10. Technology Forum von Studerus

Digitales Feuerwerk, WLAN-Telefonie und Cyberangriffe auf die Stromversorgung am Tefo 19

Uhr
von Coen Kaat

Studerus hat am 21. November zum 10. Mal das Technology Forum (Tefo) durchgeführt. Zum Jubiläum gab es eine Lasershow, mehr Tracks sowie Einblicke in den Hackerangriff auf die ukrainische Stromversorgung und was die Schweiz dagegen unternimmt.

Das Tefo 19 begann mit einem digitalen Feuerwerk. (Source: Netzmedien)
Das Tefo 19 begann mit einem digitalen Feuerwerk. (Source: Netzmedien)

Das Technology Forum (kurz Tefo) von Studerus hat am 21. November Jubiläum gefeiert. Bereits zum 10. Mal veranstaltete der Schwerzenbacher VAD und Zyxel-Generalimporteur den alljährlichen Anlass.

Wie schon im Vorjahr wurden die Besucher auch am Tefo 19 von dichtem Nebel begrüsst. Der Nebel hing dieses Jahr allerdings im Konferenzsaal, statt davor. Für das Jubiläum hatte sich der Disti etwas Besonderes ausgedacht: "ein digitales Feuerwerk", wie CEO und Gründer Frank Studerus es später beschreiben würde.

Das Tefo 19 begann mit einer Lasershow, begleitet von epischer Musik. Darum auch der Nebel der Nebelmaschinen, denn ohne diesen hätte das Publikum die Show nicht sehen können.

Ransomware auch nach Jahren immer noch relevant

Im Anschluss an die Lasershow kam Frank Studerus auf die Bühne - in einem noch immer leicht vernebelten Saal. "Ein paar von Ihnen haben diese Überraschung wohl schon im Voraus gerochen", scherzte der CEO.

Die Lasershow war nicht die einzige Neuerung am 10. Tefo. In diesem Jahr gab es auch erstmals 5 Tracks. Die einzelnen Vorträge boten eine Mischung aus Netzwerk- und Cybersecurity-Themen.

Frank Studerus, CEO und Gründer des VAD Studerus. (Source: Netzmedien)

Zwei Themen hob Frank Studerus in seiner Rede besonders hervor. Sein erstes Fokusthema war Ransomware. Derartige Erpresserschadprogramme fanden bereits vor 3 Jahren viel Beachtung am Tefo - lesen Sie hier mehr dazu. "Ransomware ist aber weiterhin überall präsent", sagte Studerus. "In der IT ist dies sehr ungewöhnlich, schliesslich sind die meisten Trends nach 3 Jahren wieder längst vergessen."

Eine Firewall könnte Abhilfe schaffen

"Was können wir dagegen tun?", fragte Studerus das Publikum. Beim ersten Schritt solcher Angriffe, wenn eine E-Mail mit einem schädlichen Anhang eintrifft, nicht viel. Das Opfer muss den Anhang jedoch öffnen, damit dieser weitere Malware auf den PC herunterladen kann. Und genau hier könne man als Netzwerkspezialist ansetzen.

"Eine Firewall kann das Nachladen von Malware blockieren", sagte der CEO. Indem die Firewall nur Verbindungen zu bestimmten Websites zulässt, könnte sie verhindern, dass ein Schädling von einer dubiosen Site heruntergeladen wird.

Das Tefo findet 2019 bereits zum 10. Mal statt. (Source: Netzmedien)

"Eine weitere Möglichkeit ist Geo-IP", sagte Studerus. Viele Schweizer Firmen seien nur lokal tätig. Da gebe es keinen Grund, dass ein Rechner eine Internetverbindung zu Russland aufbaut. Stattdessen solle das System nur Verbindungen innerhalb der Schweiz oder Europas zulassen.

"Es gibt keinen 100-prozentigen Schutz", sagte Studerus. "Solche Angriffe werden uns wohl immer beschäftigen. Aber eine Firewall kann bereits Abhilfe schaffen."

Studerus' zweites Fokusthema betraf das Netzwerk. "WLAN wird immer mehr für Telefonielösungen genutzt", sagte er. Am diesjährigen Tefo drehten sich einige Vorträge um just dieses Thema. "Wir sehen ein grosses Interesse in diesem Bereich – sowohl hier am Tefo als auch bei den Projekten, die wir gemeinsam realisieren."

250'000 Kilometer Verteilnetz

Die erste Keynote des Tages widmete sich wieder der Cybersecurity. Dafür kam Cyrill Brunschwiler auf die Bühne. Der CEO von Compass Security Schweiz ist gelernter Elektriker. Ein erster Hinweis auf das Thema seines Vortrags. Brunschwiler widmete sich der Frage, inwiefern die Schweizer Stromversorgung gegen Hackerangriffe geschützt ist.

Cyrill Brunschwiler, CEO von Compass Security Schweiz. (Source: Netzmedien)

250'000 Kilometer Verteilnetz, 6700 Kilometer Übertragungsnetz, 140 Schalt- und Trafoanlagen. Und alles produziert rund 75 Terawattstunden pro Jahr. "Wo will man so ein Netz überhaupt angreifen?", fragte er.

In einem Unterwerk, folgte sogleich die Antwort. Dort wird zwischen hohen und tieferen Spannungen transformiert. Zwar sind diese Werke durch viele Schutzgeräte abgesichert. Diese müssen jedoch untereinander und mit der externen Leitzentrale kommunizieren. Und das geschieht in der Regel über Ethernet, was die Systeme für Hacker angreifbar macht.

So könnte etwa ein Hacker in einem Unterwerk eindringen und sich über die Leitzentrale in ein anderes verbundenes Unterwerk einschleusen. Während das erste Unterwerk die gesamte Aufmerksamkeit auf sich zieht, kann der Hacker in Ruhe das zweite sabotieren.

Ein uralter Trick legte die Stromversorgung in der Ukraine lahm

In seinem Vortrag erwähnte Brunschwiler auch den Vorfall in der Ukraine. Ende Dezember 2015 – inmitten der politischen Unruhen zwischen der Ukraine und Russland - kam es zum ersten Stromausfall, der auf eine Cyberattacke zurückzuführen ist.

"Das Vorgehen war sehr eindrücklich und zeigt, wie die IT zur Achillesverse unseres Versorgungsnetzwerks geworden ist", sagte Brunschwiler. Der Angriff begann mit einer simplen Phishing-Mail, die ein Word-Macro im Anhang hatte. "Ein uralter Trick", sagte der Sicherheitsexperte. "Eigentlich ist es erstaunlich, dass man so ein ganzes Kraftwerk lahm legen konnte."

Über das Macro, das weitere Schadprogramme wie etwa den Blackenergy-Trojaner, nachlud, kamen die Angreifer in das System. Dort stahlen sie die VPN-Zugangsdaten und Systempasswörter. Eine Analyse des Netzwerks ermöglichte es den Angreifern, eine spezifisch auf das Kraftwerk zugeschnittene schädliche Firmware zu entwickeln.

Studerus präsentiert seine Zyxel-Produkte am Tefo 19. (Source: Netzmedien)

"Die Angreifer haben nicht nur das Kraftwerk abgeschaltet, sondern auch überlegt, wie sie verhindern können, dass es wieder eingeschaltet wird", sagte Brunschwiler. Gleichzeitig lancierten sie auch eine Denial-of-Service-Attacke auf die Telefonleitungen, sodass die Techniker nicht miteinander kommunizieren konnten. Brunschwiler hatte auch ein Demo-Setup mitgenommen, um den Gästen am Tefo zu zeigen, wie der Angriff verlief.

"Es kann einfach nicht sein, dass ein Mitarbeiter kritische Infrastrukturen mit einem Laptop verwaltet, den er auch für seine gewöhnliche Büroarbeit und E-Mails nutzt", sagte Brunschwiler.

Was die Schweiz dagegen unternimmt

Die Schweiz machte sich darauf Gedanken über ihr Stromnetz. Daraus resultierten neue Sicherheitsstandards. So dürfen heute Laptops, die am SCADA-Netzwerk angeschlossen sind, nicht mehr ausserhalb dieses Netzes genutzt werden.

Auch eine Zwei-Faktor-Authentifizierung ist sinnvoll – nicht nur für kritische Infrastrukturen. "Wer im Internet nur mit einem Benutzernamen und Passwort auf seine geschäftlichen Daten zugreift, ist fahrlässig unterwegs", mahnte Brunschwiler.

Lesen Sie hier im zweiten Teil der Berichterstattung über das Tefo 19, wie Quantencomputer sich auf die zukünftige Bedrohungslage auswirken werden. Ausserdem wird Frank Studerus wieder die besten Projekte mit dem Studerus-Projekt-Award veredeln.

Für die zwei Awards sind vier Projekte nominiert:

  • Mit Zyxel hoch hinaus im Treppenhaus: eine WiFi-Calling-Lösung von Iconet

  • 70 Zyxel-Access-Points für ein Halleluja: eine Voice-over-WLAN-Lösung von Parcom

  • Schule verbessert WLAN-Note mit Zyxel: WLAN-Erneuerung durch Iten Informatik

  • In Arosa dreht sich alles um Zyxel: Neue Switch-Core-Infrastruktur installiert durch Swisspro

Moderatorin Aileen Zumstein führte erneut durch den Tag. (Source: Netzmedien)

Webcode
DPF8_160846

Kommentare

« Mehr