Sicherheitslücken US-Experten kämpfen mit Computerviren in Kraftwerken

Verseuchte USB-Sticks und schwache Passwörter: Selbst kritische Infrastruktur ist nicht sicher vor banalen Webgefahren. Das zeigt ein neuer Sicherheitsbericht des amerikanischen ICS-Cert für Cyber-Vorfälle in Industrieanlagen. Die Experten fanden Viren in Kraftwerken.
Kraftwerk in New York (Symbolbild): Experten berichten über Virenfunde im Energiesektor

Kraftwerk in New York (Symbolbild): Experten berichten über Virenfunde im Energiesektor

Foto: Jason Szenes/ dpa

Ende vergangenen Jahres gab es bei US-Energieversorgern Zwischenfälle mit ungewöhnlich hartnäckigen Computerviren. Zwei Fälle beschreibt die US-Organisation für Computersicherheit in der Industrie ICS-Cert  in ihrem Bericht  über das vierte Quartal 2012. Insgesamt weist das ICS-Cert für das Finanzjahr 2012 in der Jahresstatistik 198 Fälle aus, fast die Hälfte davon betraf den Energiesektor, die übrigen andere Industrieanlagen.

Zwei Malware-Funde hebt der Bericht hervor: Demnach sei bei einer Kontrolle eines Kraftwerks - welcher Art, lässt der Bericht offen - auch ungewöhnlich fortschrittliche Malware entdeckt worden. Die Cert-Experten hatten gleich drei unterschiedliche Schadprogramme auf einem USB-Speicherstick gefunden, den ein Angestellter der Energiefirma zur Sicherung von Konfigurationsdaten benutzte. Um welche Malware es sich dabei handelte, steht nicht im Bericht.

In einem anderen Fall war auch wieder ein Kraftwerksbetreiber Opfer einer Malware-Attacke. Im Oktober 2012 habe eine Energiefirma das ICS-Cert über eine Vireninfektion auf zehn Computern einer Turbinen-Steuerung informiert. Ein externer Servicetechniker habe die Malware unwissentlich über einen USB-Stick in die Anlage getragen, ergab die Analyse des Vorfalls. Die Anlage fiel für drei Wochen aus.

Angreifer suchen Login-Daten

Bei den 198 Hinweisen auf Cyber-Vorfälle in der Industrie, die das ICS-Cert untersucht hat, handelte es sich zum Großteil um gezielte Phishing-Angriffe und sogenannte dem Internet zugewandte Systeme. Damit sind Rechner gemeint, die eine Verbindung zum öffentlichen Internet haben. Oft hätten schwache Passwörter die Angriffe erleichtert.

Das ICS-Cert habe auch auf "mehrere Cyber-Vorfälle" bei Organisationen aus dem Nuklearsektor reagieren müssen, heißt es in dem Bericht. Diese Organisationen hätten Infektionen in ihren Firmennetzwerken bemerkt - in "manchen Fällen" seien Daten abhanden gekommen.

USB-Sticks in kritischer Infrastruktur, gar von externen Wartungstechnikern? Schwache oder Standard-Passwörter? Datenklau in Atomanlagen? Diese Vorstellung dürfte Sicherheitsexperten den Schweiß auf die Stirn treiben.

fkn
Die Wiedergabe wurde unterbrochen.