Moderne Industrietechnik hat einen hohen Grad an Komplexität und Automatisierung erreicht, so dass ihre Steuerung oft nur mithilfe von Computersystemen möglich ist. Prozesssteuerungslösungen – auch als SCADA-Systeme bezeichnet – unterstützen eine Vielzahl von Abläufen und enthalten immer mehr Bestandteile der Standard-IT.
Den Anwendern bietet dies Vorteile wie Kosteneinsparungen oder zentralisiertes Management. Der Einsatz der Standard-IT birgt jedoch auch Risiken: Jährlich werden Tausende Schwachstellen in Standardsoftware bekannt. IT-basierte Angriffe auf Prozesssteuerungssysteme werden in einschlägigen Arbeitskreisen schon seit Jahren diskutiert, die tatsächliche Realisierbarkeit wurde bisher aber nur unter Laborbedingungen nachgewiesen.
Mit Stuxnet wurde nach BSI-Angaben nun erstmalig eine Schadsoftware öffentlich bekannt, die auf Prozesssteuerungssysteme spezialisiert ist. Bemerkenswert seien der Aufwand und das fachliche Know-how, das in die Entwicklung des Trojaners eingeflossen sei, hieß es von der Behörde.
Neben der Ausnutzung mehrerer bislang unbekannter Schwachstellen in Windows – so genannter Zero-Day-Lücken – und der Verwendung gültiger Zertifikate, die Stuxnet das Einnisten auf den Host-Systemen der WinCC-Software ermöglichten, verfügte der Angreifer über genaue Kenntnisse der WinCC-Plattform sowie der Programmiersprache STEP 7. Durch Root-Kits versteckt sich der Stuxnet-Trojaner nicht nur auf den WinCC-Systemen, sondern erschwert auch eine Erkennung von Manipulationen der angegriffenen PLCs.
Das BSI stellt Unternehmen Handlungsempfehlungen zur Prüfung der Systeme auf Stuxnet zur Verfügung. Die Empfehlungen können unter stuxnet@bsi.bund.de angefordert werden. Um die aktuelle Lage besser einschätzen zu können, bittet das BSI die Besteller auch um die Benennung des Einsatzfeldes der WinCC-Software im Unternehmen.
Zur Überprüfung der WinCC-Software stellt Siemens ein entsprechendes Tool bereit. Weitere Informationen zum Einsatz von IT in der Prozessüberwachung und -steuerung sowie zum Thema SCADA-Sicherheit sind auf einer BSI-Seite abrufbar.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.