Angriffstypen
Angriffe können gemäß ihrer Durchführung kategorisiert werden. Dabei spielt der Aufwand des Angriffs eine entscheidende Rolle:
Kategorie | Beschreibung |
|---|---|
Breite, virale Angriffe | Die Angriffe nutzen weitverbreitete Schwachstellen und verbreiten sich auf erreichbare Nachbarn. Diese ungezielten Angriffe („untargeted attacks“) zielen darauf ab, möglichst viele betroffene Systeme zu befallen, um daraus Gewinne für den Angreifer zu generieren. Die Gewinne für den Angreifer entstehen beispielsweise durch Erpressung zum Entschlüsseln von Daten („Ransomware“) oder Nutzung der Ressourcen vom Angegriffenen („Botnetz“). Oft nutzen diese Angriffe ungepatchte Schwachstellen oder verbreitete organisatorische Mängel wie die Benutzung von schwachen Passwörtern. |
Hersteller- und integratorspezifische Angriffe | Die Angriffe nutzen Schwachstellen, die in bestimmten Produkten vorkommen, die eventuell einen geringeren Verbreitungsgrad haben. Diese Angriffe können sich zwar auch automatisch ausbreiten, haben aber spezielle Produkte oder Konfigurationen als Schwachstelle im Fokus (bspw. von Beckhoff oder ggf auch Konfigurationen / Erweiterungen des Integrators). Angriffsziele können auch branchenspezifisch sein, wie zum Beispiel das Ausspähen von Know-how oder ähnliches. |
Betreiberspezifische Angriffe | Die Angriffe sind gegen genau eine Anlageninstallation („targeted attacks“) gerichtet. Diese Angriffe sind schwer zu entdecken und aufwändig vom Angreifer durchgeführt. Dabei werden gezielte Systemkonfigurationen ausgenutzt, um das Angriffsziel zu erreichen. Angriffsziele sind dabei vielfältig und können im Allgemeinen nicht vorhergesehen werden. |
 | In diesem Security-Leitfaden werden nur Maßnahmen gegen breite virale und herstellerspezifische Angriffe vorgestellt. Betreiberspezifische Angriffe erfordern Analysen und Gegenmaßnahmen des Betreibers. |