Passwort-Hygiene Fehlanzeige (Teil 2) – Wenn ein Kühlschrank den gesamten Unternehmensbetrieb einfriert! #CYBERCRIME #IOT #CYBERVERSICHERUNG

Was hat ein Kühlschrank mit einer übergreifenden Betriebsunterbrechung zu tun oder gar mit Passwort-Hygiene? Natürlich (aber nicht ausgeschlossen) geht es hier nicht um den heimischen Kühlschrank in dem vorrangig Lebensmittel untergebracht werden …

Supermärkte, Krankenhäuser, Labore und andere Einrichtungen nutzen Kühlschränke. Aus den unterschiedlichsten Motivationen werden hier allerlei Dinge aufbewahrt. Diese sind immer häufiger direkt mit dem Internet (Stichwort IoT) verbunden. Sei es, um bei Ressourcenknappheit automatisiert eine Nachbestellung auszulösen, Qualität zu sichern oder um Prozesse zu optimieren.

Diese Entwicklung wirkt sich natürlich auch auf Fragen rund um das Thema IT-Sicherheit aus. Bei automatisierten Bestellabläufen oder vernetzten Gerätesteuerungsanlagen besteht großes Schadenpotenzial, wenn diese einem Cyber-Angriff zum Opfer fallen.

Heutzutage werden immer mehr Geräte mit dem Internet verbunden und manchmal ist das den Betreibern gar nicht bewusst. Solche Geräte existieren in den unterschiedlichsten Bereichen. Von der WLAN-fähigen Glühbirne, über Maschinen, bis zur Steuerung von ganzen Produktionsanlagen kann heute alles ans Internet angebunden werden. Daher muss immer bedacht werden, welche Angriffsmöglichkeiten hier unter Umständen geschaffen werden.

Szenario 1 – Der Fall „Mayonaise“
Wenn dort Lebensmittel gelagert werden und ein Ausfall rechtzeitig bemerkt wird, ist dies meist nicht kritisch, da Lebensmittel einfach entsorgt und neu beschafft werden können.

Doch bei der Produktion von Lebensmitteln wie Beispielsweise Mayonnaise darf die Kühlkette unter keinen Umständen für längere Zeit unterbrochen sein. Ansonsten besteht eine erhöhte Salmonellengefahr. Angefangen von Rückrufaktionen bis hin zu Schadenersatzansprüchen von betroffenen Konsumenten, ist als Folge vieles vorstellbar. Für eine große Lebensmittelkette könnte ein plötzlicher Ausfall der Kühlgeräte also zu sehr hohen Kosten und vielleicht sogar dem Ruin führen. Spannend ist auch die Frage, inwieweit diese Schadenszenarien durch entsprechende Cyber-Policen abgedeckt werden (können).

Szenario 2 – Durch „Kühlschrank-Hack“ rein ins Unternehmensnetz

Es ist fahrlässig genug, IoT Geräte jedermann zugänglich zu machen. Viel schlimmer kann es aber werden, wenn diese netzabhängigen und verbundenen Geräte die gängigen Sicherheitsmechanismen wie VPN Zugänge oder Firewallsysteme komplett umgehen. Wenn dazu schlechte organisatorische Sicherheitsmaßnahmen wie z. B. fehlende Netztrennung kommen, ist es für Hacker sogar möglich, ins Unternehmensnetz einzudringen und weiteren Schaden anzurichten.

Als konkretes Beispiel ist hier der Hersteller Ressource Data Management (RDM) zu nennen[1]. Durch ein einfach zu erratendes Standardpasswort, „1234“, ist es Hackern möglich gewesen, Zugriff auf weltweit verteilte Kühlschränke zu erhalten, sie fernzusteuern und sogar auszuschalten.

Dieses Beispiel ist nur eines von vielen. Im Darknet werden immer wieder Hacks veröffentlicht, bei denen vielfach Zugänge zu schlecht oder komplett ungeschützten IoT[2]-Geräten veröffentlich werden. Für versierte Hacker ist es möglich, weite Bereiche des öffentlichen Internets nach ungeschützten Komponenten und Services zu suchen.

Welche Absicherungsmöglichkeiten gibt es?

Wie in vorherigen Beiträgen erwähnt, ist es sehr wichtig, eingesetzte IoT-Geräte ausreichend zu schützen. Zum einen sollten diese Geräte nicht für jedermann öffentlich einsehbar sein und des Weiteren sollte das Passwort schon etwas konstruktiver gewählt werden als „1234“. Zusätzlich gibt es diverse weitere Maßnahmen um sich vor solchen Angriffen zu schützen. Netztrennung und ein entsprechend gutes Firewallsystem sind nur einige der Möglichkeiten. Auf eine gute Schulung der Mitarbeiter sollte ebenfalls geachtet werden. Vielleicht werden zukünftig dann weniger IoT-Geräte für jedermann im Internet zugänglich gemacht.

Doch einen guten Anfang und dementsprechend einer ersten Prävention, realisiert man mit der regelmäßigen Aktualisierung der Passwörter.

Beste Grüße
Mario

[1] https://www.golem.de/news/resource-data-management-kuehlschraenke-lassen-sich-mit-passwort-1234-abschalten-1902-139300.html


[2] IoT (Internet of Things)
Reaktionen:

0 Kommentare:

Kommentar veröffentlichen