![\"Warum](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/\/shutterstock-481081510-bis-1024x576.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Der USB-Stick f\u00fcr die Industrie ist eigentlich ein Paradox. Er spielt eine f\u00fchrende Rolle beim Funktionieren der Betriebsumgebung, kann aber bei falscher Handhabung f\u00fcr Zwischenf\u00e4lle verantwortlich sein. Er stellt auch einen der begehrtesten Angriffsvektoren f\u00fcr Cyberkriminelle dar. Lagebericht zur ambivalenten Rolle des USB-Sticks im industriellen Umfeld. Zwischen operativer Notwendigkeit und Effizienz und beabsichtigter oder zuf\u00e4lliger Gefahr.<\/strong><\/p>\n Fabriken, Produktionsst\u00e4tten, Maschinen... auch wenn sie gut abgeschirmt sind, so muss sich die Industrie und ihre operativen Netzwerke dieser Bedrohung durch USB-Sticks stellen. Eine Bedrohung, die man eher mit b\u00f6swilliger Absicht vermutet, die aber auch zuf\u00e4llig passieren kann. In der Tat bef\u00fcrchten CISOs im industriellen Bereich eher die versehentliche \u00dcbertragung von Malware, die Schaden an der Produktionslinie anrichten k\u00f6nnte. Das kann zum Beispiel \u00fcber den USB-Stick eines Mitarbeiters geschehen, den dieser zuvor in einem pers\u00f6nlichen Umfeld verwendet hat. Es ist schwierig, jemandem die Schuld zu geben, der nur eine scheinbar<\/em> harmlose Datei auf seinen USB-Stick kopiert hat. Und doch...<\/p>\n Bedeutet das, dass die Industrie von USB-Sticks Abstand nehmen sollte<\/strong>? Ist das \u00fcberhaupt f\u00fcr alle Industriezweige durchf\u00fchrbar? K\u00f6nnen USB-Sticks durch alternative L\u00f6sungen ersetzt werden, die sich besser den Bed\u00fcrfnissen der operationellen Infrastruktur anpassen? Wie kann die IT-Sicherheit eines Standorts gew\u00e4hrleistet werden, ohne die Produktion zu belasten oder herunterzufahren? Es gibt also viele Fragen und die Probleme, die die Branche betreffen, sind sehr real. Ein Versuch, darauf zu antworten.<\/p>\n <\/p>\n W\u00e4hrend all der Jahre, in denen die Maschinen und Arbeitspl\u00e4tze des OT nicht an das Internet angeschlossen waren, stellte der USB-Stick das bevorzugte, wenn nicht sogar das einzige Instrument zum Datenaustausch dar. Dar\u00fcber hinaus war die Industrie lange Zeit in dem Glauben, dass das Risiko von Cyber-Angriffen eher vom Computernetzwerk (Internet) als von physischen Ger\u00e4ten ausgehen w\u00fcrde. Der USB-Stick hat daher einen historischen Wert in der OT, die sich zudem langsamer entwickelt und ver\u00e4ndert als der IT-Bereich. \u201eOT betrachtet die Gegebenheiten von einem anderen Blickwinkel, da sie sich mit einem Anwendungskontext befasst, der nicht gestoppt oder verlangsamt werden darf. In der Industrie sieht das Paradigma im Vergleich zu anderen Sektoren genau umgekehrt aus: Ein durchgehender und reibungsloser Ablauf ist wichtiger als die Sicherheit. Man geht lieber das Risiko ein, USB-Sticks zu verwenden, als das Risiko, die Produktion zu unterbrechen<\/em>\u201c, sagt Thierry Hernandez<\/strong>, Global Account Manager bei Stormshield.<\/p>\n Man geht lieber das Risiko ein, USB-Sticks zu verwenden, als das Risiko, die Produktion zu unterbrechen<\/em><\/p>\n Dar\u00fcber hinaus gibt es eine Funktion, die dem Industriebereich eigen ist: Die mit der Wartung von Industrieanlagen (Maschinen, Sensoren usw.) beauftragten Personen sind externe Dienstleister, die nicht immer die M\u00f6glichkeit haben, sich an das Netz anzuschlie\u00dfen. Mobile Datentr\u00e4ger \u2013 und hier eben auch USB-Sticks \u2013 sind f\u00fcr diese Akteure unverzichtbar, sie diese Medien f\u00fcr alle Arten von Vorg\u00e4ngen wie die Installation von Updates oder Backups verwenden. Andererseits gibt es an einem Industriestandort keine Garantie daf\u00fcr, dass diese von Drittfirmen durchgef\u00fchrten Ma\u00dfnahmen die gleichen Sicherheitsvorkehrungen beachten, die das Unternehmen selbst einh\u00e4lt. Das kann nat\u00fcrlich ein Risiko bilden.<\/p>\n In einigen Industriezweigen kann sich der Verzicht auf USB-Sticks und diese Art der Funktionsweise in der OT als besonders komplex erweisen. Etwa in der Schwerindustrie, wie z. B. Lebensmittelverarbeitung, Eisen und Stahl, Wasser, Chemikalien, sind die Arbeitspl\u00e4tze und Maschinen nur sehr wenig vernetzt. Um dort direkt an jedem Arbeitsplatz eingreifen zu k\u00f6nnen, sind USB-Sticks unerl\u00e4sslich. Aber zum praktischen Aspekt dieses spezifischen Peripherieger\u00e4ts kommt also ein potenzieller Vektor zur Infizierung hinzu.<\/p>\n <\/p>\n Im Wesentlichen erm\u00f6glicht der USB-Stick den Austausch beliebiger Daten und \u00fcbertr\u00e4gt unbekannte Elemente in ein Netzwerk. Sensible Elemente, insbesondere innerhalb eines Industriestandortes. Dar\u00fcber hinaus durchl\u00e4uft der USB-Stick nicht alle Perimeter-Abwehrma\u00dfnahmen einer Struktur, sondern gelangt direkt in den Computer des Benutzers. \u201eAuf einem USB-Stick kann alles M\u00f6gliche sein, und Nachl\u00e4ssigkeit seitens der Benutzer, die nicht daran denken, den Inhalt eines USB-Sticks zu \u00fcberpr\u00fcfen, bevor sie ihn in eine Maschine einstecken, kommt sehr h\u00e4ufig vor und ist gef\u00e4hrlich<\/em>\u201c, sagt Thierry Hernandez.<\/p>\n Auf einem USB-Stick kann alles M\u00f6gliche sein, und Nachl\u00e4ssigkeit seitens der Benutzer, die nicht daran denken, den Inhalt eines USB-Sticks zu \u00fcberpr\u00fcfen, bevor sie ihn in eine Maschine einstecken, kommt sehr h\u00e4ufig vor und ist gef\u00e4hrlich.<\/em><\/p>\n Mit dem Aufkommen von Industrie 4.0 sind die Fabriken zunehmend vernetzt und daher immer anf\u00e4lliger f\u00fcr Malware. F\u00fcr Angreifer stellen USB-Sticks ein Einfallstor dar, um sich in ein System einzuschleusen und ein Netzwerk ganz oder teilweise zu infizieren. Das Blockieren der Produktionslinie, das Installieren von Malware, sogar Fernspionage oder das Verschl\u00fcsseln von Daten... die Cyberrisiken sind vielf\u00e4ltig.<\/p>\n Bei b\u00f6swilligen Angriffen stellen vor allem kritische Infrastrukturen ein begehrtes Ziel dar. Nach Angaben von SANS<\/a> gehen 56 % der Sicherheitsvorf\u00e4lle, von denen sie betroffen sind, auf USB-Sticks zur\u00fcck<\/a>. Dar\u00fcber hinaus zeigen Cyber-Kriminelle immer mehr Einfallsreichtum und Kreativit\u00e4t und finden immer wieder neue Formen von Cyber-Angriffen in der Industrie \u00fcber USB-Sticks. 2005 hat die AutoRun-Funktion von Microsoft, das Programme automatisch startete, sobald ein USB-Stick in einen Computer eingesteckt wurde, die Kasse der Hacker klingeln lassen<\/a>. Es gen\u00fcgt diese einfache Verbindung mit dem Computer, um die am Stick enthaltene Schadsoftwares oder sch\u00e4dliche Codes automatisch auszuf\u00fchren. Anfang 2010 wurde der Angriff \u00fcber USB-Stick mit RubberDucky<\/a> f\u00fcr Cyberkriminelle zu einer g\u00e4ngigen Methode, um IT-Systeme zu hacken. Gleiches gilt f\u00fcr den Angriff PHUKD<\/a> (Programmable HID USB Keystroke Dongle), der die Aktivit\u00e4t einer Tastatur oder Maus nachahmt. Im Jahr 2014 taucht der Exploit BadUSB<\/a> auf, eine Schwachstelle, der von einigen Forschern als f\u00fcr industrielle Steuerungssysteme kritisch<\/a> angesehen wird. 2017 ist dann das Jahr von P4wnP1<\/a>, einem Programm, das Angriffe \u00fcber die Peripherieger\u00e4te Raspberry Pi Zero et Raspberry Pi W ausf\u00fchrt. Ein paar Jahre sp\u00e4ter ist BashBunny<\/a> an der Reihe. In j\u00fcngerer Zeit kann mit dem Angriff USB Killer<\/a> ein Computer in wenigen Sekunden buchst\u00e4blich zum Absturz gebracht werden, einfach nur durch das Einstecken des Sticks in den betreffenden Computer.<\/p>\n Diese in der industriellen Umgebung angewandten Infektionsmethoden haben zu zahlreichen F\u00e4llen von Cyberangriffen gef\u00fchrt. Im Jahr 2017 war eine kritische Infrastruktur im Nahen Osten das Ziel der Malware Copperfield, die \u00fcber einen USB-Stick<\/a> auf einen Arbeitsplatz \u00fcbertragen wurde, den Dutzende von Mitarbeitern in der betreffenden Struktur gemeinsam nutzen. Copperfield ist ein Remote Access Trojaner (RAT) und zielt speziell auf kritische Industriezweige ab. Sobald der infizierte USB-Stick in einen Computer eingesteckt wird, breitet sich die Malware aus, insbesondere durch Umgehen der Software Windows Script Host, um die Kontrolle \u00fcber den Computer zu \u00fcbernehmen. Im selben Jahr warnten mehrere Akteure des maritimen Sektors in ihrem Bericht<\/a> The Guidelines on Cyber Security Onboard Ships<\/em> vor den Risiken, die mit USB-Sticks f\u00fcr ihren Sektor verbunden sind. Der Bericht beschreibt zahlreiche Cyber-Angriffe, von denen zwei durch die Verwendung von USB-Sticks erm\u00f6glicht wurden<\/a>. Der erste Angriff steht im Zusammenhang mit der Nachl\u00e4ssigkeit oder Unkenntnis der Schiffsbesatzung. So soll ein Mitglied des Sicherheitsteams eines Schiffs der Handelsmarine angeblich unbeabsichtigt einen infizierten Schl\u00fcssel in das IT-System des Schiffes eingesteckt haben. Der USB-Stick h\u00e4tte dann Malware in den Systemen verbreitet. Die Besatzung sei erst einige Tage sp\u00e4ter aufmerksam worden, da sie anormales Verhalten der besagten Systeme festgestellt haben. Ein weiteres Beispiel stammt aus dem Zentrum des Systems zur Energieversorgung eines Schiffes. IT-Serviceleute, die f\u00fcr die Systeme des Schiffes zust\u00e4ndig waren, entdeckten ruhende Malware. Die Malware war inaktiv, weil das Ger\u00e4t noch nicht mit dem Internet verbunden war, h\u00e4tte sich aber in den Systemen verbreitet, sobald sie mit dem Netzwerk verbunden worden w\u00e4re. Schlie\u00dflich entging die Automobilindustrie in j\u00fcngster Zeit nur knapp einem Angriff<\/a>, der gro\u00dfe Ausma\u00dfe h\u00e4tte annehmen k\u00f6nnen. Im August letzten Jahres wurde ein Mitarbeiter der Tesla-Gruppe von einem russischen Cyberkriminellen angesprochen, der ihm die bescheidene Summe von einer Million Dollar anbot, um mit Hilfe eines infizierten USB-Sticks Malware in den Informationssystemen der Gruppe zu verbreiten. H\u00e4tte der Mitarbeiter nicht das FBI alarmiert und den Angriff verhindert, w\u00e4re Tesla m\u00f6glicherweise ebenfalls als der Opfer von Angriffen \u00fcber USB-Stick auf einer langen Liste aufgeschienen.<\/p>\n Die Industrie steht von zwei Seiten unter Druck: einerseits die Notwendigkeit, eine kontinuierliche und reibungslose Gesch\u00e4ftst\u00e4tigkeit aufrechtzuerhalten, andererseits die Anforderung, Risiken zu ber\u00fccksichtigen, die durch die Verwendung von USB-Sticks in Unternehmen<\/a> gegeben sind.<\/p>\n <\/p>\n Um sich zu sch\u00fctzen und die Risiken zu begrenzen, setzen einige Unternehmen auf Softwarel\u00f6sungen zur Kontrolle der USB-Sticks. Ziel ist, den Nutzen dieser Peripherieger\u00e4te zu erhalten und gleichzeitig die Kontrolle \u00fcber die ausgetauschten Daten zu verst\u00e4rken. \u201eSo kann eine sogenannte Datenschleuse eingesetzt werden, um die Verwendung des USB-Sticks innerhalb eines Unternehmens zu sichern<\/em>\u201c, erkl\u00e4rt Adrien Brochot<\/strong>, Produktmanager bei Stormshield. Dazu geh\u00f6rt das Scannen des Laufwerks, um sicherzustellen, dass keine Malware vorhanden ist, aber auch die Abbildung seines Inhalts, um seinen aktuellen Status zu bestimmen, und die \u00dcberpr\u00fcfung des mobilen Datentr\u00e4gers, sobald er in einen zu sch\u00fctzenden Computer eingesteckt wird. Wenn dieses Abbild ge\u00e4ndert wurde, muss dann gepr\u00fcft werden, ob diese \u00c4nderungen, die auf einem internen, ebenfalls gesch\u00fctzten Computer vorgenommen wurden, autorisiert sind. Wenn nicht, wird der Zugang blockiert.<\/em>\u201c USB-Sticks zu \u00fcberpr\u00fcfen bedeutet, einige davon abzulehnen: In vertrauensw\u00fcrdigen Dom\u00e4nen k\u00f6nnen nur autorisierte USB-Sticks verwendet werden. Zur Sicherung dieser USB-Sticks k\u00f6nnen auch Endpoint-Sicherheitsl\u00f6sungen eingesetzt werden. In jedem Fall ist die Gew\u00e4hrleistung der Vertrauensw\u00fcrdigkeit eines USB-Sticks besonders wichtig f\u00fcr Computer in kritischen Industrien, insbesondere f\u00fcr solche, die \u00dcberwachungsvorg\u00e4nge durchf\u00fchren.<\/p>\n Einige Unternehmen entscheiden sich stattdessen f\u00fcr Sicherheitsrichtlinien mit sehr eingeschr\u00e4nkten Listen von autorisierten USB-Ger\u00e4ten. Im Jahr 2019 griff die franz\u00f6sische Nationale Agentur f\u00fcr Sicherheit der Informationssysteme ANSSI auch das heikle Thema der USB-Sticks auf und stellte ihr Open-Source-Projekt Wookey vor, das die Sicherheit von Arbeitspl\u00e4tzen st\u00e4rken und Angriffe wie BadUSB bek\u00e4mpfen soll. Schlie\u00dflich haben einige Unternehmen, wie z. B. die IBM-Gruppe<\/a> oder die amerikanische Armee<\/a>, die Verwendung von USB-Sticks einfach verboten, um das Risiko von Angriffen zu verringern.<\/p>\n <\/p>\n Dar\u00fcber hinaus zeichnet sich auch im Bereich OT ein neuer Trend ab, der als m\u00f6gliche Alternative zum USB-Stick die Verwendung von Servern wie in der IT vorsieht, Umgebungen zur gemeinsamen Nutzung von Dateien oder Workflows vorsieht.<\/p>\n Es ist unbedingt notwendig, eine Alternative zum USB-Stick zu haben, bevor dessen Ersatz in Erw\u00e4gung gezogen wird. Die Erh\u00f6hung der Kapazit\u00e4t der Netzwerkkonnektivit\u00e4t kann eine gute Option sein.<\/em><\/p>\n Der USB-Stick wird in einigen Unternehmen viel weniger benutzt als fr\u00fcher, und immer mehr Dateien sind \u00fcber das Netzwerk in Umlauf. Netzwerkkonnektivit\u00e4t und Fernwartung k\u00f6nnten daher eine interessante Alternative zu diesen Peripherieger\u00e4ten sein. \u201eDas Ersetzen des USB-Sticks durch digitale Systeme kann Zeit sparen und sehr bequem sein. Die f\u00fcr die Backups von Industriestandorten zust\u00e4ndigen Personen k\u00f6nnten beispielsweise mit einem digitalisierten System 3 bis 4 Arbeitstage pro Monat einsparen<\/em>\u201c, sagt Fabrice Tea<\/strong>, Technischer Leiter f\u00fcr digitale Transformation bei Schneider Electric, und f\u00fcgt hinzu: \u201eEs ist unbedingt notwendig, eine Alternative zum USB-Stick zu haben, bevor dessen Ersatz in Erw\u00e4gung gezogen wird. Die Erh\u00f6hung der Kapazit\u00e4t der Netzwerkkonnektivit\u00e4t kann eine gute Option sein.<\/em>\u201c<\/p>\n <\/p>\n Aber Vorsicht: Der Ansatz 4.0 ist in der Industrie noch nicht allgemein verbreitet. Viele Unternehmen verf\u00fcgen derzeit nicht \u00fcber diesen Ansatz, und die Zusammenschaltung kritischer Computer kann im Hinblick auf die Cybersicherheit f\u00fcr operative Systeme heikel sein. Durch die Verbindung der Arbeitspl\u00e4tze untereinander und insbesondere mit der Au\u00dfenwelt vergr\u00f6\u00dfert sich die gesamte Angriffsfl\u00e4che industrieller Infrastrukturen. Dies gilt insbesondere f\u00fcr kleine Unternehmen, die nicht \u00fcber die Ressourcen der Gro\u00dfindustrie verf\u00fcgen. Den Herausgebern von Software kommt daher eine Schl\u00fcsselrolle zu, wenn es darum geht, Unternehmen bei ihrer Akkulturation an eine f\u00fcr Cyberangriffe unbedenkliche Industrie 4.0 zu unterst\u00fctzen.<\/p>\n","protected":false},"excerpt":{"rendered":" Der USB-Stick f\u00fcr die Industrie ist eigentlich ein Paradox. Er spielt eine f\u00fchrende Rolle beim Funktionieren der Betriebsumgebung, kann aber bei falscher Handhabung f\u00fcr Zwischenf\u00e4lle verantwortlich sein. Er stellt auch einen der begehrtesten Angriffsvektoren f\u00fcr Cyberkriminelle dar. Lagebericht zur ambivalenten Rolle des USB-Sticks im industriellen…<\/p>\n","protected":false},"author":57,"featured_media":205711,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1615],"tags":[13331,6566],"business_size":[],"industry":[700],"help_mefind":[],"features":[],"type_security":[757,759],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[1599,1564,1531],"class_list":["post-205710","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinungen","tag-cybersecurity-von-stormshield","tag-industrielle-cyber-sicherheit","industry-industrie-de","type_security-endpunkt","type_security-netzwerk","listing_product-breach-fighter-de","listing_product-ses-de","listing_product-sns-de"],"acf":[],"yoast_head":"\nDer USB-Stick: ein unverzichtbares Instrument f\u00fcr OT-Systeme<\/h2>\n
Thierry Hernandez<\/strong>, Global Account Manager Stormshield<\/pre>\n<\/blockquote>\n
Ein USB-Stick als \u00dcbertr\u00e4ger f\u00fcr Malware<\/h2>\n
Thierry Hernandez<\/strong>, Global Account Manager Stormshield<\/pre>\n<\/blockquote>\n
USB-Stick: sicher machen oder ersetzen<\/h2>\n
Industrie 4.0 als Alternative zum USB-Stick?<\/h2>\n
Fabrice Tea<\/strong>, Technischer Leiter Digitale Transformation Schneider Electric<\/pre>\n<\/blockquote>\n