Neue Lücken: Malware bedroht Industrie-Anlagen

Manfred Kohlen,
SicherheitSicherheitsmanagement

Schon vergangene Woche hatte der Sicherheitsforscher Bruce Beresford der amerikanischen NSS Labs  seinen Vortrag zu Sicherheitsproblemen mit der Siemens-Software SCADA zu Steuerung von Industrie-Anlagen gehalten – und vorzeitig abgebrochen. Er habe Angst gehabt, das Wissen könne missbraucht werden, berichtet das Blog »Deviceline«.

Unrecht hat Beresford damit nicht. Er wirft Siemens vor, die Angreifbarkeit seiner Systeme herunterzuspielen. Der britische Inquirer wollte offenbar genauer wissen, was wirklich dahintersteckt und durchforstete die Diskussionsforen der Security-Forscher.  In den Foren hatte Beresford einen Eintrag geposted,  aus dem hervorgeht, dass jeder gestandene Hacker die Fehler leicht ausnutzen könne.

Er selbst habe die ihm zum Test gestellten Controller leicht geknackt und seine Metasploit-Module dazu sogar in der Sicherheitsbranche veröffentlicht. Für einen Cyberkriminellen mit weniger Moral sei so ein Hack sicher genauso leicht möglich. Die Software nicht richtig abzusichern, sei unverantwortlich von einem Unternehmen wie Siemens.

Mit der SCADA-Softwarearbeiten Atomkraftwerke, Öl-Pipeline-Steuerungen und andere lebenswichtige Industrie-Anlagen. Stuxnet war das erste Exploit der Siemens-Software und griff vor allem iranische Atom-Zentrifugen mit der deutschen Software an.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen