top of page
Schadsoftware, Störungen und Verlust von Unternehmensvermögen & Daten

Mutwillige oder kriminelle Angriffe sind die häufigsten Gründe

graph_mutwillige-left4.png
원형그래프.png

48%

Schäden durch Datenlecks

(in 100 Mio. Dollar)

2018

Schaden-kosten

38.00

Folge-kosten

25.00

Source : Ponemon 2018 Cost of a Data Breach Study

Schadsoftware, Störungen und Datenverlust

Arten von Datenverlust

graph_arten.png
Hauptursachen von industrieller Systemschadsoftware

Wechseldatenträger sind nach wie vor die Hauptbedrohung der Sicherheit

graph_wechseldatentrager.png
Schadsoftware, Störungen und Datenverlust

Wie viele Menschen würden einen auf der Straße gefundenen USB-Stick aufheben, einstecken und auslesen?

Einen auf der Straße gefundener USB-Stick, eingesteckt von einem Angestellten

an einen innenbetrieblichen Rechner birgt große Gefahren

2011 führte das US Department of Homeland Security US-CERT (Unites States computer Emergency Readiness team) ein Experiment an dem Sicherheitspersonal durch. “Wie einfach erlangen Hackern Zugriff auf das System durch die Angestellten”. Das Experiment bestand daraus einen USB-Stick auf den Parkplatz der Sicherheitsabteilung zu platzieren und anschließend zu überprüfen, ob die Angestellten diesen in einen innenbetrieblichen Rechner einstecken. Das Ergebnis? Etwa 60% steckten den auf dem Boden liegenden USB-Stick ein und 90% steckten eine/n USB-Stick oder CD mit dem offiziellen Logo der DHS ein. Ein Angestellter sprach davon dass er alle möglichen Risiken einer Schadsoftware vergaß und den Stick in seinen PC steckte. Die größte Sicherheitsschwachstelle ist also die „Unachtsamkeit“ des Menschen. In dem Falle der angestellten Mitarbeiter.

Quelle : Bloomberg

Schadsoftware, Störungen und Datenverlust

Eine einzige Schadsoftware Infektion
kann  katastrophale Schäden verursachen

악성코드-01.jpeg

Zwei Us Kraftwerke infiziert mit Schadsoftware verteilt via USB-Stick

Zwei US Kraftwerke werden von einem Zulieferer, der die Produktionsanlagen überprüfen wollte und deshalb einen USB-Stick einsteckte, von einer Schadsoftware infiziert. Die Schadsoftware betraf 10 Computer im Turbinenmanagement und verursachte einen sofortigen Anlagenstillstand der sich über drei Wochen zog. Die Supervisory Control und Data Acquisition (SCADA) oder Industrial Control System (ICS), sprachen davon, dass industrielle Steuerungssysteme besonders anfällig für unmittelbare Bedrohungen, wie Maschinenunterbrechungen oder Fernangriffe seien. In diesem Fall erfolgte die Schadinfektion über den USB Anschluss, wobei alle kritischen Datenanschlüsse gleichermaßen anfällig sind und besonderen Schutz benötigen.

Schadsoftware, Störungen und Datenverlust

Eine kleine unbewusste Handlung

Wegen einer Wurmattacke: Militär verbietet Festplatten & USB-Sticks

Ein Beispiel für einen Internetangriff zur Zerstörung von Nuklearzentrifugen ist der Stuxnet-Wurmattacke, der das Supervisory Control und Data Acquisition (SCADA) System im iranischen Kernkraftwerk Bushehr infizierte. Über einen USB-Stick verbreiteten sich das Virus im internen Netzwerk, infizierten mehr als 60.000 Computer und stoppten den Betrieb der Anlage für zwei Jahre.

Viele Unternehmen, darunter Kraftwerke, das Militär und andere, haben bereits Maßnahmen ergriffen, um die Verwendung von Wechseldatenträgern wie Festplatten und CDs zur Erhöhung der Internetsicherheit zu verbieten.

악성코드-02.jpeg
Kennen Sie den USB KILLER?

Eine beliebte Angriffsmethode

Dieses leicht zugängliche Produkt wurde entwickelt, um Strom schnell von einer USB-Stromquelle zu laden. Sobald der Stick vollständig aufgeladen ist, gibt dieser die Hochspannung frei und zerstört die Schnittstelle, wodurch der gesamte Computer effektiv „unbrauchbar“ wird.

In diesem Fall beschädigte ein Besitzer eines PC-Cafes absichtlich etwa 40 Computer eines Konkurrenten in dem er den USB-Killer einsetzt.

Im April 2019, benutze ein Student in den USA einen USB-Killer an seinem Schulsystem und verursachte einen Schaden von 58.000 US-Dollar

virus-intrusion_ban_malware.jpeg

Physische Sicherheit ist essentiell,

keine Frage.

Es gibt zunehmend mehr solcher Fälle und der Schaden

von Unternehmen steigt stetig.

Bei dem Thema Cybersicherheit geht es schon lange

nicht mehr nur um Software.

smartkeeper_ban_usb.jpeg
USB Sicherheit

Die optimale Port Sicherheit ist
die Anwendung physischer Sicherheit.

smartkeeper_ban_network.jpeg
Netzwerk Sicherheit
Netzwerk & Intranet :
Der Weg zu mehr Sicherheit
bottom of page