Anzeige
Im Kontrollraum des Kraftwerks La Richardais in Frankreich im November 2012
Im Kontrollraum des Kraftwerks La Richardais in Frankreich im November 2012 (Bild: Thomas Bregardis/AFP/Getty Images)

ICS-Cert Malware dringt über USB-Sticks in zwei Kraftwerke ein

In zwei Fällen wurden Steuerungssysteme von Kraftwerken in den USA mit gefährlicher Malware verseucht. Die Schadsoftware kam jeweils per USB-Stick.

Anzeige

Zwei Kraftwerke in den USA wurden mit Schadsoftware von USB-Sticks verseucht. Das berichtet das Industrial Control Systems Cyber Emergency Response Team (ICS-Cert), das zum US-Heimatschutzministerium gehört.

Das ICS-Cert musste in einem Kraftwerk Hilfe leisten, wo "einfache und hochentwickelte Angreifersoftware im Kontrollsystem gefunden wurde". Die Malware wurde entdeckt, als ein Kraftwerksmitarbeiter die IT-Abteilung um Unterstützung bat, weil ein USB-Stick, auf dem routinemäßig Einstellungen des Steuerungssystems gesichert wurden, nicht richtig funktionierte.

Ein Mitarbeiter der IT-Abteilung überprüfte den USB-Stick an einem Computer, dessen Virenschutz daraufhin dreimal Alarm schlug. Eine der gefundenen Malware war hochentwickelt. Das ICS-Cert machte Images der Festplatten der Workstations, an denen der USB-Speicher verwandt wurde, und fand auf zwei Rechnern Schadsoftware, die für den Betrieb des Kraftwerks gefährlich war. Backups der Software auf den Workstations existierten nicht, kritisierte das ICS-Cert.

Der zweite Vorfall ereignete sich im Oktober 2012 im Kontrollsystem der Turbine eines anderen Kraftwerks. Hier hatte der Techniker einer Servicefirma mit einem USB-Stick rund zehn Computer im Netzwerk mit Crimeware verseucht. Der Datenträger wurde eingesetzt, um Updates auf die Systeme zu spielen. Die befallenen Rechner mussten abgeschaltet werden. Damit verzögerte sich der Neustart des Kraftwerks um rund drei Wochen.

Das ICS-Cert lehnte aus Sicherheitsgründen Angaben zum Ort und Typ der Kraftwerke ab.

Der IT-Sicherheitsexperte Justin W. Clarke von Cylance sagte der Nachrichtenagentur Reuters, dass viele kritische Infrastruktursteuerungen noch unter Windows XP und Windows 2000 laufen, auf denen die Auto-Run-Funktionen für externe Datenträger aktiv seien.


Gozilla 19. Jan 2013

Das geht sehr wohl. Auch eine alte W2K Kiste kann man so einrichten das nicht jeder...

yeti 19. Jan 2013

Hoffentlich verschwindet OPC COM/DCOM bald. OPC XML-DA und OPC UA sind dann ja wenigstens...

borg 19. Jan 2013

Das gilt für Leute die was von Linux verstehen, nicht aber für jene, die die...

Drag_and_Drop 18. Jan 2013

^^ Eigentlich meinte ich: "BLACKOUT - Morgen ist es zu spät" von Marc Elsberg http://www...

s1ou 18. Jan 2013

Liegt doch wohl ehr daran das "Kernkraftwerkssteuerung 2004 Gold Edition" nur und...

Kommentieren



Anzeige

  1. Software-Entwickler (m/w)
    PTA GmbH, verschiedene Standorte
  2. Softwareentwickler (m/w)
    Mainsite GmbH & Co. KG, Obernburg
  3. Mitarbeiter (m/w) Implementierungsberatung
    ifb group, deutschlandweit
  4. Consultant IT Network Support (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt

Detailsuche


Hardware-Angebote
  1. Alle PCGH-PCs mit Nvidia-Karte jetzt inkl. Vollversion von Rise of the Tomb Raider
  2. 50€ Rabatt auf ausgewählte Lenovo-Notebooks
    Gutscheincode "Lenovo50"
  3. Microsoft Surface Book – 128 GB / Intel Core i5
    1484,10€ / Studentenpreis (ab 18. Februar lieferbar)

Weitere Angebote


Folgen Sie uns
       


  1. 29.000 Datensätze veröffentlicht

    Persönliche Daten zahlreicher US-Agenten im Netz

  2. Container

    Docker wechselt Image-Basis von Ubuntu zu Alpine Linux

  3. Dice

    Höhere Tickraten für Battlefield 4

  4. Skylake

    Intel verbietet Overclocking bei non-K-CPUs

  5. Samsung

    Das nächste Galaxy Note soll nach Europa kommen

  6. Fischertechnik

    Der 3D-Drucker aus dem Baukasten

  7. Pagaré für Pebble

    Bezahlen mit dem Uhrarmband

  8. Apple

    Dritte Betaversion künftiger Betriebssysteme

  9. Bundesverkehrsminister

    Dobrindt pocht auf pünktliches WLAN-Rollout im ICE

  10. Flash-Player mit Malware

    Mac-Nutzer werden hereingelegt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

Eizo Foris FS 2735 im Test: Beinahe der Wunschlos-glücklich-Monitor
Eizo Foris FS 2735 im Test
Beinahe der Wunschlos-glücklich-Monitor

Xcom 2 im Test: Strategie wie vom anderen Stern
Xcom 2 im Test
Strategie wie vom anderen Stern
  1. Vorschau Spielejahr 2016 Cowboys und Cyberspace
  2. Xcom 2 angespielt Mit Strategie die Menschheit retten

  1. Re: TV Sender schuld an diesem neuen Verhalten

    nicoledos | 10:59

  2. Re: Brauchen MB-Hersteller Lizenzen?

    oliver.n.h | 10:58

  3. Angriffsfläche verringern

    ccrow | 10:55

  4. TLSv1.2 für IMAP

    maximiliank | 10:55

  5. Re: Warum machen Fischertechnik keine Werbung?

    nachgefragt | 10:55


  1. 10:57

  2. 10:39

  3. 10:16

  4. 10:13

  5. 10:07

  6. 07:56

  7. 07:42

  8. 07:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel