Auch die Automatisierungstechnik bleibt nicht mehr von Viren-Attacken verschont Trojaner bedroht Siemens-Rechner mit WinCC und PCS 7

Security, die Datensicherheit, wird auch in der Automatisierungstechnik ein immer ernsteres Problem. Dies zeigt der Trojaner »Stuxnet«, der Microsoft-Windows-Rechner von Siemens mit dem Visualisierungssystem »Simatic WinCC« und dem Prozessleitsystem »Simatic PCS 7« angreift.

Der Trojaner verbreitet sich über mobile Datenträger wie USB-Sticks und über Netzwerke. Aktiviert wird er allein schon durch das Betrachten der Inhalte eines befallenen USB-Sticks.

Laut Siemens sind bisher - Stand: 28. Juli - weltweit zwei Fälle bekannt, in denen WinCC-Rechner befallen wurden, davon einer in Deutschland. Produktionsanlagen waren demzufolge nicht betroffen. Wie es hieß, hat Siemens bisher keine Hinweise darauf, dass sich das Virus auf die Steuerung von Anlagen auswirkt. Nach derzeitigen Erkenntnissen sind keine Schäden bei Kunden aufgetreten.

Der Trojaner nutzt Siemens zufolge eine Sicherheitslücke in Microsoft Windows. Betroffen sind demnach Betriebssysteme von XP an aufwärts. Die Malware erkennt einerseits WinCC- und PCS-7-Programme von Siemens und deren Daten. Andererseits kann sie mit bestimmten Websites und Servern Kontakt aufnehmen und kommunizieren.

Bei Testversuchen hat Siemens nach eigenen Angaben festgestellt, dass die Software in der Lage wäre, Daten zu versenden, und zwar auch Prozessdaten oder Produktionsdaten. Zudem versuche sie, über das Internet eine Verbindung aufzubauen. Allerdings ergaben die Tests, dass die Verbindung nicht mehr hergestellt wird, weil offenbar der Kommunikationspartner bzw. Zielserver inaktiv ist. Inwiefern das Virus in der Lage ist, Daten eines Systems zu löschen oder Systemdateien zu verändern, wird derzeit geprüft.

Nach momentanem Kenntnisstand sind laut Siemens nur Systeme betroffen, zu deren Daten oder Betriebssystem über eine USB-Schnittstelle ein Zugang ermöglicht wird.

Unter der Web-Adresse www.automation.siemens.de informiert Siemens laufend über den neuesten Stand der Untersuchungen. Das Tool »Sysclean« von TrendMicro zum Erkennen und Entfernen des Trojaners steht dort ebenso zum Herunterladen bereit wie ein »Simatic Security Update«. Geboten ist auch eine Anleitung, wie das Virus erkannt werden kann und was im Ernstfall zu tun ist. Darüber hinaus wird Microsoft ein Update (Patch) anbieten, das die Sicherheitslücke an der USB-Schnittstelle schließt.