Viren im Kraftwerk

Das amerikanische Industrial Control Systems Cyber Emergency Response Team hat in einem aktuellen Newsletter gemeldet, dass es vor kurzem bei zwei Vorfällen aushelfen musste, in denen wichtige Systeme in Kraftwerken durch USB-Malware befallen waren.

In einem Fall wurde die Infektion erst dadurch entdeckt, dass ein Mitarbeiter Probleme mit einem regelmäßig für Backups von Steuersystemen genutzten USB-Stick hatte. Ein anderer Rechner mit aktueller Antiviren-Software fand darauf sofort Schädlinge.

Der Mitarbeiter hat in dem nicht näher identifizierten Kraftwerk einen USB-Stick routinemäßig für Backups von Kontrollsystem-Konfigurationen genutzt und irgendwann festgestellt, dass das Gerät nicht mehr zuverlässig funktioniert. Daher hat er einen IT-Mitarbeiter zu Rate gezogen. Als dieser 'den Datenträger an einen Computer mit aktueller Antiviren-Software steckte, hat diese drei Treffer gefunden', heißt es im Newsletter. Bei einem der drei Schädlinge handelte es sich demnach um sehr ausgereifte Malware, was besonderen Grund zur Sorge gab.

Einer Analyse der zu Rate gezogenen ICS-CERT-Experten zufolge waren zwei für den Betrieb kritischer Kontrollsysteme wichtige Workstations befallen. Da es keine Backups dieser Computer gab, musste eine wirklich effektive Vorgehensweise zur Säuberung entwickelt werden, um ihren Betrieb nicht zu gefährden. Das Grundproblem war freilich, dass die Rechner nicht geschützt waren. Dem ICS-CERT zufolge ist die Implementation von Antiviren-Software bei Kontrollsystemen zwar mit Herausforderungen verbunden, doch hätte sie wohl eine rechtzeitige Erkennung selbst des ausgereiften Schädlings ermöglicht.

Ob es im obgenannten Fall zu einer wirklichen Betriebsstörung kam, ist nicht bekannt. In einer anderen Anlage dagegen hat USB-Malware den Neustart nach einem Geräteupgrade um rund drei Wochen verzögert. Hier hatte laut ICS-CERT ein externer Techniker bei etwa zehn Computern eines Turbinen-Kontrollsystems mittels USB-Stick nicht nur ein erwünschtes Software-Update, sondern unwissentlich auch einen Schädling eingespielt. Auch dieser Fall unterstreicht, dass kritische Systeme nach wie vor häufig unzureichend vor Malware und deren Übertragung per USB-Stick geschützt sind.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Viren #Sicherheit #Energie #Kraftwerk #Malware

Newsticker per eMail oder RSS/Feed!

Auch interessant!
Malware über alte Lücken
Für Cyberkriminelle lohnt es sich, vergleichsweise alte Sicherheitslücken auszunutzen. Das legt eine aktu...

Viren im Bios
Der Hacker Jonathan Brossard hat auf der Black Hat Security Conference in Las Vegas Software vorgestellt,...

DNS-Changer: Jetzt auf Viren prüfen!
Nach einer Infektion mit der DNSChanger-Malware droht 350.000 Usern ab 9. Juli ein Internet-Blackout. Noc...

Facebook Chat Viren entfernen
Im Chat von Facebook verbreiten sich wieder einmal rasant die Trojanischen Pferde, also Viren bzw. Malwar...

40 Jahre Computer-Viren
Vor genau 40 Jahren wurde der erste Computervirus entwickelt. Seitdem haben Malware-Programme die untersc...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Spyware-Sicherheit und mehr
...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]

Ins Forum dazu posten...

Top Klicks | Thema Link & Web | Archiv

Produktiver durch Gesundheit am Arbeitsplatz

Wasserstoff als Energiequelle

Insolvenz bei Interio

Auf Mallorca wohnen im eigenen Haus

Inflation durch Klimawandel

UGC Videos
Trend: Echte Werbung