Startseite > Security > Angriffsziele Handel, SCADA-Systeme und SSL-Verkehr

Dell veröffentlicht Security-Jahresbericht 2015

Angriffsziele Handel, SCADA-Systeme und SSL-Verkehr

16. April 2015, 6:29 Uhr | LANline/wg

In der neuen Ausgabe seines "Security Annual Threat Reports" beschreibt Dell aktuelle Security-Trends: Angriffe auf POS-Systeme (Point of Sale) im Einzelhandel nehmen laut dem Bericht ebenso zu wie solche auf SCADA-Industriesteuerungen und auf SSL-verschlüsselten Datenverkehr.

Zahlreiche bekannte Einzelhandelsunternehmen mussten 2014 schwerwiegende Lücken in der Sicherheit ihrer POS-Systeme einräumen, so Dell. Daten von Millionen Kunden waren deshalb für Identitätsdiebstahl und betrügerische Wareneinkäufe zugänglich. Dell habe letztes Jahr 13 Signaturen zum Schutz von POS-Systemen entwickelt, 2013 waren es nur drei.

„Auch wenn die Anzahl dieser Angriffe noch recht niedrig erscheint, entwickelt sich POS-Malware in einem enorm schnellen Tempo“, so Patrick Sweeney, Executive Director bei Dell Security. „Hacker verwenden verstärkt auch das Memory Scraping, bei dem Informationen aus dem Arbeitsspeicher abgeschöpft werden. Zudem nutzen die Angreifer nun Verschlüsselungen, um die Entdeckung durch Firewalls zu verhindern.“

IT-Abteilungen von Einzelhändlern, so rät er, sollten ihren Schutz durch konsequentes Training, strenge Firewall-Richtlinien und eine genauere Überprüfung ihrer Policies zum Umgang mit Kundendaten gemeinsam mit Partnern und Zulieferern verbessern.

Dell hat im Verlauf des Jahres 2014 einen Anstieg des HTTPS-Datenvolumens um 109 Prozent verzeichnet. Seit einigen Jahren setzen Unternehmen, die mit sensiblen Kundeninformationen umgehen, auf HTTPS zur Verschlüsselung von Datenübertragungen, und inzwischen nutzen auch Google, Facebook oder Twitter die SSL-Verschlüsselung von HTTP-Datenverkehr. Entsprechend erhöhe sich das Risiko von Angriffen unter der Tarnung verschlüsselter Verbindungen.

Denn Angreifer übertragen über solche vermeintlich sicheren Protokolle verschlüsselte Malware, die von einer herkömmlichen Firewall nicht entdeckt wird, warnt der IT-Ausrüster. Systeme, die HTTPS-Datenverkehr nicht analysieren können, böten hier also keinen Schutz.

Dell hat 2014 eine Verdoppelung der Angriffe auf SCADA-Systeme (Supervisory Control and Data Acquisition) beobachtet, überwiegend unter Ausnutzung von Buffer-Overflow-Schwachstellen. SCADA-Systeme dienen dazu, per Fernzugriff Produktionsanlagen zu steuern. Politische Relevanz erhalten diese Angriffe dadurch, dass sie auch Kraftwerke, Fabriken oder Öl-Raffinerien betreffen, warnt der Dell-Report.

Die meisten Angriffe richteten sich laut Dell auf Systeme in Finnland, Großbritannien und den Vereinigten Staaten, vermutlich weil SCADA-Systeme dort weiter verbreitet und verstärkt an das Internet angebunden sind.

„In vielen Ländern besteht für Unternehmen keine umfängliche Meldepflicht bei IT-Angriffen. So bleiben viele Vorfälle in der Öffentlichkeit unbekannt“, erläutert Sweeney. „Auch eine zunehmend veraltete Technik stellt ein enormes Risiko dar.“

Für den Report wertet Dell alljährlich Daten aus unterschiedlichen Quellen und insbesondere aus seinem eigenen GRID-Netzwerk (Global Response Intelligence Defense) aus, das Informationen zu aktuellen Sicherheitsbedrohungen sammelt. Die Analyse dieser Daten belegt laut Dell unter dem Strich, dass IT-Bedrohungen qualitativ und quantitativ weiter zunehmen.

Der komplette Threat Report findet sich unter software.dell.com/whitepaper/dell-network-security-threat-report-2014874708.