BSI berät zu Stuxnet

Moderne Industrietechnik hat einen hohen Grad an Komplexität und Automatisierung erreicht, so dass ihre Steuerung oft nur mithilfe von Computersystemen möglich ist. Prozesssteuerungslösungen – auch als SCADA-Systeme bezeichnet – unterstützen eine Vielzahl von Abläufen und enthalten immer mehr Bestandteile der Standard-IT.

Den Anwendern bietet dies Vorteile wie Kosteneinsparungen oder zentralisiertes Management. Der Einsatz der Standard-IT birgt jedoch auch Risiken: Jährlich werden Tausende Schwachstellen in Standardsoftware bekannt. IT-basierte Angriffe auf Prozesssteuerungssysteme werden in einschlägigen Arbeitskreisen schon seit Jahren diskutiert, die tatsächliche Realisierbarkeit wurde bisher aber nur unter Laborbedingungen nachgewiesen.

Mit Stuxnet wurde nach BSI-Angaben nun erstmalig eine Schadsoftware öffentlich bekannt, die auf Prozesssteuerungssysteme spezialisiert ist. Bemerkenswert seien der Aufwand und das fachliche Know-how, das in die Entwicklung des Trojaners eingeflossen sei, hieß es von der Behörde.

Neben der Ausnutzung mehrerer bislang unbekannter Schwachstellen in Windows – so genannter Zero-Day-Lücken – und der Verwendung gültiger Zertifikate, die Stuxnet das Einnisten auf den Host-Systemen der WinCC-Software ermöglichten, verfügte der Angreifer über genaue Kenntnisse der WinCC-Plattform sowie der Programmiersprache STEP 7. Durch Root-Kits versteckt sich der Stuxnet-Trojaner nicht nur auf den WinCC-Systemen, sondern erschwert auch eine Erkennung von Manipulationen der angegriffenen PLCs.

Das BSI stellt Unternehmen Handlungsempfehlungen zur Prüfung der Systeme auf Stuxnet zur Verfügung. Die Empfehlungen können unter stuxnet@bsi.bund.de angefordert werden. Um die aktuelle Lage besser einschätzen zu können, bittet das BSI die Besteller auch um die Benennung des Einsatzfeldes der WinCC-Software im Unternehmen.

Zur Überprüfung der WinCC-Software stellt Siemens ein entsprechendes Tool bereit. Weitere Informationen zum Einsatz von IT in der Prozessüberwachung und -steuerung sowie zum Thema SCADA-Sicherheit sind auf einer BSI-Seite abrufbar.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

17 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

18 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago