Im Kontrollraum des Kraftwerks La Richardais in Frankreich im November 2012
Im Kontrollraum des Kraftwerks La Richardais in Frankreich im November 2012 (Bild: Thomas Bregardis/AFP/Getty Images)

ICS-Cert Malware dringt über USB-Sticks in zwei Kraftwerke ein

In zwei Fällen wurden Steuerungssysteme von Kraftwerken in den USA mit gefährlicher Malware verseucht. Die Schadsoftware kam jeweils per USB-Stick.

Anzeige

Zwei Kraftwerke in den USA wurden mit Schadsoftware von USB-Sticks verseucht. Das berichtet das Industrial Control Systems Cyber Emergency Response Team (ICS-Cert), das zum US-Heimatschutzministerium gehört.

Das ICS-Cert musste in einem Kraftwerk Hilfe leisten, wo "einfache und hochentwickelte Angreifersoftware im Kontrollsystem gefunden wurde". Die Malware wurde entdeckt, als ein Kraftwerksmitarbeiter die IT-Abteilung um Unterstützung bat, weil ein USB-Stick, auf dem routinemäßig Einstellungen des Steuerungssystems gesichert wurden, nicht richtig funktionierte.

Ein Mitarbeiter der IT-Abteilung überprüfte den USB-Stick an einem Computer, dessen Virenschutz daraufhin dreimal Alarm schlug. Eine der gefundenen Malware war hochentwickelt. Das ICS-Cert machte Images der Festplatten der Workstations, an denen der USB-Speicher verwandt wurde, und fand auf zwei Rechnern Schadsoftware, die für den Betrieb des Kraftwerks gefährlich war. Backups der Software auf den Workstations existierten nicht, kritisierte das ICS-Cert.

Der zweite Vorfall ereignete sich im Oktober 2012 im Kontrollsystem der Turbine eines anderen Kraftwerks. Hier hatte der Techniker einer Servicefirma mit einem USB-Stick rund zehn Computer im Netzwerk mit Crimeware verseucht. Der Datenträger wurde eingesetzt, um Updates auf die Systeme zu spielen. Die befallenen Rechner mussten abgeschaltet werden. Damit verzögerte sich der Neustart des Kraftwerks um rund drei Wochen.

Das ICS-Cert lehnte aus Sicherheitsgründen Angaben zum Ort und Typ der Kraftwerke ab.

Der IT-Sicherheitsexperte Justin W. Clarke von Cylance sagte der Nachrichtenagentur Reuters, dass viele kritische Infrastruktursteuerungen noch unter Windows XP und Windows 2000 laufen, auf denen die Auto-Run-Funktionen für externe Datenträger aktiv seien.


Gozilla 19. Jan 2013

Das geht sehr wohl. Auch eine alte W2K Kiste kann man so einrichten das nicht jeder...

yeti 19. Jan 2013

Hoffentlich verschwindet OPC COM/DCOM bald. OPC XML-DA und OPC UA sind dann ja wenigstens...

borg 19. Jan 2013

Das gilt für Leute die was von Linux verstehen, nicht aber für jene, die die...

Drag_and_Drop 18. Jan 2013

^^ Eigentlich meinte ich: "BLACKOUT - Morgen ist es zu spät" von Marc Elsberg http://www...

s1ou 18. Jan 2013

Liegt doch wohl ehr daran das "Kernkraftwerkssteuerung 2004 Gold Edition" nur und...

Kommentieren



Anzeige

  1. Mitarbeiter/-in im Team Service Desk
    Staatliche Toto-Lotto GmbH, Stuttgart
  2. SAP Functional Support FI CO (m/w)
    Faurecia Autositze GmbH, Stadthagen bei Hannover
  3. Junior IT Systemadministrator (m/w)
    Ashfield Healthcare GmbH, Hirschberg an der Bergstraße (Raum Mannheim/Heidelberg/Weinheim)
  4. Quality Assurance & Security Manager (m/w)
    FRITZ & MACZIOL group, deutschlandweit

Detailsuche


Top-Angebote
  1. MSI-Cashback-Produkte bei Alternate
  2. DEAL DER WOCHE: ANNO 2070 - Bonus Edition [PC Download]
    6,36€
  3. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - Special Edition [PlayStation 4]
    79,95€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Nextbit Robin angeschaut

    Das Smartphone mit der intelligenten Cloud

  2. Netzneutralität

    Bund will Spezialdienste für autonome Autos - egal wozu

  3. Streaming

    Amazon-Prime-Inhalte jetzt für alle herunterladbar

  4. Epic Games

    Unreal Engine 4.9 mit mehr Grafikeffekten auf Mobilegeräten

  5. Hypervisor

    OpenBSD bekommt native Virtualisierung

  6. Streamingbox

    Amazon bereitet wohl neues Fire TV vor

  7. Elliptische Umlaufbahn

    Galileo-Satelliten werden für die Forschung eingesetzt

  8. King Art

    Die Zwerge stürmen Kickstarter

  9. Smart-TV-Betriebssysteme im Test

    Wenn sich Streaming wie Fernsehen anfühlt

  10. Gear S2

    Samsung stellt runde Smartwatches vor



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Flock im Test: Versteck spielen, bis alle tot sind
The Flock im Test
Versteck spielen, bis alle tot sind
  1. Test Lost Horizon 2 Agenten, Artefakte - und technische Probleme
  2. Ronin im Test Auftragsmord mit Knobelpausen
  3. Test Til Morning's Light Abenteuer von Amazon

TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt
  2. Windows 10 Microsoft gibt Enterprise-Version frei
  3. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt

Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

  1. Re: In dem alter ein Smartphone?

    s1ou | 16:04

  2. Re: Multiplayer?

    Vaako | 16:03

  3. Re: auf Knopfdruck Unterhaltung geboten zu bekommen

    tezmanian | 16:03

  4. Re: Windows

    hM23KJ | 16:02

  5. Stromversorgung

    mouz1502 | 16:02


  1. 16:00

  2. 15:57

  3. 15:40

  4. 15:25

  5. 13:28

  6. 13:15

  7. 13:13

  8. 12:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel