Handlungsbedarf bei Absicherung von SCADA Systemen
ZDF-Bericht verunsichert Stadtwerke: CyberArk sieht dringenden Handlungsbedarf
Heilbronn, 2. September 2014 – Ein Bericht des ZDF-Heute-Journals hat vor Kurzem viele Stadtwerke und kleine Energieversorger in erheblichem Maße aufgeschreckt, so Sicherheitssoftware-Anbieter CyberArk. Gezeigt wurde, wie einfach und schnell ein beauftragter Hacker Zugriff auf die Versorgungssysteme der Ettlinger Stadtwerke erlangt hat. Für CyberArk ist das keine Vision, sondern ein reales Bedrohungsszenario.
Das Heute-Journal berichtete Mitte August über einen Sicherheitstest der Stadtwerke Ettlingen. Der Energieversorger hatte einen Hacker beauftragt, mittels eines Penetrationstests die Schwachstellen des eigenen Netzes und des Versorgungssystems aufzudecken. Und in der Tat: Es dauerte nur zwei Tage, bis er die Kontrolle über die Stadtwerke und damit das Stromnetz und die Wasserversorgung übernommen hatte.
„Der Bericht hat viele Stadtwerke und kleinere Energieversorger erheblich verunsichert. Das zeigen die vielen Anfragen, die wir als Anbieter von Sicherheitslösungen seitdem erhalten haben“, erklärt Mike Migdal, Account Executive Public Sector bei CyberArk. „Die Beunruhigung liegt auf der Hand, denn die Konsequenzen eines Sicherheitsvorfalles lassen sich leicht ausmalen. Die eigene Stadt für einen längeren Zeitraum im Dunkeln: Für jeden Stadtwerker ist das sicher eine Horrorvision. Die zuverlässige Absicherung von Leitständen und Steuerungsanlagen muss deshalb – gerade in einer Zeit zunehmender Cyber-Angriffe – oberste Priorität einnehmen.“
Als Leit-, Prozesssteuerungs- oder Automatisierungssysteme kommen heute sowohl in der Energieversorgung als auch in der industriellen Produktion Industrial Control Systems oder SCADA-Systeme mit speicherprogrammierbaren Steuerungen (SPS) zum Einsatz. In der Vergangenheit wurden solche Systeme traditionell getrennt von der IT betrieben. Heute wächst aber die Anlagenwelt in immer stärkerem Maße mit der IT-Welt zusammen und diese Vernetzung hat auch die Gefahren dramatisch erhöht – bedingt durch Schwachstellen der IT.
Die Gefahr in der IT geht dabei insbesondere von privilegierten Benutzerkonten mit weitreichenden Rechten aus, über die die IT- und Produktionsumgebung mit Servern, Datenbanken, Netzwerkgeräten und kritischen Leitsystemen gesteuert und verwaltet wird. Zu nennen sind hier IT-Zugänge, wie sie Administratoren besitzen. Problematisch sind zudem die Default-Passwörter, die oft in Systemen und Maschinen vorhanden sind und über die Angreifer relativ einfach auf die Systeme zugreifen können.
Nutzer mit hohen Zugangsprivilegien waren auch ein Ziel des Ettlinger Hackers. „Ist ein Cyber-Angreifer erst einmal im Besitz von privilegierten Zugangsdaten, sind ihm quasi Tür und Tor geöffnet“, so Migdal. „Er kann Unternehmensressourcen kontrollieren, Produktionssysteme lahmlegen, Sicherheitssysteme ausschalten oder auf vertrauliche Daten zugreifen. Immer mehr Unternehmen erkennen diese Gefahr und implementieren deshalb Lösungen, die speziell für die Sicherung und Überwachung administrativer Zugänge konzipiert sind.“
CyberArk bietet in diesem Bereich die Privileged Account Security Suite an. Mit den Lösungskomponenten kann jeder kritische Zugriff auf beliebige Zielsysteme zentral berechtigt, jederzeit kontrolliert und revisionssicher auditiert werden. Superuser-Accounts werden automatisch verwaltet und Admin-Sessions vollständig protokolliert. Auch administrative Tätigkeiten mit generischen Benutzerkonten sind transparent bis auf die Personenebene nachvollziehbar.
Im Einzelnen bieten die Sicherheitsapplikationen drei Leistungsmerkmale: Zugriffskontrolle, Überwachung und Reaktionsmöglichkeit. Erstens ist eine Kontrollfunktion für die Verwendung von Passwörtern und den Zugriff auf Unternehmenssysteme vorhanden. Zweitens ist eine vollständige Überwachung der Nutzung privilegierter Accounts gewährleistet und drittens ermöglicht die CyberArk-Lösung eine sofortige Reaktion bei Sicherheitsvorfällen – mit dem Entzug von privilegierten Zugriffsberechtigungen oder dem Beenden einer aktiven Verbindung.
Migdal ergänzt: „Wir gehen bei unserem Lösungsansatz sogar noch einen Schritt weiter als die meisten anderen Anbieter im Bereich Privileged Account Security. Mit Privileged Threat Analytics ermöglichen wir die Echtzeit-Analytik und -Alarmierung bereits bei der auffälligen Nutzung privilegierter Accounts. Typische verdächtige Eigenschaften sind abweichende Zugriffszeiten oder ungewöhnliche Anhäufungen von Zugriffen. Sicherheitsverantwortliche erhalten mit dieser Lösung zielgerichtete Bedrohungsanalysen in Echtzeit, auf deren Basis sie auch auf laufende Angriffe reagieren können.“
CyberArk ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten.
