Neue Lücken: Malware bedroht Industrie-Anlagen

SicherheitSicherheitsmanagement

Stuxnet war nur der Anfang: Neu gefundene Schwachstellen in der Industrieanlagen-Software von Siemens machen Sicherheitsforschern Sorgen. Mit der unsicheren Software laufen Kraftwerke, Raffinerien und andere überlebenswichtige Systeme.

Schon vergangene Woche hatte der Sicherheitsforscher Bruce Beresford der amerikanischen NSS Labs  seinen Vortrag zu Sicherheitsproblemen mit der Siemens-Software SCADA zu Steuerung von Industrie-Anlagen gehalten – und vorzeitig abgebrochen. Er habe Angst gehabt, das Wissen könne missbraucht werden, berichtet das Blog »Deviceline«.

Unrecht hat Beresford damit nicht. Er wirft Siemens vor, die Angreifbarkeit seiner Systeme herunterzuspielen. Der britische Inquirer wollte offenbar genauer wissen, was wirklich dahintersteckt und durchforstete die Diskussionsforen der Security-Forscher.  In den Foren hatte Beresford einen Eintrag geposted,  aus dem hervorgeht, dass jeder gestandene Hacker die Fehler leicht ausnutzen könne.

Er selbst habe die ihm zum Test gestellten Controller leicht geknackt und seine Metasploit-Module dazu sogar in der Sicherheitsbranche veröffentlicht. Für einen Cyberkriminellen mit weniger Moral sei so ein Hack sicher genauso leicht möglich. Die Software nicht richtig abzusichern, sei unverantwortlich von einem Unternehmen wie Siemens.

Mit der SCADA-Softwarearbeiten Atomkraftwerke, Öl-Pipeline-Steuerungen und andere lebenswichtige Industrie-Anlagen. Stuxnet war das erste Exploit der Siemens-Software und griff vor allem iranische Atom-Zentrifugen mit der deutschen Software an.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen