 |
| | | | | Beschreibung | |
Gezielte Manipulationen dienen entweder unmittelbar der Beschädigung von Anlagen sowie der Vernichtung von Produktionsgütern oder aber mittelbar der Erlangung von Informationen (siehe Betriebsspionage). Manipulationen an Daten oder Software können aus Rachegefühlen, um einen Schaden mutwillig zu erzeugen, zur Verschaffung persönlicher Vorteile oder zur Bereicherung vorgenommen werden. Hierzu werden bekannte Zugangsdaten benutzt oder entsprechende Änderungen von Zugangsrechten hervorgerufen. Ziele der Manipulation, bzgl. einer industriellen Automatisierungsanlage, können sein:
- Konfigurationsdaten ändern (Funktionsweise des Gerätes ändern)
- Prozessdaten ändern (Zerstörung, Hinderung der Anwendung)
- Protokollierungsdaten ändern (Verschleierung des Angriffs/ Fehlbedienung)
- Software (technologische Abläufe ändern)
- Zugangsdaten bzw. Netzkonfiguration (Betriebsspionage)
In der Regel kann der unberechtigte Anschluss von Geräten an ein bestehendes Kommunikationssystem (Draht: Nutzung vorhandener Schnittstellen, drahtlos: Funkzugriff) nicht verhindert werden. Die unberechtigte Integration eines Gerätes in ein Netz ist nur sehr schwer zu entdecken und bleibt meistens unbemerkt. Bei speziellen Kommunikationssystemen der Automatisierungstechnik trifft dies zumindest auf passive Geräte zu. Ein solcher Zugriff betrifft den gesamten Netzverkehr in dem zugehörigen Segment und kann z. B.
- die Manipulation an Leitungen, Daten oder Software,
- das Wiedereinspielen, Verzögerung von Nachrichten,
- die Maskerade als anderer Kommunikationsteilnehmer,
- die Verhinderung von Diensten,
- die unberechtigte Ausführung von Netzmanagement-Funktionen oder
- den unberechtigten Zugang zu den aktiven Netzkomponenten begünstigen.
Die Manipulation erfolgt dabei mit unterschiedlichen Techniken. Als technische Gegenmaßnahme werden meist integritätssichernde Verfahren eingesetzt.
Maskerade
Die Maskerade benutzt ein Angreifer, um eine falsche Identität vorzutäuschen. Eine falsche Identität erlangt er z. B. durch das Ausspähen von Benutzer-ID und Passwort, die Manipulation des Absenderfeldes einer Nachricht oder durch die Manipulation einer Adresse im Netz. Ein Benutzer oder Diensterbringer, der über die Identität seines Kommunikationspartners getäuscht wurde, kann leicht dazu gebracht werden, schutzbedürftige Informationen zu offenbaren. Ein Angreifer kann durch eine Maskerade auch versuchen, sich in eine bereits bestehende Verbindung einzuhängen, ohne sich selber authentisieren zu müssen, da dieser Schritt bereits von den originären Kommunikations-teilnehmern durchlaufen wurde. (siehe Hijacking)
Fortsetzung I | |
| | | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | |  | Übergeordnet | | | | | | | | | | | Gezielte Manipulation | | | | |  | Untergeordnet | | | | | | | | | Weitere Themen | | | | | | | | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
