Original-URL des Artikels: http://www.golem.de/news/ics-cert-malware-dringt-ueber-usb-sticks-in-zwei-kraftwerke-ein-1301-96982.html    Veröffentlicht: 17.01.2013 12:57

ICS-Cert

Malware dringt über USB-Sticks in zwei Kraftwerke ein

In zwei Fällen wurden Steuerungssysteme von Kraftwerken in den USA mit gefährlicher Malware verseucht. Die Schadsoftware kam jeweils per USB-Stick.

Zwei Kraftwerke in den USA wurden mit Schadsoftware von USB-Sticks verseucht. Das berichtet das Industrial Control Systems Cyber Emergency Response Team (ICS-Cert), das zum US-Heimatschutzministerium gehört.

Das ICS-Cert musste in einem Kraftwerk Hilfe leisten, wo "einfache und hochentwickelte Angreifersoftware im Kontrollsystem gefunden wurde". Die Malware wurde entdeckt, als ein Kraftwerksmitarbeiter die IT-Abteilung um Unterstützung bat, weil ein USB-Stick, auf dem routinemäßig Einstellungen des Steuerungssystems gesichert wurden, nicht richtig funktionierte.

Ein Mitarbeiter der IT-Abteilung überprüfte den USB-Stick an einem Computer, dessen Virenschutz daraufhin dreimal Alarm schlug. Eine der gefundenen Malware war hochentwickelt. Das ICS-Cert machte Images der Festplatten der Workstations, an denen der USB-Speicher verwandt wurde, und fand auf zwei Rechnern Schadsoftware, die für den Betrieb des Kraftwerks gefährlich war. Backups der Software auf den Workstations existierten nicht, kritisierte das ICS-Cert.

Der zweite Vorfall ereignete sich im Oktober 2012 im Kontrollsystem der Turbine eines anderen Kraftwerks. Hier hatte der Techniker einer Servicefirma mit einem USB-Stick rund zehn Computer im Netzwerk mit Crimeware verseucht. Der Datenträger wurde eingesetzt, um Updates auf die Systeme zu spielen. Die befallenen Rechner mussten abgeschaltet werden. Damit verzögerte sich der Neustart des Kraftwerks um rund drei Wochen.

Das ICS-Cert lehnte aus Sicherheitsgründen Angaben zum Ort und Typ der Kraftwerke ab.

Der IT-Sicherheitsexperte Justin W. Clarke von Cylance sagte der Nachrichtenagentur Reuters, dass viele kritische Infrastruktursteuerungen noch unter Windows XP und Windows 2000 laufen, auf denen die Auto-Run-Funktionen für externe Datenträger aktiv seien.  (asa)


Verwandte Artikel:
Cyberkriminalität: EU-Kommission lehnt "Ausschalter" fürs Internet ab   
(29.04.2011 16:30, http://www.golem.de/1104/83135.html)
Industriespionage: AMD klagt gegen vier Nvidia-Angestellte   
(17.01.2013 12:09, http://www.golem.de/news/industriespionage-amd-klagt-gegen-vier-nvidia-angestellte-1301-96979.html)
BGH-Urteil: Musik mit Samples bleibt im engen Rahmen erlaubt   
(14.12.2012 11:38, http://www.golem.de/news/bgh-urteil-musik-mit-samples-bleibt-im-engen-rahmen-erlaubt-1212-96363.html)
Flame Reloaded - Roter Oktober: Regierungen wurden jahrelang gezielt ausspioniert   
(15.01.2013 10:07, http://www.golem.de/news/flame-reloaded-roter-oktober-regierungen-wurden-jahrelang-gezielt-ausspioniert-1301-96911.html)
Neelie Kroes: EU will Firmen zur Meldung von IT-Angriffen verpflichten   
(17.01.2013 11:10, http://www.golem.de/news/neelie-kroes-eu-will-firmen-zur-meldung-von-it-angriffen-verpflichten-1301-96975.html)

© 2014 by Golem.de