Auch SCADA-Systeme Ziel von "Sandworm" Auch SCADA-Systeme Ziel von "Sandworm" - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.10.2014 pi/Rudolf Felser

Auch SCADA-Systeme Ziel von "Sandworm"

Trend Micro hat Hinweise darauf gefunden, dass die Cyberspione des so genannten Sandworm-Teams neben der NATO und westlichen Regierungen offensichtlich auch Unternehmen und sonstige Organisationen im Visier hatten, die SCADA-Systeme einsetzen.

Der Sandwurm ist auch für SCADA-Systeme gefährlich.

Der Sandwurm ist auch für SCADA-Systeme gefährlich.

© mariliese - pixelio.de

Sandworm ist eine mittlerweile gepatchte Sicherheitslücke in allen Versionen von Microsoft Windows und Windows Server 2008 and 2012, die in Angriffen auf die NATO und einige europäische Wirtschaftsunternehmen genutzt worden ist. Die Sicherheitslücke wurde als Teil einer Cyberspionage-Kampagne ausgenutzt, deren Hintermänner als Sandworm-Team bezeichnet werden. Wahrscheinlich wurde die Lücke seit 2013 ausgenutzt, vor allem über manipulierte Powerpoint-Dokumente.

Über die nach dem Science-Fiction-Film "Der Wüstenplanet" benannte Sicherheitslücke wären allerdings neuen Informationen zufolge auch Angriffe auf kritische Infrastrukturen möglich. Konkret haben die Recherchen und Analysen der Trend Micro-Forscher ergeben, dass die Spione die Lösung "CIMPLICITY HMI" der "GE Intelligent Platform" als Angriffsvektor nutzten. HMI steht für "Human Machine Interface" und stellt eine Schlüsselkomponente für Überwachung und Kontrolle von Geräten in einer Industrieumgebung dar. Diese Geräte können unter anderem für die Automationskontrolle oder auch die Sicherheit zum Beispiel in einem Elektrizitätswerk verantwortlich sein. Darüber hinaus finden HMI-Lösungen in Netzwerken von Unternehmen Verwendung, die für Design, Entwicklung und Tests zum Beispiel von Produkten konzipiert sind.

"Bei näherer Betrachtung hat das Sandworm-Team eine Allzweckwaffe gebaut, die nicht nur für Spionage, sondern auch Sabotage eingesetzt werden kann", so Sicherheitsexperte Udo Schneider, Pressesprecher des japanischen IT-Sicherheitsanbieters Trend Micro. "Das sollte ein weiteres warnendes Beispiel für uns alle sein und in sämtlichen Diskussionen rund um Industrie 4.0 oder Internet der Dinge erwähnt werden. Je mehr wir unsere Infrastruktur vernetzen, ohne für ausreichend Sicherheit zu sorgen, umso angreifbarer machen wir uns!"

Weitere Informationen zur Trend Micro-Analyse zu den Angriffsmöglichkeiten auf SCADA-Systeme über Sandworm finden Sie im deutschsprachigen Trend Micro-Blog. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr

Hosted by:    Security Monitoring by: