Bundeshack: Angriff hätte von Anfang an entlarvt werden können

Der aktuelle Bundeshack verschärft die Befürchtungen, dass selbst die besonders gesicherten Netzwerke der Kritischen Infrastrukturen unterwandert werden. Unsere Ergebnisse aus Audits und Monitoringprojekten mittels industrieller Anomalieerkennung bestätigen das.

Was soll man davon halten, wenn eines der sensibelsten Netzwerke der Landes nach dem Stand der gängigen IT Security gesichert ist und Frank Rieger, Sprecher des Chaos Computer Clubs, auf Heise darauf nur mit einem »Aber der ist insgesamt nicht gut.«, reagiert?

Dass die Angreifer des Bundeshack überhaupt Zugang zum Regierungsnetzwerk erhielten, ist schon schlimm genug und zeigt, dass die Perimeterbarrieren wie Firewalls & Co. längst nicht mehr für Sicherheit sorgen können. Entscheidender ist jedoch, dass die Hacker über Monate im Netzwerk unentdeckt bleiben konnten.

Der Grund hierfür ist nicht nur in der Professionalisierung der Hacker zu suchen. Vor allen Dingen offenbart dieser lange Zeitraum den grundlegend falschen Denkansatz der gängigen Netzwerksicherheit: die Grenzen werden mit starren Regeln geschützt, während im Netzwerk Narrenfreiheit herrscht. Wer einmal drin ist, hat einfaches Spiel.

Diese Gefährdung ist nach unseren Erfahrungen längst reeller Status Quo in Kritis-Fernwirksystemen. Dort finden sich bei Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudits sowie Langzeit-Monitoringprojekten immer wieder Kommunikationsmuster, die auf etablierte Kompromittierungen hinweisen. Und die wenigsten Betreiber wissen darüber Bescheid.

Erfahren Sie, welche Anomalien wir in den industriellen Netzwerken Kritischer Infrastrukturen detektiert haben und wie solche Angriffe bereits im Ansatz unterbunden werden können: https://rhebo.com/de/unternehmen/news/post/stellungnahme-zum-bundes-hack-sind-kritische-infrastrukturen-wirklich-so-gefaehrdet/?ref=bundeshack/pressebox

Über Rhebo

Rhebo ist ein deutsches Technologieunternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Rhebo bietet Hardware, Software und Dienstleistungen, um vernetzte industrielle Steuerungssysteme und Kritische Infrastrukturen zu schützen und ihre Produktivität zu steigern.

Rhebo ist einer der 30 Top-Anbieter für die industrielle Sicherheit in Gartners »Marktführer für betriebstechnische Sicherheit 2017«. Das Unternehmen ist zudem Mitglied im Teletrust – Bundesverband IT-Sicherheit e.V.

Über die Rhebo GmbH

Die Rhebo GmbH ist ein Leipziger Unternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Ihre Gründer Klaus Mochalski (CEO), Martin Menschner (CTO) und Dr. Frank Stummer (Business Development) greifen auf über zehn Jahre Erfahrung in der Entwicklung und Vermarktung von Technologien für Netzwerkmanagement und -sicherheit zurück. Klaus Mochalski und Frank Stummer waren zuvor als Gründer im Management der IT-Sicherheitsfirmen ipoque und Adyton Systems tätig, die heute zusammen über 200 Mitarbeiter zählen. Martin Menschner verantwortete im selben Zeitraum bei Adyton Systems als CTO und bei ipoque als Projektleiter die Produktentwicklung in den Bereichen Netzwerksicherheit und Deep Packet Inspection.

Firmenkontakt und Herausgeber der Meldung:

Rhebo GmbH
Spinnereistr. 7
04179 Leipzig
Telefon: +49 (341) 393790-180
Telefax: +49 (341) 393790-0
http://www.rhebo.com

Ansprechpartner:
Kristin Preßler
Leiterin
Telefon: +49 (341) 393790180
E-Mail: kristin.pressler@rhebo.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.