2010 war für SCADA-Systeme und Industriesteuerungen ein ereignisreiches
Jahr: Erst wurden sie von
Stuxnet
angegriffen, und dann erregten sie auch noch die Aufmerksamkeit der
Sicherheitsforscher. Dabei wollten sie doch nur in Ruhe gelassen und nicht
von Angriffen belästigt werden. Denn denen hatten sie fast nichts bis gar
nichts entgegen zu setzen. Wer rechnet auch damit, dass irgend jemand
ausgerechnet Industriesteuerungen angreifen würde, nur weil man die mal
eben mit dem Internet verbunden hat? Ja, aber warum denn nicht?
Dieser und die Folgeartikel dienen auch als Ergänzung zu einem Artikel
im Entwickler Magazin 5.2014, in dem für die hier aufgeführten
Erkenntnisse kein Platz mehr war.
"SCADA-Systeme und Industriesteuerungen auf den Sicherheitskonferenzen ab 2010" vollständig lesen
Auf den Sicherheitskonferenzen kommt sicher auch jede Menge Heimautomation
zum Einsatz, hier geht es aber um die Sicherheit des "Internet of Things"
und speziell der Heimautomation als Thema der Sicherheitsforscher.
Beim Schreiben des Artikels für das
Entwickler Magazin Spezial "Internet of Things"
und das
Entwickler Magazin 4.14
sind einige interessante Vorträge übrig geblieben. Der Platz im Heft ist
natürlich begrenzt, und das schränkt auch die Länge meiner Artikel ein.
Zum Leidwesen der Redakteure kann ich ja fast alles, nur mit dem Schreiben
kurzer Artikel habe ich gewisse Probleme. Die werden einfach immer länger
als eigentlich geplant. Daher muss ich dann meist schweren Herzens irgend
etwas weglassen oder kürzen.
Themen, die es nicht in den Artikel geschafft haben
"Die Heimautomation auf Sicherheitskonferenzen - als Thema, nicht im Einsatz" vollständig lesen
Einige Cyberkriminellen fanden den Namen "GameOver" so toll,
dass sie ihn für ihr
Zeus-Botnet
verwendeten. Sie haben vermutlich nicht erwartet, das irgend wann jemand
diesen Namen wörtlich nehmen und das "Spiel" beenden würde.
Ende Mai war es soweit: Im Rahmen der
"Operation Tovar"
gingen Strafverfolgungsbehörden, Sicherheitsunternehmen und
Sicherheitsforscher weltweit gegen die Hintermänner dieses Botnets
und der darüber verteilten Ransomware CryptoLocker vor.
Verbrechen lohnt sich nicht? Dieses schon!
Jedenfalls wenn die Hintermänner nicht gefasst werden. Denn die haben
gewaltig abkassiert.
"GameOver Zeus - Der Name eines Botnets wird zum Programm" vollständig lesen