Datenanalyse-Software für Industrie sowie Wasserwerks-Automatisierung

Gepostet im Mai, 2017

Kostenloses Frauenhofer-Seminar zu IT-Sicherheit (mit Wasserwerk-Simulator)

am Mai 30, 2017

Mitarbeiter des Frauenhofer Instituts geben am 22. November 2017 wieder ein ganztägiges Seminar in Darmstadt, bei dem jeder kostenlos teilnehmen kann. Mit dem Titel „IT-Sicherheit in der Produktion“ wendet es sich an alle Institutionen, die sowohl Verwaltungs-Software als auch Steuerungen (SPS, SCADA, wie z.B. Pumpen- und Brunnensteuerungen von Wasserwerken) einsetzen. Die Referenten haben für Ihren Stand auf der Hannover Messe zu Demonstrationszwecken einen Wasserwerk-Hochbehälter nachgebaut. Neben dem Wasserwerk steht ein Rechner, auf dem zwei Software-Komponenten sichtbar sind: Das „SPS-Hacker-Dashboard“ Ein „IT-Sicherheitsleitstand“ zum Erkennen der Cyber-Angriffe Das SPS-Hacker-Tool hat verschiedene Knöpfe, mit denen unterschiedliche Angriffsszenarien auf die Hochbehältersteuerung simuliert werden können. Es gibt beispielsweise einen Knopf, mit dem sowohl SPS als auch Safety-SPS „abgeschossen“ werden. Ein anderer Knopf installiert direkt auf der SPS einen Zugang für spätere Angriffe (eine sog. „Hintertür“). Eindrucksvoll sieht man nach dem Drücken von zwei Knöpfen, wie der Hochbehälter durch einfache Software zum Überlaufen gebracht wird, sodass das Wasser nach allen Seiten herunterläuft. Wenn Sie in einem Wasserwerk arbeiten, kann ich Ihnen dieses Seminar nur an’s Herz legen. Sie lernen, welche Angriffsmöglichkeiten es gibt, und wie man präventive Maßnahmen trifft, um geschützt zu sein. Es wird finanziert von der Initiative Mittelstand 4.0, die vom Bundesministerium für Wirtschaft und Energie gefördert wird. Ihr Wasserwerk möchte IT-Sicherheit in die Hand von Experten geben? enerom IT bietet Beratung zu Cyber-Sicherheit sowie IT-Dienstleistungen rund um Ihr Wasserwerk. Vereinbaren Sie noch heute einen...

Mehr

Noch ein Trick gegen den Erpressungstrojaner WannaCry

am Mai 23, 2017

Der Erpressungstrojaner WannaCry hat eine Sicherheitslücke im Protokoll „SMBv1“ ausgenutzt, die per Microsoft-Patch behoben werden konnte. Damit ist aber nicht gesagt, dass SMBv1 nicht noch weitere Schwächen haben kann. Das Protokoll ist bereits 30 Jahre alt und bekannt für seine Schwachstellen. Wasserwerke sollten dieses Protokoll möglichst schnell aus dem Verkehr ziehen, um bei Cyber-Angriffen etwas sicherer darzustehen. Wozu wird es genutzt? Das SMB-Protokoll wird genutzt, um Ordner im Netzwerk freizugeben. Die erste Version des Protokolls (SMBv1) wurde bis einschließlich Windows XP und Windows Server 2003 eingesetzt. Neuere Windows-Versionen benutzen SMBv2 sowie SMBv3. Wie kann ich es abschalten? Das komplette Protokoll lässt sich abschalten, indem Sie die PowerShell als Administrator öffnen, und dort den Befehl „Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol“ ausführen. Der „Server„-Teil des Protokolls lässt sich abschalten, indem Sie in der PowerShell als Administrator den Befehl „Set-SmbServerConfiguration –EnableSMB1Protocol $false“ ausführen. Standardmäßig ist auch dieser auf allen Windows-Rechnern aktiviert. Welche Folgen hat die Abschaltung? Wenn Sie nur den „Server“-Teil abschalten, dann können veraltete Windows-Systeme nicht mehr auf die Ordner Ihres Rechners zugreifen, die Sie im Netzwerk freigegeben haben. Falls Sie das gesamte Protokoll abschalten, können Sie darüber hinaus auch nicht mehr auf die Netzwerkfreigaben anderer Rechner zugreifen, die veraltete Windows-Systeme im Einsatz haben. Darüber hinaus kann es theoretisch passieren, dass die Kommunikation mit sehr alten Druckern oder mancher selbstgeschriebener Software nicht mehr funktioniert – das müssten Sie dann selbst testen. Falls diese Folgen für Sie hinnehmbar sind, sollten Sie das Protokoll unbedingt abschalten. Zumindest auf den Rechnern, bei denen o.g. Risiken mit Sicherheit keine Auswirkung haben. Bei Fragen oder Hilfestellung wenden Sie sich an enerom IT, Ihrem IT-Dienstleister für Wasserwerke mit Schwerpunkt Cyber-Sicherheit. Treten Sie mit uns in Kontakt, wir kommen gerne unverbindlich vor...

Mehr

Weltweite Attacke von Erpressungstrojanern – jetzt Sicherheits-Patch einspielen

am Mai 13, 2017

Liebe Wasserwerks-Mitarbeiter, britische Krankenhäuser stehen still, Anzeigetafeln der Deutschen Bahn sind befallen, und der Wurm verbreitet sich immer weiter. Es genügt ein infizierter Rechner im Netzwerk, um die restlichen auch zu infizieren. Der Wurm verschlüsselt Ihre Daten (inkl Software und Datenbanken), und verlangt ein Lösegeld. Nach 7 Tagen wird mit Löschung gedroht. Bitten Sie Ihre IT-Verantwortlichen, sicherzustellen, das die richtigen Microsoft-Updates ausnahmslos auf allen Systemen eingespielt sind. So können Sie sich schützen. Das heißt im Detail: Für Rechner mit Windows 10 ist nichts zu tun, da sie laut Microsoft von der Attacke nicht betroffen sind Für Rechner mit einer Windows-Version, die von Microsoft noch unterstützt wird, die zudem regelmäßig herunter- und hochgefahren werden, und bei denen automatische Windows-Updates installiert sind, ist nichts zu tun (außer in Windows Update nachzuschauen, ob das letzte Update frühestens Mitte März war). Für Rechner, die seit Mitte März die Windows-Updates nicht installiert haben, muss man sich unter https://technet.microsoft.com/en-us/library/security/ms17-010.aspx seine Windows-Version heraussuchen, und dann den entsprechenden Sicherheits-Patch manuell herunterladen Für Rechner, deren Windows-Versionen von Microsoft nicht mehr unterstützt werden (z.B. Windows XP, Windows Server 2003) gibt es ausnahmsweise Sicherheitspatches hier: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 Falls Ihre Rechner ein Antivirenprogramm verwenden (u.a. auch Windows Defender), sollten Sie möglichst sofort einen Update-Lauf starten Falls Sie noch irgendwo virtuellen Maschinen haben (auch offline), überprüfen Sie diese bitte auch Sollte Sie bei einem Rechner entdecken, dass die Windows-Update-Funktion ungewollt nicht mehr funktioniert, so ist das Tool von PC-Welt zu empfehlen (http://www.pcwelt.de/downloads/PC-WELT-Fix_Windows_Update-Windows-Reparatur-7948764.html). Denken Sie bitte insbesondere an die ganzen Server innerhalb Ihres Netzwerks, die nicht tagtäglich neu gestartet werden (z.B. SCADA, Datenbankserver). Die Infektion eines einzigen Servers mit Netzwerkzugriff reicht aus, um die anderen Rechner im Netzwerk zu infizieren. Allgemein sollten Sie dies natürlich als Anlass nehmen, auf allen Rechnern die Funktionalität von Windows Update zu überprüfen. Sollte es irgendwo ausgeschaltet sein oder nicht mehr funktionieren, ist dies ein guter Zeitpunkt, um dauerhafte Gegenmaßnahmen zu ergreifen. Wenn ein Rechner lange Zeit keine Updates mehr eingespielt hat, werden zudem mehrere Durchläufe benötigt: Updates suchen, installieren, neu starten, Updates suchen, installieren, neu starten etc. Bei Rückfragen oder Hilfestellung können Sie oder Ihre IT-Mitarbeiter gerne mit uns in Kontakt treten. enerom IT ist Ihr Partner für Cyber-Sicherheit in...

Mehr

Sensoren mit Cloud-Anbindung – ein Segen mit Fallstrick

am Mai 9, 2017

Es hört sich wirklich bequem an: Hersteller von Sensoren bieten eine all-in-one-Lösung für die Sensoren selbst und die dazugehörige Auswertungssoftware (z.B. mit Alarmen), die zudem noch in der Cloud liegt. Als Betreiber eines Wasserwerks haben Sie Ihr Messsystem, und müssen sich nicht auch noch um einen eigenen Rechner kümmern. Einfach WLAN-Passwort eingeben, und los geht’s. Ein wahrer Segen, und günstig sind die Lösungen obendrein. Doch wo ist der Haken? Als verantwortungsvoller Mensch müssen Sie beim Kauf solcher Sensoren immer davon ausgehen, dass die Sensoren gehackt werden können. Das heißt konkret: Jemand könnte alle Daten, die der Sensor liefert von außen abgreifen Jemand könnte gegenüber dem Cloud-System von einem Drittrechner aus imitieren, er sei Ihr Sensor, und somit Ihre Messdaten manipulieren Der Sensor könnte genutzt werden, um unter Ihrem Namen Angriffe auf Drittsysteme zu starten Der Sensor verschafft dem Angreifer Zugriff auf Ihr internes Netzwerk und Ihre Steuerungen Sie sollten deshalb vor dem Kauf unbedingt zentrale Fragen stellen: Wenn jemand diese Daten hat, was kann er im schlimmsten Fall damit machen? Könnten sie vielleicht auch dazu genutzt werden, Informationen über mich selbst zu sammeln, die wiederum für andere Cyber-Attacken interessant sind? Ist es schlimm, wenn meine IP-Adresse genutzt wird, um die Systeme anderer Anbieter über das Internet zu hacken? Hat der Sensor dann sein ganz persönliches WLAN, oder läuft er im allgemeinen WLAN, das vielleicht auch Zugriff auf Ihre internen Daten hat (Buchhaltung, Auswertung oder Steuerungen)? Es gibt durchaus viele Fälle, in denen die Daten in jeder Hinsicht unkritisch sind, und die Sensoren sich über eine eigene Internet-Leitung mit der Cloud verbinden. In anderen Fällen jedoch werden die Sensoren zum IT-Sicherheitsrisiko ungeachteten Ausmaßes. Wir wissen, dass o.g. Angriffsszenarien nicht jedem bewusst sind, und empfehlen Ihnen deshalb wärmstens, diese beim Kauf zu berücksichtigen. Wenn Sie persönlichen Beratungsbedarf haben, treten Sie mit uns in Kontakt, und wir kommen gerne zu einem unverbindlichen Gespräch in Ihr Haus. enerom IT ist Ihr Berater für Cyber-Sicherheit in Wasserwerken....

Mehr

Vertrauliche Bilder Ihres Wasserwerks über WhatsApp versenden?

am Mai 2, 2017

Immer wieder sieht man im Privatleben oder auch im Beruf Menschen, die zum Versenden vertraulicher Bilder WhatsApp verwenden. Auch Handwerker nutzen es oft beruflich. Man denkt sich ja eigentlich nichts böses dabei. Man macht mit dem Handy ein Foto, und sendet es an Menschen, denen man vertraut. So weit so gut – bis man sich die Allgemeinen Geschäftsbedigungen (AGB) von WhatsApp mal anschaut. Mit Benutzung von WhatsApp haben Sie zugestimmt, dass Sie die Rechte aller Bilder an WhatsApp abtreten. Sobald Sie ein Bild versenden, wird es zum Eigentum von WhatsApp mit der Erlaubnis, das Bild zu veröffentlichen, zu modifizieren, oder für alle anderen Zwecke (z.B. Personenerkennung) einzusetzen. Wenn Sie demnächst also öffentliche Werbung mit den Gesichtern Ihrer eigenen Kindern sehen, brauchen Sie sich nicht zu wundern. Oder wenn die innersten Details Ihres Wasserwerks an die Öffentlichkeit geraten. Dass das ein IT-Sicherheits-Risiko darstellt, versteht sich von selbst. Textnachrichten sind in WhatsApp zwar neuerdings verschlüsselt, Bilder und Videos jedoch nicht. Deshalb sollte sich jeder zwei Mal überlegen, was er tut, bevor er über WhatsApp Bilder versendet. Geben Sie Cyber-Sicherheit in Ihrem Wasserwerk in die Hand von Experten. enerom IT bietet Beratung zu IT-Sicherheit sowie Software speziell für Wasserwerke. Vereinbaren Sie noch heute einen...

Mehr