Forum: Netzwelt
Sicherheitslücken: US-Experten kämpfen mit Computerviren in Kraftwerken
DPA

Verseuchte USB-Sticks und schwache Passwörter: Selbst kritische Infrastruktur ist nicht sicher vor banalen Webgefahren. Das zeigt ein neuer Sicherheitsbericht des amerikanischen ICS-Cert für Cyber-Vorfälle in Industrieanlagen. Die Experten fanden Viren in Kraftwerken.

Medienkenner 14.01.2013, 14:35
1. optional

Anfällige Software? Kein Wunder, wenn der Microsoft-Schrott aus Redmond im Einsatz ist.

Beitrag melden Antworten / Zitieren
nory966 14.01.2013, 14:59
2. SCADA heisst der Schuldige

Nun, der Schuldige hierbei ist eine SW die allgemein SCADA ( Supervisory Control and Data Acquisition ) heißt. Das ist mal einfach ausgedrückt die Steuerungssoftware die Industrieanlagen besitzen um vom Computer aus manipuliert werden zu können. Das Problem mit SCADA ist, daß es meist auf Uralt Betriebssystemen läuft, und noch dazu der Betreiber vertragsmäßig keine Patches installieren darf, weil er damit das License Agreement verletzen würde. Jeder kann sich vorstellen, wie anfällig dann solche Systeme sind. Und, ausgerechnet Kraftwerke ( Atomkraftwerke, Wasserkraftwerke usw ) habe diese SCADA Anlagen installiert.

Beitrag melden Antworten / Zitieren
rst2010 14.01.2013, 15:06
3.

Zitat von Medienkenner
Anfällige Software? Kein Wunder, wenn der Microsoft-Schrott aus Redmond im Einsatz ist.
irrtum, das hat nur nebenher damit zu tun. es geht dabei um schlamperei und sorglosigkeit, mit falschen sicherheitskonzepten, so z.b. sensitive bereiche mit internetzugriff statt in getrennten netzen. da würde auch ein unix nix helfen

Beitrag melden Antworten / Zitieren
firefox34 14.01.2013, 15:21
4. Es geht noch weiter...

Zitat von rst2010
irrtum, das hat nur nebenher damit zu tun. es geht dabei um schlamperei und sorglosigkeit, mit falschen sicherheitskonzepten, so z.b. sensitive bereiche mit internetzugriff statt in getrennten netzen. da würde auch ein unix nix helfen
Das ist das eine Problem, wobei die strikte Trennung in den meisten Fällen gegeben ist. Probleme tauchen erst dann auf, wenn der Produktionsprozess es verlangt, dass Daten von einem Netz ins andere müssen, die Architekten dieses aber nicht vorgesehen haben. Auch das fehlen ganzer Prozesse (hier; Backup) führt zu solchen "Sicherheitslücken". Was passiert? Die Mitarbeiter bauen "workarounds". Da diese natürlich nicht offensichtlich werden dürfen, werden diese auch nicht dokumentiert oder publik werden. Also bringt der Kollege mal schnell einen (verseuchten) USB Stick mit und alles läuft zur Zufriedenheit aller. Der Betreiber hat einen teuren Backupprozess gespart, einen Prozess Datenträger auf Viren etc. zu prüfen und die €10 für den Stick und die Beschaffung auch noch. Die eigentliche Rechnung kommt erst später...

Beitrag melden Antworten / Zitieren
ykarsunke 14.01.2013, 15:36
5. informationen

>

aha. in unbekannten kraftwerken fand sich unbekannte malware. gut, das zu wissen.

Beitrag melden Antworten / Zitieren
Privatier 14.01.2013, 16:19
6. "Richtig lustig" wird es, wenn die Viren deutsche Wechselrichter und Smartmeter...

Zitat von sysop
Verseuchte USB-Sticks und schwache Passwörter: Selbst kritische Infrastruktur ist nicht sicher vor banalen Webgefahren. Das zeigt ein neuer Sicherheitsbericht des amerikanischen ICS-Cert für Cyber-Vorfälle in Industrieanlagen. Die Experten fanden Viren in Kraftwerken.
...befallen werden.
Und es dann gilt, nicht einige hundert, sondern zehntausende oder gar Millionen dezentral verstreuter Kleinanlagen zu überprüfen, zu warten und vom Virenbefall zu reinigen.
Von an Ort und Stelle vergleichsweise noch viel weniger verfügbarem qualifiziertem Fachpersonal, als an einer übersichtlichen Zahl von Geräten in traditionellen Großanlagen.

An aufgrund dieses unzulänglichen Schutzes für Hacker zunehmend interessant werdenden, vernetzt weltweit zugänglichen Schaltstellen. Um beispielsweise ihren Spaß daran auszuleben, unsere Stromnetze auf Knopfdruck "tanzen zu lassen" - aber gewiß auch den einen oder anderen Versuch zu starten, Stromerzeuger wie -Verbraucher zu erpressen oder abzuzocken.

Ganz ähnlich wie die Entwicklung im PC-Bereich: Vom "Spaßvirus" der 80er und 90er Jahre zu den heutigen "Inkasso-Schädlingen", die skrupellose Täter inzwischen zur dauerhaften Bestreitung eines angenehmen Lebensunterhaltes einsetzen.

Spinnereien? Unmöglich?

Abwarten! Technik und Kommunikationsprotokolle dieser werden bereits fleißig studiert.

Die forcierte Vernetzung, die wachsende Leistungsfähigkeit und die schnelle Verbreitung - und damit auch allgemeine Zugänglichkeit zur Hard- und Software-Analyse - machen diese Geräte zu höchst interessanten Lieblingsobjekten für jeden Freak mit Fernsteuerambitionen.

MfG

Beitrag melden Antworten / Zitieren
Privatier 14.01.2013, 16:38
8. Uns alle mit bspw. mit von Windows Embedded CE verwaltetem Strom...

Zitat von lolamarcel
was hat Microsoft ...denn damit zu tun?
...viel glücklicher als bisher zu machen, begeistert die Redmonder sicher mehr, als es sie ruhen und zuschauen läßt.

Beitrag melden Antworten / Zitieren
vhe 14.01.2013, 16:49
9.

Zitat von Privatier
...viel glücklicher als bisher zu machen, begeistert die Redmonder sicher mehr, als es sie ruhen und zuschauen läßt.
Und? Wenn's Apple oder Google machen, stört's ja auch keinen.

Beitrag melden Antworten / Zitieren