• IT-Karriere:
  • Services:

Triton: Schadsoftware kann Kraftwerke beschädigen

Die Schadsoftware Triton hat es auf die Sicherheitsprozesse in Kraftwerken und anderer kritischer Infrastruktur abgesehen. Über diese lassen sich Ventile steuern oder eine Notabschaltung auslösen. Schlimme Unfälle könnten die Folge sein.

Artikel veröffentlicht am ,
Schadsoftware kann kritische Infrastruktur, wie etwa ein Kraftwerk, sabotieren.
Schadsoftware kann kritische Infrastruktur, wie etwa ein Kraftwerk, sabotieren. (Bild: wickelbock9/Pixabay)

Das Sicherheitsunternehmen Fireeye hat mehrere Installationen der hochentwickelten und vermutlich staatlichen Schadsoftware Triton, auch Tritis genannt, entdeckt und analysiert. Diese richtet sich gegen kritische Infrastrukturen und nistet sich in deren Sicherheitsprozessen ein - in einem Kraftwerk sind diese beispielsweise für das Öffnen und Schließen von Ventilen zuständig, wenn eine kritische Temperatur erreicht wird. Die Schadsoftware habe es nicht auf Spionage abgesehen, sondern könne kritische Infrastruktur sabotieren und beschädigen, heißt es in einem Bericht des Onlinemagazins Arstechnica.

Stellenmarkt
  1. Hays AG, Düsseldorf
  2. ARIBYTE GmbH, Berlin

Sobald die Angreifer Zugang zum internen Netz des Anlagenbetreibers hatten, hätten sie nach den Steuerungen gesucht, um diese zu infizieren, schreibt Fireeye. Spionagetools wie Keylogger und Screenshotgrabber hätten die Angreifer nicht installiert, vielmehr sei es ihnen darum gegangen, mit Hilfe der Schadsoftware Triton Backdoors zu den sensiblen Steuerungen der Anlagen einzurichten. Diese Safety Instrumented Systems (SIS) schützen Kraftwerke vor kritischen Zuständen, indem sie beispielsweise Kühlungsprozesse triggern oder Ventile öffnen, um Druck abzubauen. Über diese hätte die Anlage physisch beschädigt werden - und damit lebensgefährliche Unfälle erzeugen können.

Fireeye veröffentlichte Ende 2017 einen ähnlichen Angriff. Dieser zielte auf die dort verbaute Triconex-Steuerung von Schneider Electric, die unter anderem eine Notabschaltung der Anlage auslösen konnte. Wahrscheinlich löste der Angriff diesen versehentlich aus - und war damit verantwortlich für einen Stromausfall im November 2017.

Triton-Gruppe seit 2014 aktiv

Die Angreifer hätten ihre Schadsoftware für das jeweilige Ziel angepasst. Die Gruppe hinter der Schadsoftware Triton sei bereits seit mindestens 2014 aktiv. Fireeye ordnet die Angriffe auf Basis mehrerer Indizien Russland zu. Beispielsweise könnte die Arbeit an dem Tool der Zeitzone in Moskau zugeordnet werden. Die Zuordnung von Schadsoftware zu einem (staatlichen) Akteur ist kompliziert und kann selten mit Sicherheit erfolgen.

Größere Bekanntheit erlangte die Schadsoftware Stuxnet, die es ebenfalls auf kritische Infrastruktur abgesehen hatte: Sie verbreitete sich über USB-Sticks und manipulierte die Zentrifugen in einer iranischen Atom-Anlage. Auch das Stromnetz der Ukraine wurde mehrfach durch Schadsoftware lahmgelegt.

Auf die Steuerungen von Klär- und Wasserwerken in Deutschland konnte zum Teil erheblich einfacher zugegriffen werden: Die über das Internet erreichbaren Weblogins der Steuerungen präsentierten zum Teil den vorausgefüllten Benutzernamen. Dieser war identisch mit dem Passwort.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 72,90€ (Bestpreis!)
  2. (aktuell u. a. NZXT gläsernes Tower-Gehäuse für 99,90€, Lenovo Thinkpad T440, generalüberholt...
  3. (u. a. Nomis, Escape Plan 2, Anon, The Boy, Der unsichtbare Gast, The Punisher - Uncut)
  4. 50,94€

Folgen Sie uns
       


Silent Hill (1999) - Golem retro_

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro_ Video aufrufen
Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Kabinenroller Microlino 2.0 und dreirädriger E-Motoroller Microletta geplant
  2. Crowdfunding Sono Motors baut vier Prototypen seines Elektroautos
  3. Renault Elektro-Twingo soll nicht schnellladefähig sein

Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

In eigener Sache: Die offiziellen Golem-PCs sind da
In eigener Sache
Die offiziellen Golem-PCs sind da

Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.

  1. In eigener Sache Was 2019 bei Golem.de los war
  2. In eigener Sache Golem.de sucht Produktmanager/Affiliate (m/w/d)
  3. In eigener Sache Aktiv werden für Golem.de

    •  /