Was passiert, wenn die Steuerung für eine Wasserpumpe aus dem Internet zugänglich und auch noch schlecht geschützt ist? Ein Sicherheitsanbieter hat es ausprobiert, und die Ergebnisse lassen aufhorchen: Innerhalb kürzester Zeit begann die Hackergemeinde mit Angriffen auf die Wasserpumpe, berichtet Richard Werner, Regional Solution Manager DACH bei Trend Micro. Der Test wurde in verschiedenen Ländern durchgeführt, die Ergebnisse waren immer ähnlich, egal ob in Deutschland oder in den USA, in Russland oder China. „Da braucht man kein Land an den Pranger stellen“, so Werner im Hinblick auf Umfang und Geschwindigkeit der Angriffe.
Die fortschreitende Vernetzung der Anlagen und die Anbindung ans Internet schafft Risiken – das ist den Verantwortlichen bewusst, zumindest in der Theorie. Werner konstatiert, dass zwar umfangreiches Know-how in Sachen Safety vorhanden ist, bei Security dagegen relevantes Wissen fehlt. „Sie müssen erst einmal bemerken, dass sie Opfer eines Angriffs sind. Das ist leicht, wenn Daten gelöscht oder zerstört werden. Werden sie dagegen nur kopiert, oder so verändert, dass die Manipulation nicht auf den ersten Blick auffällt, dann ist es nicht mehr so einfach“, führt Werner aus. Noch komplizierter sei es, im Falle eines Angriffs das System wieder zuverlässig abzudichten sowie die genauen Auswirkungen der Attacke festzustellen.
In der Industrie könnte die Manipulation das Steuerprogramm eines Roboters betreffen, so dass die Qualität sinkt oder nur noch Ausschuss produziert wird. Aufdecken und vermeiden lässt sich das mit der Trend-Micro-Lösung Safelock. Diese verhindert, dass unerlaubt Programme auf Systemen installiert oder vorhandene Anwendungen manipuliert werden. Dazu muss Safelock selbst nicht mit dem Internet verbunden sein. Es müssen auch nicht wie bei Virenscannern regelmäßig Pattern-Daten aktualisiert werden. Im Prinzip sorgt die Lösung dafür, dass das System auf dem aktuellen Stand eingefroren wird, indem sie Systemfunktionen einschränkt und die Kontrolle über Systemressourcen oder Zugriffsberechtigungen übernimmt. Anpassungen sind mittels Whitelists möglich, die Ausnahmen für Programme definieren, bei denen Veränderungen zulässig sind. Die Systemleistung wird laut Hersteller kaum beeinträchtigt.
Während die Software Safelock auf dem System installiert werden muss, wird die zweite Lösung – Portable Security 2 – zur Schädlingssuche und -bekämpfung auf einem USB-Stick ausgeliefert. Der Stick hat drei integrierte LEDs unterschiedlicher Farbe, die nach einer Prüfung des Systems Auskunft geben, in welchem Sicherheitszustand es sich befindet. Rot bedeutet, dass Schadsoftware gefunden, aber nicht entfernt worden ist. Gelb steht für gefundene Malware, von der das System bereits gereinigt wurde. Blau signalisiert, dass das System frei von Schadcode ist. Je nach Netzwerktopologie kann der Stick das System von zentraler Stelle oder von einzelnen PCs aus prüfen. Beide Lösungen laufen auf Microsoft-Betriebssystemen ab Windows XP, sowohl in der Desktop- wie in der Server- und der Embedded-Version.