Abo
  • Services:
Anzeige
Im Kontrollraum des Kraftwerks La Richardais in Frankreich im November 2012
Im Kontrollraum des Kraftwerks La Richardais in Frankreich im November 2012 (Bild: Thomas Bregardis/AFP/Getty Images)

ICS-Cert: Malware dringt über USB-Sticks in zwei Kraftwerke ein

Im Kontrollraum des Kraftwerks La Richardais in Frankreich im November 2012
Im Kontrollraum des Kraftwerks La Richardais in Frankreich im November 2012 (Bild: Thomas Bregardis/AFP/Getty Images)

In zwei Fällen wurden Steuerungssysteme von Kraftwerken in den USA mit gefährlicher Malware verseucht. Die Schadsoftware kam jeweils per USB-Stick.

Zwei Kraftwerke in den USA wurden mit Schadsoftware von USB-Sticks verseucht. Das berichtet das Industrial Control Systems Cyber Emergency Response Team (ICS-Cert), das zum US-Heimatschutzministerium gehört.

Anzeige

Das ICS-Cert musste in einem Kraftwerk Hilfe leisten, wo "einfache und hochentwickelte Angreifersoftware im Kontrollsystem gefunden wurde". Die Malware wurde entdeckt, als ein Kraftwerksmitarbeiter die IT-Abteilung um Unterstützung bat, weil ein USB-Stick, auf dem routinemäßig Einstellungen des Steuerungssystems gesichert wurden, nicht richtig funktionierte.

Ein Mitarbeiter der IT-Abteilung überprüfte den USB-Stick an einem Computer, dessen Virenschutz daraufhin dreimal Alarm schlug. Eine der gefundenen Malware war hochentwickelt. Das ICS-Cert machte Images der Festplatten der Workstations, an denen der USB-Speicher verwandt wurde, und fand auf zwei Rechnern Schadsoftware, die für den Betrieb des Kraftwerks gefährlich war. Backups der Software auf den Workstations existierten nicht, kritisierte das ICS-Cert.

Der zweite Vorfall ereignete sich im Oktober 2012 im Kontrollsystem der Turbine eines anderen Kraftwerks. Hier hatte der Techniker einer Servicefirma mit einem USB-Stick rund zehn Computer im Netzwerk mit Crimeware verseucht. Der Datenträger wurde eingesetzt, um Updates auf die Systeme zu spielen. Die befallenen Rechner mussten abgeschaltet werden. Damit verzögerte sich der Neustart des Kraftwerks um rund drei Wochen.

Das ICS-Cert lehnte aus Sicherheitsgründen Angaben zum Ort und Typ der Kraftwerke ab.

Der IT-Sicherheitsexperte Justin W. Clarke von Cylance sagte der Nachrichtenagentur Reuters, dass viele kritische Infrastruktursteuerungen noch unter Windows XP und Windows 2000 laufen, auf denen die Auto-Run-Funktionen für externe Datenträger aktiv seien.


eye home zur Startseite
Gozilla 19. Jan 2013

Das geht sehr wohl. Auch eine alte W2K Kiste kann man so einrichten das nicht jeder...

yeti 19. Jan 2013

Hoffentlich verschwindet OPC COM/DCOM bald. OPC XML-DA und OPC UA sind dann ja wenigstens...

borg 19. Jan 2013

Das gilt für Leute die was von Linux verstehen, nicht aber für jene, die die...

Drag_and_Drop 18. Jan 2013

^^ Eigentlich meinte ich: "BLACKOUT - Morgen ist es zu spät" von Marc Elsberg http://www...

s1ou 18. Jan 2013

Liegt doch wohl ehr daran das "Kernkraftwerkssteuerung 2004 Gold Edition" nur und...



Anzeige

Stellenmarkt
  1. InterCard AG, Taufkirchen bei München
  2. jobvector, Düsseldorf
  3. IT Baden-Württemberg (BITBW), Stuttgart
  4. T-Systems International GmbH, Berlin


Anzeige
Top-Angebote
  1. beim Kauf eines 6- oder 8-Core FX Prozessors
  2. (u. a. G700s 54,90€, G930 74,90€)
  3. 24,99€ inkl. Versand (PC), Konsole ab 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Tipps für IT-Engagement in Fernost
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Neuer Akku

    Tesla lässt fliegen

  2. FBI

    Russland soll die New York Times attackiert haben

  3. Smach Z ausprobiert

    So wird das nichts

  4. Parrot Disco

    Schnelle Flugzeugdrohne mit Brillen-Bildübertragung

  5. Marsrover

    China veröffentlicht Pläne für eigenen Marsrover

  6. Android 7.0

    Google verteilt erste Factory-Images, Sony nennt Update-Plan

  7. Denza 400

    Chinesische Mercedes-B-Klasse fährt 400 km elektrisch

  8. Microsoft

    Office für Mac 2016 auf 64 Bit aufgerüstet

  9. Warenzustellung

    Schweizer Post testet autonome Lieferroboter

  10. Playstation auf Windows

    PC-Offensive von Sony



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Radeon RX 460: AMDs kleinste Polaris-Karte braucht mehr Speicher
Radeon RX 460
AMDs kleinste Polaris-Karte braucht mehr Speicher
  1. Polaris-Grafikkarten Neuer Treiber steigert Bildrate in Tomb Raider
  2. Polaris-Grafikkarten AMD stellt Radeon RX 470 und RX 460 vor
  3. Radeon Pro SSG AMD zeigt Profi-Karte mit SSDs für ein TByte Videospeicher

Radeon RX 470 im Test: Die 1080p-Karte für High statt Ultra
Radeon RX 470 im Test
Die 1080p-Karte für High statt Ultra
  1. Radeons RX 480 Die Designs von AMDs Partnern takten höher - und konstanter
  2. Radeon Software 16.7.2 Neuer Grafiktreiber macht die RX 480 etwas schneller
  3. Radeon RX 480 erneut vermessen Treiber reduziert Stromstärke auf PEG-Slot

Garmin Vivosmart HR+ im Hands on: Das Sport-Computerchen
Garmin Vivosmart HR+ im Hands on
Das Sport-Computerchen
  1. Polar M600 Sechs LEDs für eine Pulsmessung
  2. Kluge Uhren Weltweiter Smartwatch-Markt bricht um ein Drittel ein
  3. Garmin Edge 820 Radcomputer zeigt Position der Tourbegleiter

  1. Re: Reichweite Autobahn

    Berner Rösti | 12:11

  2. Update OTA für Ungeduldige :-)

    Iglst | 12:11

  3. Re: Beschleunigung ist aber auch das einzige...

    JackIsBlack | 12:10

  4. Re: Schwachkopf Bingo! xD

    NobodZ | 12:09

  5. Re: Streaming-Variante

    most | 12:09


  1. 11:08

  2. 10:53

  3. 10:00

  4. 09:45

  5. 09:14

  6. 09:06

  7. 08:28

  8. 07:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel