[Technik] Siemens meldet Hackerangriff auf Industrieanlagen

rebel80 · 19.09.10, 08:56

Zitat:

Womöglich steckt ein Staat hinter der Attacke - Offenbar keine Schäden bei Kunden
Von Jan Hildebrand, Daniel Wetzel und Lars Winckler

Berlin/München - Ein Computervirus ist in weltweit 15 Industrieanlagen eingedrungen, darunter fünf in Deutschland. Das bestätigte Siemens. Der Wurm mit dem Namen "Stuxnet" hat es offenbar auf Steuerungssysteme abgesehen, die Siemens an andere Firmen verkauft. Bei den Kunden sei aber kein Schaden eingetreten, sagte ein Sprecher der WELT.

Der Fall sorgt trotzdem für Aufsehen, da er als einer der ersten gezielten Angriffe auf Industrieanlagen gilt. "Es handelt sich um den komplexesten Schädling, den wir in den vergangenen Jahren gesehen haben", sagte Daniel Bachfeld, Sicherheitsexperte bei der Computerzeitschrift c't. Der Virus vereine praktisch alle bekannten Hacker-Tricks. Es liege deshalb nahe, dass es sich um den Probelauf eines staatlich organisierten Angriffes handele und nicht etwa um das Werk eines Hobby-Hackers.

Es gilt als offenes Geheimnis, dass viele Staaten mittlerweile Hacker für den "Cyberwar" ausbilden, um im Kriegsfall die Infrastruktur des Gegners zu sabotieren. Bei Computerexperten gab es deshalb Vermutungen, mit "Stuxnet" hätte ein Geheimdienst einen Angriff auf iranische Atomanlagen simulieren wollen. Laut der Sicherheitsfirma Symantec befänden sich 60 Prozent der infizierten Computer tatsächlich im Iran.

Siemens bietet Kunden Steuerungsanlagen für Industrie- und Automatisierungsprozesse, etwa für Stahlwalzwerke oder Textilfertigungen. "Stuxnet" ist offenbar in der Lage, Informationen über Produktionsprozesse auszuspähen und diese sogar zu kontrollieren. Beides ist aber laut Siemens in den 15 bekannten Fällen nicht geschehen.

Um welche Branchen es sich bei den 15 Werken handelt, wollte der Siemens-Sprecher nicht sagen. Er betonte allerdings, dass sich unter den 15 Fällen keine Atomkraftwerke befinden.

"Dieser Computerwurm lässt uns ganz ruhig schlafen", heißt es deswegen beim Energiekonzern Vattenfall, der in Deutschland die Atomkraftwerke Krümmel und Brunsbüttel betreibt und weitere Meiler in Schweden besitzt. Die Anlagen seien informationstechnisch "hervorragend abgeschottet". Auch in Hinblick auf USB-Sticks, mit denen der Virus in die Anlage hineingetragen werden könnte, würden bei den Vattenfall-Anlagen strengste Sicherheitsvorschriften beachtet, betonte eine Sprecherin der Vattenfall Europe Nuclear Energy GmbH. "Deshalb hat der Computerwurm keine Chance."

"Das muss man erst einmal so glauben", sagte c't-Experte Bachfeld. Er verweist allerdings darauf, dass es entgegen solcher Beteuerungen in den USA bereits einen Fall gegeben hat, in dem die Produktionssteuerung eines Kraftwerkes mit dem Internet verbunden war. "So etwas erlaubt dann einen direkten Hackerangriff."

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) war zunächst niemand für eine Bewertung der "Stuxnet"-Attacke zu erreichen. Der Wurm war erstmals Mitte Juli entdeckt worden und hatte sich über Microsoft-Betriebssysteme verbreitet, die auch von Siemens genutzt werden. Die Sicherheitslücken seien Anfang August geschlossen worden, sagte der Siemens-Sprecher. Der Konzern bietet Kunden eine Software, mit der der Wurm entfernt werden kann.

QUELLE ~~> [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]