Das Bundesamt für Sicherheit in der Informationstechnik kommt in der Empfehlungsliste zum Schluss, dass industrielle Steuerungssysteme (ICS), die den OT-Systemen zugerechnet werden, zunehmend denselben Cyber-Angriffen ausgesetzt sind wie die konventionelle IT. Mit der Bedrohungsliste zielt das BSI in erster Linie auf Selbsthilfe: Sie soll die Anlagenbetreiber dabei unterstützen, das eigene Sicherheitsniveau einzuschätzen und bietet einen Selbsttest für die Bewertung der Risiken.

Der Fokus der Liste liegt auf primären Angriffen, mit denen Angreifer in industrielle Anlagen und Unternehmen eindringen, während Folgeangriffe den An- oder Zugriff auf weitere interne Systeme erlauben. Ausgehend von den Primärangriffen kann sich ein Angreifer durch Folgeangriffe sukzessive im Unternehmen ausbreiten.

USB-Sticks sind die größte Bedrohung

An erster Stelle der Bedrohungen mit steigender Tendenz steht das Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware. Schadsoft-ware auf USB-Sticks die in der Büroumgebung oder im privaten Umfeld infiziert worden sind, kann auch in Automatisierungsnetze eindringen, wenn dort USB-Anschlüsse vorhanden sind. Aber auch Wartungsnotebooks, die sowohl für den Internet-Zugriff oder in Office-Netzen als auch in ICS-Netzen verwendet werden, können industrielle Steuerungssysteme identifizieren. Dazu kommen Projektdateien oder ausführbare Anwendungen, die einen Schadcode enthalten.

Als Gegenmaßnahmen empfiehlt das BSI strikte organisatorische Vorgaben und technische Kontrollen für Wechseldatenträger. Dazu gehören das Whitelisting zugelassener Wechseldatenträger oder Schleusen, bei denen Virenschutz und Whitelisting auf einem Rechner bereitgestellt werden, der ein anderes Betriebssystem verwendet, als die Wartungsrechner. Die Maßnahmenliste reicht bis hin zu physischen Sperren. Für den Einsatz externer Wartungsnotebooks empfiehlt das BSI die Einrichtung von Quarantänenetzen, Virenscans vor der Benutzung und die Vollverschlüsselung.

Internet und Intranet: Das Tor zur Schadsoftware-Welt

Das Internet, aber auch ein unternehmensinternes Intranet ist ein großes Einfallstor für Schadsoftware. Mit der zunehmenden Verbreitung von Ethernet-basierten Techniken im Automatisierungsumfeld sowie der zunehmenden Vernetzung der ICS mit dem Unternehmensnetz steigt die Gefahr für die Steuerungssysteme.

Als Gegenmaßnahmen empfiehlt das BSI die maximale Abschottung der unterschiedlichen Netze (Segmentierung) durch Firewalls und VPN-Lösungen sowie den Einsatz konventioneller Schutzmaßnahmen am Perimeter (z. B. Firewalls, Antivirensoftware) oder an den ICS (z. B. Firewalls, Application Whitelisting). Um den Abfluss kritischer Informationen ...

