Suchen

Threat Report Übeltäter USB: Risiko von USB-Bedrohungen hat sich mehr als verdoppelt

| Redakteur: Vivien Deffner

USB-Sticks sehen unscheinbar aus, stellen jedoch ein großes Sicherheitsrisiko für die Industrie dar. Der USB Threat Report von Honeywell hat das Risiko und die Schwere von USB-Bedrohungen untersucht – die Ergebnisse sind aufschlussreich und erschreckend zugleich.

Firma zum Thema

(Bild: Honeywell)

Laut dem neuesten Industrial USB Threat Report von Honeywell hat die Schwere der Bedrohungen für OT-Systeme (Operational Technology) über einen Zeitraum von 12 Monaten erheblich zugenommen. Der Report zieht für die Analyse Daten zu Cybersicherheitsbedrohungen heran, die von mehreren hundert Industrieanlagen weltweit gesammelt wurden.

USB-Wechselmedien als Sicherheitsrisiko

Konstant hoch bleibt dem Bericht zufolge die Gesamtzahl der Bedrohungen, die von USB-Wechselmedien für industrielle Prozessleitnetzwerke ausgehen. Rund 45 Prozent aller Standorte haben mindestens eine eingehende Bedrohung zu verzeichnen. Anders sieht das bei der Anzahl der Bedrohungen aus, die speziell auf OT-Systeme ausgerichtet sind. Hier hat sich der Wert von 16 auf 28 Prozent nahezu verdoppelt. Bedrohungen, die zu einem Verlust des Überblicks oder anderen größeren Störungen in OT-Systemen führen können, haben von 26 auf 59 Prozent um mehr als das Doppelte zugelegt.

Dabei ist eine von fünf Bedrohungen speziell darauf ausgerichtet, USB-Wechselmedien als Angriffsvektor zu nutzen. Hier war mehr als die Hälfte der Bedrohungen dazu bestimmt, Hintertüren zu öffnen, dauerhaften Fernzugriff einzurichten oder zusätzliche schädliche Nutzerdaten herunterzuladen. Diese Ergebnisse lassen darauf schließen, dass es sich um koordiniertere Angriffe handelt. Diese zielen wahrscheinlich auf Systeme mit Luftspalt, welche in den meisten industriellen Steuerungsumgebungen und in kritischen Infrastrukturen verwendet werden.

Die Rolle der Wechselmedien bei Cyberangriffen

Für Angriffe auf OT-Systeme spielen USB-Geräte eine zentrale Rolle. Sie sind der zweithäufigste Angriffsvektor in industrielle Steuerungs- und Automatisierungssysteme. Zu den Angriffen der letzten Jahre gehören hier unter anderem Disttrack, Duqu, Ekans, Flame, Havex, Industroyer und USBCulprit.

„Malware, die über USB übertragen wird, ist nach wie vor ein großes Risiko für Industrieunternehmen", sagte Eric Knapp, Direktor für Cybersecurity Research und Engineering Fellow bei Honeywell Connected Enterprise, Cybersecurity. „Was überrascht, ist, dass wir eine viel höhere Dichte an signifikanten Bedrohungen sehen, die gezielter und gefährlicher sind. Dies ist kein Fall von versehentlichem Kontakt mit Viren über USB - es ist ein Trend, Wechselmedien als Teil gezielterer und koordinierterer Angriffe zu verwenden."

Empfehlenswert ist eine Mischung aus OT-Cybersicherheitssoftwareprodukten, Schulungen für Mitarbeiter und die Implementierung von Prozessänderungen. Dadurch werden die Kontrolle und der Einblick in die sicherere Verwendung der USB-Technologie gewährleistet. Außerdem können Schwachstellen wie offene Ports überwacht werden, um die Endpunkt- und Netzwerksicherheit zu verbessern.

Gestalten Sie mit uns die besten Fachmedien der Welt!

Die Arbeitswelt verändert sich fortlaufend und mit ihr auch die fachspezifischen Aufgabenstellungen, denen Sie sich Tag für Tag stellen. Hierbei wollen wir Sie mit unserem Fachmedien-Angebot auch zukünftig zielführend unterstützen und Ihnen Inhalte mit echtem Mehrwert liefern.

(ID:46844212)