Ihre Sicherheit ist unsere Mission

Home / News / Viren bei US-Stromversorgern

Vireninfektionen bei US-Stromversorgern

Im aktuellen ICS-CERT Monitor wird dargestellt, dass ein Mitarbeiter bei routinemäßigen Wartungsabeitungen an Kontrollsysteme feststellte, dass sein USB-Stick nicht mehr richtig zu funktionieren schien. Laut Heise online stellten herbeigerufene IT-Mitarbeiter mit aktueller Antivirensoftware fest, dass direkt drei Schädlinge angezeigt wurden. Die Beschreibung passt laut Heise Online „zu dem Wurm Stuxnet, der Industriebetriebe im Iran, darunter auch einen Stromversorger in der Provinz Hormozgan, sabotierte.“

Der betroffene Stromerzeuger habe sich mit einer Meldung an den Industrial Control System-CERT (ICS-CERT) des US-CERT gewandt, der die Ingenieurs-Rechner von der Schadsoftware befreite.

In einem zweiten Fall seien Maschinen in einem Elektrizitätswerk durch den USB-Stick eines externen Mitarbeiters infiziert worden. Dieser gab vor von den Schädlingen nichts gewusst zu haben.

 

Wirksamer Schutz mit itWatch

Den Bedrohungen durch über USB-Sticks eingeschleuste Schadsoftware begegnen Sie wirksam, indem Sie die Nutzung „fremder“ Sticks durch die itWatch Enterprise Security:

  • mit DeviceWatch ganz verbieten oder
  • mit XRayWatch auf sichere, ungefährliche Dateiarten beschränken (natürlich mit Patternprüfung der Inhalte) – bspw. pdf-Dokumente nur ohne aktiven Code, kein embedded exe in word-Dokumenten oder/und
  • mit DEvCon in Bezug auf die Nutzung – und jeglichen Datenfluss – vollautomatisiert erst nach einem Scan durch Virenscanner mit aktuellen updates freigeben
  • über die Applikationskontrolle mit ApplicationWatch ein Ausführen nur bekannter Anwendungen zulassen
  • das Ausführen unbekannten Inhaltes mit ReCAppS in eine virtuelle Umgebung mit strikter Trennung von der produktiven Umgebung umleiten.