Legitime Fernwartungssoftware (Remote Administration Tool) stellt eine ernste Gefahr für industrielle Netzwerke dar. Laut einer aktuellen Untersuchung von Kaspersky Lab sind RATs weltweit auf 31,6 % der Rechner industrieller Kontrollsysteme (ICS) installiert – in Deutschland (35,1 %), der Schweiz (33,2 %) und Österreich (32,7 %) sogar noch häufiger. RATs sind legitime Softwaretools, mit denen Dritte aus der Ferne Zugriff auf einen Rechner erlangen können. Sie bieten Mitarbeitern oder Servicetechnikern einen ressourcensparenden Zugang ins Unternehmensnetzwerk. Das Problem sei, dass die Fernwartungssoftware im eigenen Netzwerk aktiv ist, werde von den Sicherheitsteams der betroffenen Organisationen oft erst bemerkt, wenn Cyberkriminelle diese zur Installation von Malware, Ransomware oder Kryptominern missbrauchen oder sich damit Zugriff auf Informationen beziehungsweise finanzielle Ressourcen verschaffen.
Das heißt jedoch nicht, dass Unternehmen nun jedes RAT aus ihrem Netzwerk verbannen sollten. Letztendlich handelt es sich um nützliche Anwendungen, die Zeit und Geld sparen.
Das Kaspersky Lab ICS CERT empfiehlt, Unternehmen sollten alle in ihrem Netz verwendeten Anwendungen und Tools zur Fernwartung überprüfen. Jeder notwendige Fernzugriff sollte überwacht und protokolliert werden. Der vollständige Bericht ist zu finden unter: http://hier.pro/P8iwF