüfen Sie vor der Auswahl eines Gateways sorgfältig sein Design. Stellen Sie sicher, dass das Gerät über angemessene Paketfilterkapazitäten verfügt, sodass es nicht für Übersetzungsfehler oder Denial-of-Service-Attacken anfällig ist!
  • Verlassen Sie sich nicht auf einen einzigen Kontrollpunkt für die Sicherheit des Netzwerks. Kombinieren Sie ICS-Firewalls und Datenverkehr-Monitoring für mehr Sicherheit!
  • Konfigurieren und schützen Sie das Gateway sorgfältig – verwenden Sie starke Anmeldedaten, deaktivieren Sie unnötige Dienste und aktivieren Sie Verschlüsselung, sofern unterstützt!
  • Wenden Sie das Sicherheitsmanagements auf Protokoll-Gateways ebenso an, wie auf jede andere kritische OT-Anlage! Das umfasst turnusgemäße Überprüfungen auf Schwachstellen und Fehlkonfiguration ebenso wie regelmäßige Patches.

Den vollständigen Forschungsbericht gibt es direkt bei Trend Micro.

Mehr dazu bei Trendmicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können. Mit über 6.700 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu schützen. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.


 

Passende Artikel zum Thema

Ransomware-Techniken für gezielte Angriffe

Aufkommende Ransomware-Techniken für gezielte Angriffe, sowie unterschiedliche Arten von Ransomware mit verschiedenen Routinen. Wie aus Trend Micros Halbjahresreport 2020 hervorgeht, ➡ Weiterlesen

Trend Micro integriert AWS Gateway Load Balancer

Trend Micro verbessert Hybrid Cloud Security durch Integration mit AWS Gateway Load Balancer.  Die Integration ermöglicht vereinfachte Nutzbarkeit und dynamische, ➡ Weiterlesen

Trend Micro: IPS-Regeln in AWS Network Firewall

Trend Micro integriert IPS-Regeln in AWS Network Firewall. Vertrauenswürdiger Schutz für einfach zu verwaltende, skalierbare Netzwerksicherheit. Trend Micro ist Launch Partner ➡ Weiterlesen

Cloud One – Network Security

Trend Micro führt einfach zu implementierende, Cloud-fähige Netzwerksicherheit ein. Die neueste Ergänzung der Cloud One-Plattform ist ideal für Unternehmen, die ihre ➡ Weiterlesen