Ihre Sicherheit ist unsere Mission

Home / News / Viren bei US-Stromversorgern

Vireninfektionen bei US-Stromversorgern

Im aktuellen ICS-CERT Monitor wird dargestellt, dass ein Mitarbeiter bei routinemäßigen Wartungsabeitungen an Kontrollsysteme feststellte, dass sein USB-Stick nicht mehr richtig zu funktionieren schien. Laut Heise online stellten herbeigerufene IT-Mitarbeiter mit aktueller Antivirensoftware fest, dass direkt drei Schädlinge angezeigt wurden. Die Beschreibung passt laut Heise Online „zu dem Wurm Stuxnet , der Industriebetriebe im Iran, darunter auch einen Stromversorger in der Provinz Hormozgan, sabotierte.“

Der betroffene Stromerzeuger habe sich mit einer Meldung an den Industrial Control System-CERT ( ICS-CERT ) des US-CERT gewandt, der die Ingenieurs-Rechner von der Schadsoftware befreite.

In einem zweiten Fall seien Maschinen in einem Elektrizitätswerk durch den USB-Stick eines externen Mitarbeiters infiziert worden. Dieser gab vor von den Schädlingen nichts gewusst zu haben.

 

Wirksamer Schutz mit itWatch

Den Bedrohungen durch über USB-Sticks eingeschleuste Schadsoftware begegnen Sie wirksam, indem Sie die Nutzung „fremder“ Sticks durch die itWatch Enterprise Security :

  • mit DeviceWatch ganz verbieten oder
  • mit XRayWatch auf sichere, ungefährliche Dateiarten beschränken (natürlich mit Patternprüfung der Inhalte) – bspw. pdf-Dokumente nur ohne aktiven Code, kein embedded exe in word-Dokumenten oder/und
  • mit DEvCon in Bezug auf die Nutzung – und jeglichen Datenfluss – vollautomatisiert erst nach einem Scan durch Virenscanner mit aktuellen updates freigeben
  • über die Applikationskontrolle mit ApplicationWatch ein Ausführen nur bekannter Anwendungen zulassen
  • das Ausführen unbekannten Inhaltes mit ReCAppS in eine virtuelle Umgebung mit strikter Trennung von der produktiven Umgebung umleiten.