Schadsoftware Kraftwerke durch Malware lahm gelegt

In seinem Fiskaljahr (Oktober 2011 bis September 2012) untersuchte ICS-CERT 198 Angriffe auf Steuerungsrechner in der USA.
In seinem Fiskaljahr (Oktober 2011 bis September 2012) untersuchte ICS-CERT 198 Angriffe auf Steuerungsrechner in der USA.

Industriesteuerungen sind seit geraumer Zeit Angriffsziele für Schadsoftware - im letzten Quartal fiel ein Kraftwerk deshalb für drei Wochen aus.

Das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) ist in der USA als Teil der US-Heimatschutzbehörde zuständig für Ermittlungen im Bereich Cyberangriffe auf Industrieanlagen. Besonders betroffen sind dabei Kraft- und Wasserwerke, die zusammen 56 Prozent der gemeldeten 198 Vorfälle ausmachen.

In ihrem Quartalsbericht gehen die Malware-Jäger auf zwei Vorfälle in Kraftwerken ein, bei denen USB-Speicher als Übertrager in Verdacht kamen. In einem Fall kam es zu einer Virusinfektion einer Turbinensteuerung mit rund 10 Rechnern durch einen USB-Stick eines Servicetechnikers - der Mitarbeiter einer Drittfirma wollte eigentlich Software-Updates während einer Routineabschaltung aufspielen. Die Infektion der Rechner war extrem hartnäckig und konnte erst nach drei Wochen beseitigt werden.

Bei einem weiteren Vorfall machte eine USB-Stick Probleme beim Routine-Backup eines Leitrechners. Die Kontrolle des Mobilspeichers ergab einen dreifachen Befall mit Schadsoftware, der sich bereits auf zwei Leitrechner ausgebreitet hatte. Beide Computer waren wichtige Komponenten für das Steuerungssystem und hatten kein geeignetes Backup, um die Wiederherstellung zu beschleunigen.