Hacker nutzen USB-Medien zunehmend als Einfallstore in Unternehmen.

Bild: Pixabay, analogicus
1 Bewertungen

Studie zu Industrial Security Risiko von USB-Medien auf mehr als das Doppelte gestiegen

13.08.2020

USB-Laufwerke werden als Einfalltore für Hacker immer beliebter. Laut dem neuesten „Industrial USB Threat Report“ hat sich die Anzahl der Bedrohungen für die Industrie hier in den vergangenen zwölf Monaten deutlich erhöht.

Der jüngste „Industrial USB Threat Report“ von Honeywell stellt fest, dass die Bedrohungen durch USB-Wechselmedien hoch bleiben. Die Ergebnisse basieren auf Daten, die von hunderten Industrieanlagen weltweit gesammelt wurden.

Dem Bericht zufolge entdeckten 45 Prozent dieser Standorte mindestens eine eingehende Bedrohung. Im gleichen Zeitraum hat sich die Anzahl der Bedrohungen, die speziell auf OT-Systeme abzielen, von 16 auf 28 Prozent nahezu verdoppelt. Im Vergleich hat sich die Anzahl der Bedrohungen, die zu einem Verlust des Überblicks oder anderen größeren Störungen bei OT-Systemen führen können, von 26 auf 59 Prozent mehr als verdoppelt.

Mehr koordinierte Angriffe über USB

Der Bericht zeigt außerdem, dass eine von fünf Bedrohungen speziell dafür entwickelt wurde, USB-Wechselmedien als Angriffsvektor zu nutzen. Mehr als die Hälfte der Bedrohungen waren dazu bestimmt, Hintertüren zu öffnen, dauerhaften Fernzugriff einzurichten oder zusätzliche schädliche Nutzerdaten herunterzuladen. Diese Ergebnisse deuten auf koordinierte Angriffe hin, die wahrscheinlich auf Systeme mit Luftspalt abzielen, welche in den meisten industriellen Steuerungsumgebungen und in kritischen Infrastrukturen verwendet werden.

„Malware, die über USB übertragen wird, ist nach wie vor ein großes Risiko für Industrieunternehmen“, sagt Eric Knapp, Direktor für Cybersecurity Research und Engineering Fellow bei Honeywell Connected Enterprise. Was laut Knapp aber überrascht, ist, dass es eine viel höhere Dichte an signifikanten Bedrohungen gibt, die gezielter und gefährlicher sind. „Dies ist kein Fall von versehentlichem Kontakt mit Viren über USB – es ist ein Trend, Wechselmedien als Teil gezielterer und koordinierterer Angriffe zu verwenden.“

USB-Geräte spielen als zweithäufigster Angriffsvektor in industriellen Steuerungs- und Automatisierungssysteme also eine wichtige Rolle bei Angriffen auf OT-Systeme. In den vergangenen Jahren gehörten zu diesen Angriffen Disttrack, Duqu, Ekans, Flame, Havex, Industroyer, USBCulprit und andere.

Software und Schulungen als Schutz

Um das Risiko von USB-bezogenen Bedrohungen zu verringern, empfiehlt Honeywell eine Mischung aus Softwareprodukten und -diensten für die OT-Cybersicherheit sowie ergänzend dazu Schulungen für Mitarbeiter und gegebenenfalls Prozessänderungen.

Honeywell selbst bietet in diesem Bereich seine Secure-Media-Exchange-Technologie (SMX) sowie die Forge Cybersecurity Suite. Mit SMX erhalten Betreiber Kontrolle und Einblick in die sicherere Verwendung von USB-Technologie; darüber hinaus gibt es Funktionen für kritische Infrastrukturen und Einrichtungen. Die Forge Cybersecurity Suite kann Schwachstellen wie offene Ports oder das Vorhandensein von USB-Sicherheitskontrollen überwachen, um die Endpunkt- und Netzwerksicherheit zu verbessern.

Zum Download der Studie

Bildergalerie

  • Mit Secure Media Exchange (SMX) lassen sich USB-Medien in Unternehmen sicher verwenden.

    Bild: Honeywell

Firmen zu diesem Artikel
Verwandte Artikel